Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Člověk s problémem 26. 12. 2015, 20:47:32

Název: Samba skrz router s OpenWRT
Přispěvatel: Člověk s problémem 26. 12. 2015, 20:47:32: Dobrý den,
mám dva openWRT routery, jeden připojený k internetu, druhý kabelem propojený s prvním. K druhému routeru je připojený samba server, po lan routeru je možné na server přistupovat(takže tam problém určitě není). Tak, a já bych chtěl umožnit přístup k samba serveru v lan druhého routeru uživatelům z lan prvního routeru. Zde je nastavení, které jsem neúspěšně zkoušel:
Kód: [Vybrat]
config rule option proto 'udp' option src 'wan' option src_dport '137-138' option dest_port '137-138' option target 'DNAT' option dest 'lan' option dest_ip '192.168.1.123' config rule option src 'wan' option proto 'tcp' option src_dport '139' option dest_port '139' option target 'DNAT' option dest 'lan' option dest_ip '192.168.1.123' config rule option src 'wan' option proto 'tcp' option src_dport '445' option dest_port '445' option target 'DNAT' option dest 'lan' option dest_ip '192.168.1.123'
Z lan prvního serveru je možné se na samba server připojit pomocí ssh snásledujícím nastavením (to funguje), problém jsou rodinní uživatelé windows :):
Kód: [Vybrat]
config redirect option name 'ssh' option src 'wan' option proto 'tcpudp' option src_dport '8888' option dest_ip '192.168.1.123' option dest_port '22' option target 'DNAT' option dest 'lan'
Děkuji
Název: Re:samba skrz router - openWRT firewall
Přispěvatel: ZAJDAN 26. 12. 2015, 22:26:11: Prekontroluj projistotu tady: https://wiki.samba.org/index.php/Samba_port_usage
Název: Re:samba skrz router - openWRT firewall
Přispěvatel: Logik 27. 12. 2015, 00:59:50: Proč ten druhý router nepřepneš do bridge módu? To by pravděpodobně Tvůj problém vyřešilo....
Název: Re:samba skrz router - openWRT firewall
Přispěvatel: Člověk s problémem 27. 12. 2015, 01:16:12: Citace: Logik 27. 12. 2015, 00:59:50
Proč ten druhý router nepřepneš do bridge módu? To by pravděpodobně Tvůj problém vyřešilo....

takhle už to dokonce i mám :D ale vnímám to jako jistý ústupek a technicky neuspokojivé řešení. Spíš mi to připadá jako obejití problému
Název: Re:samba skrz router - openWRT firewall
Přispěvatel: Člověk s problémem 27. 12. 2015, 01:49:02: Už to mám:

Kód: [Vybrat]
config redirect option src 'wan' option src_dport '137' option dest 'lan' option dest_ip '192.168.1.123' option dest_port '137' option proto 'udp' config redirect option src 'wan' option src_dport '138' option dest 'lan' option dest_ip '192.168.1.123' option dest_port '138' option proto 'udp' config redirect option src 'wan' option src_dport '139' option dest 'lan' option dest_ip '192.168.1.123' option dest_port '139' option proto 'tcp' config redirect option src 'wan' option src_dport '445' option dest 'lan' option dest_ip '192.168.1.123' option dest_port '445' option proto 'tcp'je odstraněno option target 'DNAT'
Název: Re:samba skrz router - openWRT firewall
Přispěvatel: Lol Phirae 27. 12. 2015, 14:53:13: Citace: Člověk s problémem 27. 12. 2015, 01:16:12
ale vnímám to jako jistý ústupek a technicky neuspokojivé řešení. Spíš mi to připadá jako obejití problému

Tak jistě. Několikanásobný NAT je proti tomu vrcholně elegantní a bezproblémové řešení.

(https://s-media-cache-ak0.pinimg.com/736x/d4/fb/01/d4fb01f72b8e246ff0f2a5ac2276d09f.jpg)
Název: Re:samba skrz router - openWRT firewall
Přispěvatel: Člověk s problémem 27. 12. 2015, 16:46:31: Citace: Lol Phirae 27. 12. 2015, 14:53:13
Citace: Člověk s problémem 27. 12. 2015, 01:16:12
ale vnímám to jako jistý ústupek a technicky neuspokojivé řešení. Spíš mi to připadá jako obejití problému

Tak jistě. Několikanásobný NAT je proti tomu vrcholně elegantní a bezproblémové řešení.

Fajn, tak poraď. Jak by to teda mělo vypadat? Chci vyřešit firewall...