Samba yerel alt ağ dışında mı?


1

Ev sunucumu daha yeni masaüstünden iki LAN bağlantı noktası (Sunucu B) olan yeni bir düşük güç olana (Sunucu C) yalnızca tek bir LAN olan ağa geçirdim. Servis sağlayıcımdan üç IP adresi alıyorum ve ben ve oda arkadaşım bunları böyle paylaştı:

External Network:  68.232.0.0/16
Internal Network:  10.0.0.0/24

Coaxial---[Modem]---[10/100 Switch]
                    |  |   \------Server  B eth0              (External IP #1)
                    |  \----------Desktop A eth0              (External IP #2)
                    \-------------[E3000 Router]              (External IP #3)
                                  | | \--------Server  B eth1 (Internal IP)
                                  | \----------Desktop B eth0 (Internal IP)
                                  \------------Other Stuff    (Internal IPs)

Sunucu B eth0, Sunucu C eth0 ile değiştirildi.

Donanım:
-His:
--Router A - Cisco E300 -
Masaüstü A - Önemli değil - Sunucu A - Önemli değil
-
Maden: -
Masaüstü B - 1 Ethernet, bol miktarda PCI-E, yüksek güç tüketimi -
Sunucu B - 2 Ethernet, orta güç tüketimi, Sunucu C ile değiştirildi - Sunucu
C - 1 Ethernet, PCI-E yok, düşük güç tüketimi -
Anahtar - Katman 2

Eski kurulumumda (yukarıda) tüm giden trafiği sunucumdan (B) dış arabirimden (eth0) yönlendirdim. Bununla birlikte, dahili arayüzden (eth1) gelen bağlantılar da bu arayüzden çıkar. Bu yöntemle, sunucumdaki (B) tüm medyamla bir Samba paylaşımına sahip olabilirim, ancak torrent trafiğini diğer ekipmanın yayın alanından uzak tutabilirim.

Yeni kurulumumda, düşük güçlü sunucuda (C) yalnızca bir LAN bağlantı noktası (eth0) var ve dahili genişleme yok (USB 2/3 mevcut, ancak PCI [-E] yok). Samba paylaşımımı almaya devam edebilmemin bir yolu var, ancak sunucunun dahili arayüzü olmadan? Başka bir LAN arayüzü eklemek için ucuz ve güvenilir bir yol var mı?

Düzenleme: Cisco Router bir tüketici modelidir ve DD-WRT ile aynı şekilde yanıp sönmez ya da aynı şekilde oda arkadaşlarımdır. Gerekirse benim emrinde DD-WRT ile eski bir WRT54G var. (biraz lapa lapa) Anahtar, yönetici arabirimsiz Katman 2 anahtarıdır

Düzenleme: Oda arkadaşım E3000'deki bağlantı noktası yönlendirme ayarlarını silme alışkanlığına sahip olduğundan sunucunun E3000 yönlendiricisine harici olması gerekir.


Sunucu işletim sistemi VLAN etiketlemeyi destekliyor mu? Anahtar yönetilmezse, kanalı desteklemeyebilir, ancak belki de ucuz bir yönetilen anahtar alabilirsiniz.
Paul,

Sunucu işletim sistemi debian tabanlı linux'dur, bu nedenle bir seçenek, benim asıl sorunum (bahsetmeyi unuttuğum, ancak tüketici modeli tarafından ima edildi) yönlendiricinin NAT'lu olmasıdır. Bu, herhangi bir Samba kurulumuna karmaşıklık ekler.
Huckle

Dahili yönlendirici NATting, ama elbette bu bir yönlendirme kaygısı? DNS, her şeyin birbirini Windows etki alanı perspektifinden görmesini sağlamak için yeterli olmalıdır. Vlan kanalını
Paul

Belki ne önerdiğini anlamıyorum. Windows masaüstüm paylaşımlar için bir yayın isteği gönderdiğinde (10.0.0.0/24 tarihinde) paketler NAT'ing yönlendiricisine kadar ulaşacaktır. Bu noktada, yayın alanının sonuna ulaşmışlar ve 68.232.0.0/16 ağına girmeden önce bırakılacaklar.
Huckle

Merhaba, lütfen aşağıdaki noktaları detaylandırabilir misiniz: Modeminizde kaç tane ethernet portu vardır? Sunucunuzda hangi işletim sistemi çalışıyor? Bittorent hangi makinede çalışıyor? Masaüstünüz veya sunucunuz mu?
Olivier S

Yanıtlar:


1

Sunucu adını% WINDIR% \ system32 \ drivers \ etc \ lmhosts dosyasına ekleyin ve adı genel IP adresine işaretleyin.


İlginç, bir ana bilgisayar dosyası farkındaydım ama bu yeni. Bir giriş ekledim, ancak çalışıp çalışmadığı konusunda size geri dönmem gerekecek.
Huckle

@Huckle, lmhosts, lan yöneticisi adlarını (samba'nın temel aldığı 1995 protokolü) IP adreslerine çözümlemek içindir. Bunu düşününce, ana makineye isim ekleme (tüm IP ad çözümlemesi için olan) de çalışmalı ve Microsoft'un DNS yöneticisi olan DNS'e eşdeğer bir WINS sunucusu kurmaya çalışmalı.
psusi

Bu yöne daha fazla eğildim, ancak daha fazla düşündükten sonra bunun büyük bir güvenlik sorunu olacağının farkına vardım. Pencere paylaşımının halka açık internete açık olması, hatta bir * nix sisteminde bile, muhtemelen kaçınılmalıdır.
Huckle

@Huckle, şifreler bunun içindir. Ancak kaba bir şekilde zorlamaya çalışan birini engellemek için fail2ban gibi bir şey kullanmak isteyebilirsiniz. Ayrıca, yönlendiriciyi SMB bağlantı noktasını iletecek şekilde yapılandırmadıysanız Internet'ten erişilemez.
psusi

@Huckle, sunucunun anahtara bağlı olmasını istediğini unuttum. Bu durumda, samba'yı yalnızca yönlendiricinin genel IP adresinden gelen bağlantıları kabul edecek şekilde yapılandırabilir, daha sonra yalnızca yönlendiricinin arkasındaki öğeleriniz erişebilir.
psusi

0

Sadece herhangi bir tüketici modeli yönlendiricisinin işi yapması mümkün değildir. Daha iyi bir fikir için onun kesin modelini bilmemiz gerekir.

DD-WRT, bire bir NAT kullanarak bunu yapabilir . Bu, bu harici IP'leri NAT için iç IP'leriniz için güvenlik duvarı kurallarının kullanılmasını gerektirir; bu aynı zamanda statik olan bu dahili adresleri de içerir.

Artık tüm bilgisayarlar aynı ağda olduğundan, torrent trafiğini sınırlamak için Hizmet Kalitesini (QoS) kullanabilirsiniz.

Bazı yararlı kullanıcı durumları, iş parçacığında birden çok harici IP adresini bulabilirsiniz .


Yani tüm birimleri yönlendiricinin arkasına taşıyacağımı, hepsinin yerel adresleri alacağını söylüyorsun. Yönlendirici daha sonra WAN arayüzünde birden fazla adres dinler ve IP'ye bağlı olarak farklı bir yerel IP'ye mi yönlendirilir? Bu olası bir çözüm, ancak yönlendiricisinin yeniden yönlendirilmesini gerektiriyor. Bunu şimdilik aklımda tutacağım ve birisinin USB-ethernet dongle'larıyla ilgili deneyimler sunup sunamayacağını göreceğim.
Huckle

Yanıp sönmeden önce eski WRT54G'de DD-WRT ile deneyebilirsiniz.
harrymc

İç güç mücadelesi nedeniyle herkesi rahatsız etmeyeceğim, NAT duvarı dışında en az bir birimi sabit bir temas noktası olarak tutmak istiyorum. Bu fikrin bir çok üstünlüğü var ama benim için işe yarayacağını sanmıyorum.
Huckle

Ağı bölümlemek istiyorsanız, iki yönlendiriciyi kullanabilirsiniz: Yeniyi yukarıdaki gibi DD-WRT ve parametresiyle işaretleyin ve eski DD-WRT yönlendiricisini torrent trafiğini içerecek şekilde ağın bir iç segmentini oluşturacak şekilde yapılandırın ( veya değiştirilemez ancak anahtarını kullanın). Ancak, DD-WRT özellikli bir yönlendirici kullanarak NAT ve QoS cihazlarını doğru şekilde ayarlayarak eşdeğer bir mimari elde edebileceğinizden eminim. QoS, sanal ağlar arasındaki yapay bölümlerden çok daha etkili olacaktır.
harrymc

1
Sunucu C’de USB olduğundan, bir USB Ethernet Adaptörü kullanabilirsiniz: amazon’a bakın .
harrymc

0

Göz önünde bulundurmadığım ve kimsenin önermediği bir şey bir VPN sunucusu işletiyordu. Ben araştırıyorum ve bu cevabı gittiğim gibi bilgilerle güncelleyeceğim.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.