Samba skrz router s OpenWRT

[Člověk s problémem]

Dobrý den,
mám dva openWRT routery, jeden připojený k internetu, druhý kabelem propojený s prvním. K druhému routeru je připojený samba server, po lan routeru je možné na server přistupovat(takže tam problém určitě není). Tak, a já bych chtěl umožnit přístup k samba serveru v lan druhého routeru uživatelům z lan prvního routeru. Zde je nastavení, které jsem neúspěšně zkoušel:

Kód: [Vybrat]

config rule
        option proto 'udp'
        option src 'wan'
        option src_dport '137-138'
        option dest_port '137-138'
        option target 'DNAT'
        option dest 'lan'
        option dest_ip '192.168.1.123'

config rule
        option src 'wan'
        option proto 'tcp'
        option src_dport '139'
        option dest_port '139'
        option target 'DNAT'
        option dest 'lan'
        option dest_ip '192.168.1.123'

config rule
        option src 'wan'
        option proto 'tcp'
        option src_dport '445'
        option dest_port '445'
        option target 'DNAT'
        option dest 'lan'
        option dest_ip '192.168.1.123'
Z lan prvního serveru je možné se na samba server připojit pomocí ssh snásledujícím nastavením (to funguje), problém jsou rodinní uživatelé windows  :

Kód: [Vybrat]

config  redirect
        option name 'ssh'
        option src 'wan'
        option proto 'tcpudp'
        option src_dport '8888'
        option dest_ip '192.168.1.123'
        option dest_port '22'
        option target 'DNAT'
        option dest 'lan'
Děkuji

[Reklama]

[ZAJDAN]

Prekontroluj projistotu tady: https://wiki.samba.org/index.php/Samba_port_usage

[Logik]

Proč ten druhý router nepřepneš do bridge módu? To by pravděpodobně Tvůj problém vyřešilo....

[Člověk s problémem]

Proč ten druhý router nepřepneš do bridge módu? To by pravděpodobně Tvůj problém vyřešilo....

takhle už to dokonce i mám  ale vnímám to jako jistý ústupek a technicky neuspokojivé řešení. Spíš mi to připadá jako obejití problému

[Člověk s problémem]

Už to mám:

Kód: [Vybrat]

config redirect
    option src            'wan'
    option src_dport    '137'
    option dest            'lan'
    option dest_ip        '192.168.1.123'
    option dest_port    '137'
    option proto        'udp'

config redirect
    option src            'wan'
    option src_dport    '138'
    option dest            'lan'
    option dest_ip        '192.168.1.123'
    option dest_port    '138'
    option proto        'udp'

config redirect
    option src            'wan'
    option src_dport    '139'
    option dest            'lan'
    option dest_ip        '192.168.1.123'
    option dest_port    '139'
    option proto        'tcp'

config redirect
    option src            'wan'
    option src_dport    '445'
    option dest            'lan'
    option dest_ip        '192.168.1.123'
    option dest_port    '445'
    option proto        'tcp'
je odstraněno option target 'DNAT'

[Reklama]

[Lol Phirae]

ale vnímám to jako jistý ústupek a technicky neuspokojivé řešení. Spíš mi to připadá jako obejití problému

Tak jistě. Několikanásobný NAT je proti tomu vrcholně elegantní a bezproblémové řešení.

[Člověk s problémem]

ale vnímám to jako jistý ústupek a technicky neuspokojivé řešení. Spíš mi to připadá jako obejití problému

Tak jistě. Několikanásobný NAT je proti tomu vrcholně elegantní a bezproblémové řešení.

Fajn, tak poraď. Jak by to teda mělo vypadat? Chci vyřešit firewall...