Mam nasledujici problem. V siti, kde se staram o cast pocitacu dosly verejne IP adresy. Snadnym resenim je "mou cast site" schovat za NAT. Nicmene v ramci "velke" site jsou poskytovane i nektere dalsi sluzby a jednu z nich bezpodminecne nutne potrebuji zachovat. Pro aplikaci na analyzu obrazu je poskytovan sitovy licencni server (dodavatelem aplikace povolene sdileni LTP Hardloku). Toto sdileni bohuzel bezi prez Netbios a to je muj problem...
Co presne potrebuji.
eth0 s adresou A.B.x.x maskou 255.255.252.0
eth1 s adresou 192.168.x.x maskou 255.255.255.0
Ubuntu server pomoci IPtables NATuje eth1. Na siti s eth1 windows stanice po spusteni pozadovane aplikace posle broadcast na 255.255.255.255 a par dalsich paketu a prez netbios ocekava odpoved od stroje, ktery sedi na A.B.C.D a v paketu dostane informace o hardloku a "zalicencuje" se.
Pri pouziti diagnostickeho programu k hardlocku (
ftp://ftp.aladdin.com/pub/aladdin.de/hardlock/diagnostix.zip ) na windows stanici (pred zapojenim za NAT) se mi zobrazi informace o serveru s Hardlockem, ktery je na A.B.C.D a komunikuje prez UDP NetBios. Po zapojeni za NAT server neni nalezen.
Je realne nejakym alespon trochu korektnim zpusobem tuto komunikaci zprovoznit? Tzn. aby broadcast z eth1 prosel i na eth0 a stanice, ktera ma Hardlock odpovedela a odpoved dorazila k stanici, ktera broadcast poslala?
Teoreticky by to mel umet projekt nbfw na sourceforge, ale ten byl urcen pro Samba 2.0 a od roku 2003 nevypada ze by moc zive pokracoval.
Zkousel jsem k rozbehnuti pouzit iptables helpery nf_conntrack_netbios_ns a nf_conntrack_broadcast, ale bud neco spatne chapu, nebo to neni spravna cesta.
Pokud z stanice za NATem zadam k otevreni primo \\A.B.C.D\ (adresu stroje s Hardlockem) bez problemu se k nemu primo pripojim, ale k autorizaci prez Hardlock mi to nijak nepomuze.
Je mi tu nekdo schopen pomoct najit reseni? Predeslu, ze udelat nejakou koncepcni zmenu v cele siti je pravdepodobne nerealne, resp. nemam k silu to prosadit.
Predem dekuji za napady
Karel Bartak
5 Odpovědí
1120 Zhlédnutí