LINUX.ORG.RU
ФорумAdmin

Netbios over nat?


0

0

Предположим, есть мелкая сетка. Она должна стоять за NAT'ом и выглядывать в более крупную сеть.

Вопрос простой: можно ли дать одной машине из маленькой сети возможность монтировать samba-шары из большой сети?

Можно ли дать машине из маленькой сети возможность видеть сетевое окружение, если известен wins-сервер?

Если я проброс портов на нее сделаю, сработает? Или можно вообще не извращаться и если есть forwarding всего?

Понятно, что машины внутренней сети не будут видны, но мне это и не нужно.

Гуглом пока нашел только это - http://xpoint.ru/forums/computers/os/windows/thread/16863.xhtml

Как-то странно тут все.

★★★★★

Ответ на: комментарий от anonymous

Не уверен, что репликация сработает. Не уверен, что моя машина не будет светиться в большой сети.

jackill ★★★★★
() автор топика
Ответ на: комментарий от jackill

Я так понял, что машины в маленькой сети все под Windows. У меня практически аналогичная ситуация, я через NAT имею доступ к большой сети с кучей шар. Понятно, что раз я за NAT, то меня никто не видит, я же всех вижу ;-) Поднять корректно работающий WINS-сервер у меня не получилось (точнее, надо было настраивать синхронизацию двух WINS-серверов под linux), да и стандартный сетевой обозреватель WinXP(2000,ME...) мне не очень нравился. Я вышел из ситуации следующим образом: поставил на своей машине под WinXP програмку NetView (www.killprog.com). Забил в ее хост-лист один раз все IP из большой сети и больше проблем не имею. (Можно и не забивать, а просканировать заданный диапазон и добавить найденные машины в список). Прога влазит по требованию из трея, сразу вижу, кто включен, доступ к шарам по контекстному меню, время пинга тоже показано. Обращяется она напрямую по IP, поэтому корректно (а главное быстро)работает даже при кривом WINS-сервере или MASTER-browser'е. Про всякие доп. вещи вроде сканера ресурсов, монитора подключений и трассировщика маршрута уже и не упоминаю. Все умещается в пару метров. В общем, рекомендую. Самое простое и почти наверняка самое удобное решение в данной ситуации (если конечно за машинками в маленькой сети работают не полные дебилы, которые имеют очень смутное представление о том, такое IP-адрес и маска подсети).

P.S. Машина твоя светиться не будет. Будет "светится" linux-роутер. Проверено. Делаешь обычный NAT:

modprobe iptable_nat

modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 192.168.11.0/24 MASQUERADE

# 10.0 - маленькая сеть 11.0 - большая

и вперед. Можно получить доступ к шарам машины в большой подсети, если знаешь ее ip, просто вбив в адресной стороке обозревателя \\192.168.11.x\

Raining_man
()
Ответ на: комментарий от Raining_man

>и вперед. Можно получить доступ к шарам машины в большой подсети, если знаешь ее ip, просто вбив в адресной стороке обозревателя \\192.168.11.x\

Именно это я и хотел узнать. Нужные ресурсы уже вбиты. ;)

jackill ★★★★★
() автор топика
Ответ на: комментарий от bleed

А зачем тебе нужно обязательно не светится в большлй сети, небось какая-нибудь домашняя сеть и чтобы подключится по нормальному (заплатив лаве) подключаешь групу хостов через нат ?

А если админ полк ttl в ип пакетах проверяет или ваще наблюдает большое количество tcp сесий с одного хоста, например, три юзера за натом смотрят фильмы (разные) - подозрительно, уже есть над чем задуматься и ограничить количество tcp сесий с одного хоста (для юзеров за натом неудобство - надо смотреть/качать поочереди) или поставить правло в iptables или ipwf для процентного срабатывания, тобишь после превышения количества разрешенных tcp сесий начинаются дропы с 10% и потом по возрастанию. После такой работы халавщики подключаются за деньги

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin