/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SAMBA på WAN
Fra : Carsten


Dato : 07-01-04 17:01

Hej
er det muligt at få samba til at virke over internettet (WAN)
og i så fald hvilkende porte skal åbnes i router/firewall
/Carsten

 
 
Claus Christensen (07-01-2004)
Kommentar
Fra : Claus Christensen


Dato : 07-01-04 17:29

Carsten wrote:
> Hej
> er det muligt at få samba til at virke over internettet (WAN)
> og i så fald hvilkende porte skal åbnes i router/firewall
> /Carsten

Havde en stående 2-3 år med public.
Porte ca. 137+139
TDC kabelTV har f.eks lukket for disse porte, så det kan give problemer.

Claus


Carsten (07-01-2004)
Kommentar
Fra : Carsten


Dato : 07-01-04 17:40

Claus Christensen wrote:

> Carsten wrote:
>> Hej
>> er det muligt at få samba til at virke over internettet (WAN)
>> og i så fald hvilkende porte skal åbnes i router/firewall
>> /Carsten
>
> Havde en stående 2-3 år med public.
> Porte ca. 137+139
> TDC kabelTV har f.eks lukket for disse porte, så det kan give problemer.
>
> Claus

Hej
så ved du en del kan jeg forstå!,
indtil videre har jeg en SAMBA oppe og køre på en Debian server,
på et lokal net, med linux og win klienter, det fungere ok! så kunne det jo
være interessant at få det til at virke WAN
er der noget specielt man skal tage sig i akt for ?
/Carsten

Esben Laursen (07-01-2004)
Kommentar
Fra : Esben Laursen


Dato : 07-01-04 17:55


"Carsten" <spam@spam.dk> skrev i en meddelelse
news:bthcq8$25mo$1@news.cybercity.dk...
> Claus Christensen wrote:
>
> > Carsten wrote:
> >> Hej
> >> er det muligt at få samba til at virke over internettet (WAN)
> >> og i så fald hvilkende porte skal åbnes i router/firewall
> >> /Carsten
> >
> > Havde en stående 2-3 år med public.
> > Porte ca. 137+139
> > TDC kabelTV har f.eks lukket for disse porte, så det kan give problemer.
> >
> > Claus
>
> Hej
> så ved du en del kan jeg forstå!,
> indtil videre har jeg en SAMBA oppe og køre på en Debian server,
> på et lokal net, med linux og win klienter, det fungere ok! så kunne det
jo
> være interessant at få det til at virke WAN
> er der noget specielt man skal tage sig i akt for ?
> /Carsten

Jeg har flere stående rundt omkring, der kører Samba-3, jeg kobler op til
dem via en PPTP VPN tunnel. Når man logger på, på en Windåse maskine har man
mulighed for "log på via en opkaldsforbindelse". Så er du også sikker på at
der ikke er nogen der læser dine data, når det er krypteret. Der skulle ikke
være noget i vejen for at kunne gøre det med en Samba 2.2.x. Husk at køre
WINS på Samba'en, da du bruger nerbios navnet til at logge på og den jo
ellers vil prøve at lave en broardcast på dit lokale net for at finde
serveren. PPTP er måske ikke lige den fedeste VPN protokol, men den er nem
for brugeren at sætte op. alternativt kan du kikke lidt på FreeS/WAN, hvis
IPsec er mere "sexet"

Hygge

Esben



Morten Davidsen (08-01-2004)
Kommentar
Fra : Morten Davidsen


Dato : 08-01-04 14:14

Hej Esben,

Har du en hurtigt guide til hvordan du har sat PPTP op på serveren så det
virker?
Jeg har nemlig prøvet men kan ikke få det til at virke.
Jeg vil gerne kunne lave en vpn-"dialup" på min Windows XP
til PPTP skal der kun åbnes port 1723 i firewall .. right?

/MD

"Esben Laursen" <hyber@NOSPAM-PLEASE.hyber.dk> skrev i en meddelelse
news:STWKb.1005$Lb7.282@news.get2net.dk...
>
> "Carsten" <spam@spam.dk> skrev i en meddelelse
> news:bthcq8$25mo$1@news.cybercity.dk...
> > Claus Christensen wrote:
> >
> > > Carsten wrote:
> > >> Hej
> > >> er det muligt at få samba til at virke over internettet (WAN)
> > >> og i så fald hvilkende porte skal åbnes i router/firewall
> > >> /Carsten
> > >
> > > Havde en stående 2-3 år med public.
> > > Porte ca. 137+139
> > > TDC kabelTV har f.eks lukket for disse porte, så det kan give
problemer.
> > >
> > > Claus
> >
> > Hej
> > så ved du en del kan jeg forstå!,
> > indtil videre har jeg en SAMBA oppe og køre på en Debian server,
> > på et lokal net, med linux og win klienter, det fungere ok! så kunne det
> jo
> > være interessant at få det til at virke WAN
> > er der noget specielt man skal tage sig i akt for ?
> > /Carsten
>
> Jeg har flere stående rundt omkring, der kører Samba-3, jeg kobler op til
> dem via en PPTP VPN tunnel. Når man logger på, på en Windåse maskine har
man
> mulighed for "log på via en opkaldsforbindelse". Så er du også sikker på
at
> der ikke er nogen der læser dine data, når det er krypteret. Der skulle
ikke
> være noget i vejen for at kunne gøre det med en Samba 2.2.x. Husk at køre
> WINS på Samba'en, da du bruger nerbios navnet til at logge på og den jo
> ellers vil prøve at lave en broardcast på dit lokale net for at finde
> serveren. PPTP er måske ikke lige den fedeste VPN protokol, men den er nem
> for brugeren at sætte op. alternativt kan du kikke lidt på FreeS/WAN, hvis
> IPsec er mere "sexet"
>
> Hygge
>
> Esben
>
>



Esben Laursen (08-01-2004)
Kommentar
Fra : Esben Laursen


Dato : 08-01-04 17:40


"Morten Davidsen" <email@morten-davidsen.dk_nospam> skrev i en meddelelse
news:btjl26$6g5$1@sunsite.dk...
> Hej Esben,
>
> Har du en hurtigt guide til hvordan du har sat PPTP op på serveren så det
> virker?

Du kan kikke lidt på:
http://pptpclient.sourceforge.net
http://www.poptop.org

En okay dokumentation jeg brugte er:

http://www.buildinglinuxvpns.net/

desværre er den lidt gammel (ca 2år) hvilket gav mig en masse problemer da
de har lavet om i konfigurations filerne i ppp siden den blev skrevet, men
ellers en okay bog.

> Jeg har nemlig prøvet men kan ikke få det til at virke.
> Jeg vil gerne kunne lave en vpn-"dialup" på min Windows XP
> til PPTP skal der kun åbnes port 1723 i firewall .. right?>

jow port 1723 tcp og så skal du også åbne for protokol 47 som er GRE

Hygge

Esben



Morten Davidsen (08-01-2004)
Kommentar
Fra : Morten Davidsen


Dato : 08-01-04 20:35

Okay .. tak .. det vil jeg kigge på...

Jeg har allerede tilføjet
add allow tcp from any to any 1723
add pass gre from any to any

da jeg tidligere har prøvet at få det til at virke ..

Jeg vil da prøve igen :)

/MD

"Esben Laursen" <hyber@NOSPAM-PLEASE.hyber.dk> skrev i en meddelelse
news:wLfLb.1977$pu7.1883@news.get2net.dk...
>
> "Morten Davidsen" <email@morten-davidsen.dk_nospam> skrev i en meddelelse
> news:btjl26$6g5$1@sunsite.dk...
> > Hej Esben,
> >
> > Har du en hurtigt guide til hvordan du har sat PPTP op på serveren så
det
> > virker?
>
> Du kan kikke lidt på:
> http://pptpclient.sourceforge.net
> http://www.poptop.org
>
> En okay dokumentation jeg brugte er:
>
> http://www.buildinglinuxvpns.net/
>
> desværre er den lidt gammel (ca 2år) hvilket gav mig en masse problemer da
> de har lavet om i konfigurations filerne i ppp siden den blev skrevet, men
> ellers en okay bog.
>
> > Jeg har nemlig prøvet men kan ikke få det til at virke.
> > Jeg vil gerne kunne lave en vpn-"dialup" på min Windows XP
> > til PPTP skal der kun åbnes port 1723 i firewall .. right?>
>
> jow port 1723 tcp og så skal du også åbne for protokol 47 som er GRE
>
> Hygge
>
> Esben
>
>



Esben Laursen (08-01-2004)
Kommentar
Fra : Esben Laursen


Dato : 08-01-04 21:08


"Morten Davidsen" <email@morten-davidsen.dk_nospam> skrev i en meddelelse
news:btkbe2$guf$1@sunsite.dk...
> Okay .. tak .. det vil jeg kigge på...
>
> Jeg har allerede tilføjet
> add allow tcp from any to any 1723
> add pass gre from any to any
>
> da jeg tidligere har prøvet at få det til at virke ..
>
> Jeg vil da prøve igen :)
>

Jeg hvade tidligere problemer med at få mppe krypteringen til at virke
(ingen problemer uden) det viste sig at de havde lavet om i pptp-options
filen... Prøv at få det til at virke uden, og hvis det stadig volder
problemer med kryptering så smid en fejlmeddelse herind eller på poptop's
mailing list..

Hygge

Esben



Claus Christensen (07-01-2004)
Kommentar
Fra : Claus Christensen


Dato : 07-01-04 20:28

Carsten wrote:

>>Claus
>
>
> Hej
> så ved du en del kan jeg forstå!,
Nej, jeg prøver mig typisk frem, googler osv.

> indtil videre har jeg en SAMBA oppe og køre på en Debian server,
> på et lokal net, med linux og win klienter, det fungere ok! så kunne det jo
> være interessant at få det til at virke WAN
> er der noget specielt man skal tage sig i akt for ?
> /Carsten

En ssh løsning som foreslået af Nikolaj vil være at foretrække - har dog
ikke prøvet det.

For 2-4 år siden vi en Redhat 5.x med samba 2.xxx.
Det eneste sikkerhed der var på den var:

hosts allow = xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
hosts deny = 0.0.0.0/0

Public IP, ingen firewall eller andet pjat.
Vi var 4-6 brugere på den fordelt over hele landet.
Den stod online 3-4 år og blev ikke hakket.
Vi opdatere den selvfølgelig en gang i mellem.

Mvh Claus


Jimmy (07-01-2004)
Kommentar
Fra : Jimmy


Dato : 07-01-04 17:42


"Carsten" <spam@spam.dk> wrote in message
news:bthahm$218b$1@news.cybercity.dk...
> Hej
> er det muligt at få samba til at virke over internettet (WAN)
> og i så fald hvilkende porte skal åbnes i router/firewall

Ja - Der skal åbnes for port 139.

Mvh
Jimmy




Nikolaj Hansen (07-01-2004)
Kommentar
Fra : Nikolaj Hansen


Dato : 07-01-04 19:31

Du kan også vælge at køre samba over ssh, hvilket nok sikkerhedsmæssigt er
en god idé.

http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/Samba-with-SSH.html

mvh

Nikolaj



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste