Перейти к содержанию

виндовоз шары за router/firewall - как?


Рекомендуемые сообщения

люди добрые, помогите - настроил сетку:

две машины (вин, лин) за роутером/фаерволом, который торчит во внешнюю сеть (обычный эзер). р/ф настроил на НАТ, разрешил полный доступ для одного компа, для другого - только бесплатные ресурсы. все работает как часы, но

как настроить р/ф, чтобы из внутренней сети было видно шары на виндовых (они там все такие Smile компах внешней сети? может вопрос ламерский, но моих скудных знаний не хватает для решения этой задачи Sad я так подозреваю, что там используется бродкаст на некоторых стадиях... может кто-нибудь рассказать, как настроить иптаблесы или хотя-бы пнуть в нужном направлении?

Ссылка на комментарий
Поделиться на другие сайты

Бродкаст используется для разрешения Netbios-имен. Передача файлов происходит напрямую по 445 порту. Если он не закрыт на рутере, попробуйте зайти на внешние машины по адресу.

Ссылка на комментарий
Поделиться на другие сайты

О, спасибо огромное. Попробую. Ну роутер я настраиваю сам, так что думаю, с портом проблем не будет ))

А все-таки, есть ли способ перегнать бродкаст для нетбиоса на внешнюю сеть и получить внятный ответ без дополнительной софтины?

Ссылка на комментарий
Поделиться на другие сайты

Есть способы маршрутизации мультикаста, а вот маршрутизировать бродкаст - такое мне еще не встречалось Smile Разве что через мост, но это ерунда.

Если нужно нормальное разрешение имен, то полагаться надо не на бродкаст, а на WINS-сервер, с ним общение происходит юникастом.

Ссылка на комментарий
Поделиться на другие сайты

Почитал про WINS&Samba... Не очень впечатлило. Как я понял единственное, что можно получить таким образом - разрешение нетбиос имен. И это при том, что все компы, имена которых будут разрешаться должны быть настроены на работу именно с этим сервом (самба со включенным винсом). И даже так вылезая в сетевое окружение на виндовом компе, я все равно никого не увижу в рабочей группе.

Я правильно понял?

Ссылка на комментарий
Поделиться на другие сайты

А Вы попробуйте Smile

А что машины должны регистрироваться на винс-сервере, чтоб он мог их резолвить, это разумеется, иначе откуда ему о них знать?

Ссылка на комментарий
Поделиться на другие сайты

Попробуй джага-джага (с)

Нет, спасибо, это бесполезно. Так как внешняя сетка ну ни капельки мне не подконтрольна => никто ни в жизни не будет настраивать свой виндовоз для реганья на моем винсе.

Настроил iptables, компы снаружи любезно предоставляют шары, если обращаться по адресу, а не имени (чего и следовало ожидать Smile ) - пока на этом и остановлюсь.

Потом может набацаю прогулю о двух частях - одну пущу крутиться на своем серве, другую - на своей машинке, чтобы через нее получать список работающих компов во внешней сети. По крайней мере, это самый простой выход из сложившейся ситуевины.

EvilShadow, большое спасибо за консультацию

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...