SMB a través de redes enrutadas
Vengo a plantear una de mis maravillosas dudas. Os explico la situación:
12 máquinas Windows, una de ellas un NT 4 que administra un dominio SMB, y otra es una máquina Linux corriendo SAMBA como cliente de ese dominio. Esta red sale a Internet por un router ADSL con IP fija.
2 máquinas, una Windows y otra Linux corriendo Samba, funcionando ambas sin dominio, salen a Internet por un router ADSL de IP fija igual que la red anterior.
Quiero hacer que mis 2 máquinas formen parte del dominio SMB de la primera red, tengo acceso total al servidor NT porque es "mío", para que puedan compartir archivos e impresoras a través de SMB.
Sé que de primeras tendría que abrir el puerto TCP/139 en los dos routers, pero ¿tengo qué redireccionarlo a alguna IP privada en alguna de las dos redes o simplemente abrirlo?
Además soy consciente del riesgo de seguridad que esto conllevaría y estoy intentando informarme en todo lo que puedo para ver si saco algo en claro.
Cualquier detalle es infinitamente agradecido.
12 máquinas Windows, una de ellas un NT 4 que administra un dominio SMB, y otra es una máquina Linux corriendo SAMBA como cliente de ese dominio. Esta red sale a Internet por un router ADSL con IP fija.
2 máquinas, una Windows y otra Linux corriendo Samba, funcionando ambas sin dominio, salen a Internet por un router ADSL de IP fija igual que la red anterior.
Quiero hacer que mis 2 máquinas formen parte del dominio SMB de la primera red, tengo acceso total al servidor NT porque es "mío", para que puedan compartir archivos e impresoras a través de SMB.
Sé que de primeras tendría que abrir el puerto TCP/139 en los dos routers, pero ¿tengo qué redireccionarlo a alguna IP privada en alguna de las dos redes o simplemente abrirlo?
Además soy consciente del riesgo de seguridad que esto conllevaría y estoy intentando informarme en todo lo que puedo para ver si saco algo en claro.
Cualquier detalle es infinitamente agradecido.
1 Respuesta
Respuesta de arkangel45
1
... pero creo que si.
El puerto 139 tienes que abrirlo, efectivamente, y ademas direccionarlo (mediante la opción de NAT del router, o similar, dependiendo del modelo) a una ip privada dentro de tu red. Te das cuenta que así solo una maquina dentro de tu red podría estar compartiendo los archivos al exterior...
Y si instalas un servidor FTP, ¿qué es mucho más seguro? Es solo un consejo, no se si para tu caso concreto te iría bien, o buscas otra cosa...
En el sentido de la seguridad,... si tienes ip fijas en ambas redes, podrías, dependiendo del S.O (creo que NT lo permite, y linux, seguro), admitir conexiones solo desde determiandas ip's (tu LAN y la ip publica de la otra LAN),...
¿Sirve la ayuda?
El puerto 139 tienes que abrirlo, efectivamente, y ademas direccionarlo (mediante la opción de NAT del router, o similar, dependiendo del modelo) a una ip privada dentro de tu red. Te das cuenta que así solo una maquina dentro de tu red podría estar compartiendo los archivos al exterior...
Y si instalas un servidor FTP, ¿qué es mucho más seguro? Es solo un consejo, no se si para tu caso concreto te iría bien, o buscas otra cosa...
En el sentido de la seguridad,... si tienes ip fijas en ambas redes, podrías, dependiendo del S.O (creo que NT lo permite, y linux, seguro), admitir conexiones solo desde determiandas ip's (tu LAN y la ip publica de la otra LAN),...
¿Sirve la ayuda?
Vale, pongamos que redirecciono el puerto 139 a una pc privada y lo filtro para que solo acepte conexiones desde mi casa.
La red a la que quiero acceder tiene un dominio en un servidor NT, y yo de redireccionar el puerto 139, ¿dónde lo hago, a ese servidor nt y que me den de alta mi máquina?
Un servidor ftp ya tengo, pero quiero conseguir esto para imprimir desde mi casa a la otra red.
Un saludo y gracias :)
La red a la que quiero acceder tiene un dominio en un servidor NT, y yo de redireccionar el puerto 139, ¿dónde lo hago, a ese servidor nt y que me den de alta mi máquina?
Un servidor ftp ya tengo, pero quiero conseguir esto para imprimir desde mi casa a la otra red.
Un saludo y gracias :)
Pase por alto que quieres que las maquinas de la red B formen parte del dominio que existe en la red A.
Esto se me escapa un poco, aunque no se si es realmente lo que quieres (iniciar sesión realmente en el dominio NT, autentificándose contra su BD de usuarios en el inicio de Windows, o solo capturar una impresora).
Si lo que quieres es imprimir desde las maquinas de la red B en una impresora de un equipo de la red A, la solución completa sería:
Suponiendo que la ip privada de la maquina con la impresora compartida (SERVIDOR, desde ahora) es 192.168.0.1, en su router tendrías que redireccionar los paquetes con destino 139 a su ip (192.168.0.1:139) y en esta maquina aplicar el filtro del que hablábamos apra que solo se puedan conectar desde determinadas ip's al puerto 139.
Con esto conseguimos que la ip privada 192.168.0.1 de la red A, responda en el puerto 139 a las peticiones hechas a la ip publica del router A (p.ejemplo, 62.1.2.3)
De esta forma, desde cualquier maquina de internet (siempre que tu filtro lo permita) podrías capturar la impresora \\62.1.2.3\impresoracompartida, o lo que es lo mismo, desde una consola de MSDOS, por ejemplo, podrías escribir: net use lpt1: \\62.1.2.3.4\impresora y capturarías el puerto lpt1 para esa ruta de red SMB...
Creo que es esto lo que quieres. Es más fácil de lo que aparece, creo que estamos complicando la respuesta...
Esto se me escapa un poco, aunque no se si es realmente lo que quieres (iniciar sesión realmente en el dominio NT, autentificándose contra su BD de usuarios en el inicio de Windows, o solo capturar una impresora).
Si lo que quieres es imprimir desde las maquinas de la red B en una impresora de un equipo de la red A, la solución completa sería:
Suponiendo que la ip privada de la maquina con la impresora compartida (SERVIDOR, desde ahora) es 192.168.0.1, en su router tendrías que redireccionar los paquetes con destino 139 a su ip (192.168.0.1:139) y en esta maquina aplicar el filtro del que hablábamos apra que solo se puedan conectar desde determinadas ip's al puerto 139.
Con esto conseguimos que la ip privada 192.168.0.1 de la red A, responda en el puerto 139 a las peticiones hechas a la ip publica del router A (p.ejemplo, 62.1.2.3)
De esta forma, desde cualquier maquina de internet (siempre que tu filtro lo permita) podrías capturar la impresora \\62.1.2.3\impresoracompartida, o lo que es lo mismo, desde una consola de MSDOS, por ejemplo, podrías escribir: net use lpt1: \\62.1.2.3.4\impresora y capturarías el puerto lpt1 para esa ruta de red SMB...
Creo que es esto lo que quieres. Es más fácil de lo que aparece, creo que estamos complicando la respuesta...
