Samba přes internet

[query]

zdravím,
pořídil jsem RB751G-2HnD jako domácí router. Je na něm veřejná a v LAN je zapojený Synology s WEB, FTP a Sambou.
Udělal jsem forwardy na WEB a FTP, ale u samby se mi nějak nedaří.
Koukal jsem, že to jede na portech 135,137-139, 445. Zadal jsem je TCP i UDP. V LANu to jede v pohodě, ale když se chci připojit z venku, tak se v pravidlech neukáže ani bajt, takže ani snaha se připojit. Koukal jsem, jaký to vytváří spojení v LAN. Byly to porty kolem 52 000 - 55 000. Ale nezabralo, ani když jsem je zadal taky.

Můžete mi někdo helpnout, jak to mam nastavit?

[sub_zero]

A není možný, že tu SMB blokuje Tvůj ISP?

[ludvik]

Jo, blokace samby jsou oblíbené. Poděkujme microsoftu a jeho přítulnost k červům.

[tom-tom]

VPN by nepomohla?

[hafieror]

Já teda nevím, ale nefunguje samba pouze na stejném segmentu?

[sub_zero]

Já teda nevím, ale nefunguje samba pouze na stejném segmentu?

přes doménový jméno ano, ale pokud použiješ IP adresu, funguje to v rámci jíných sítí. Sám to tak používám (jen to navíc ženu GRE tunelem).

[ludvik]

Záleží také na tom, o kterých windows se bavíme. Sám přesně nevím, ale snad od 2000/XP zkouší i DNS, do té doby jen netbios (a to mu šlo jen v rámci segmentu, přes víc jen s wins serverem myslím). A také se opouští ty nižší porty a jede to po 445/tcp. Takže pokud se nepoužívá někde nějaká obskurní verze, stačí tento port.
A kdo si myslí, že to nejde přes routovanou síť, tak má na mysli "okolní počítače". Což fakt nejde. Kdysi se mi to nepovedlo rozchodit ani s wins serverem a podle asi stovky návodů. Pak jsem to zavrhnul a pustil z hlavy jako feature.

Já teda nevím, ale nefunguje samba pouze na stejném segmentu?

přes doménový jméno ano, ale pokud použiješ IP adresu, funguje to v rámci jíných sítí. Sám to tak používám (jen to navíc ženu GRE tunelem).

[query]

Samba server je Synology. V LAN se na to připojuju jako \\192.168.1.101\temp\ a z venku jenom s jinou IP. Ve výsledku bych se na to chtěl připojovat přes DNS, aby se nemuselo dělat dvoje nastavení pro LAN a WAN.

[sub_zero]

Pokud se na to přes \\tva-verejna-ip\temp nepripojis a neprijde Ti pri pokusu o to pripojeni na ten Mikrotik zadnej prichozi packet, bude sambu blokovat Tvuj ISP.
Mas de-fakto dve moznosti:

a) domluvit se s ISPkem, aby Ti na te Tve verejne IP povolil vse a udelal Ti DNS zaznam na svym name serveru , kterej by ukazoval na tu Tvoji IP, aby ses na to mohl pripojovat pres domenovy jmeno (napr synology.neco.cz)

b) pripojovat se na ten router nejakym VPN tunelem (pptp, l2tp, gre) a tu sambu tlacit tim tunelem.

[query]

No, DNS záznam u ISP není potřeba, protože je to normálně koupená doména a veřejná je přímo na routeru. Takže se propíše jenom záznam do vnitřní sítě v Mikrotiku. A co se týče tý VPN, tak se jenom zeptám... Jak se bude VPN chovat, když se přihlásím z LAN? Nějak si teď nevybavuju, jak se to konfiguruje a jak by to fachalo. Podmínka totiž je, že to musí být vždy z PC viditělný jako stejný záznam a to z LAN i z WAN. Budou na to nasměrovaný aplikace s absolutní cestou.