[Solved] samba недоступна с некоторых внешних ip

Всем привет.
На сервере в дата центре поднята samba и если к ней подключиться из офиса, то всё отлично работает (vpn нет), но как только кто то пытаются зайти с другого ip внешнего (из дома к примеру) то не могут.
сейчас я из дома сделал nmap

139/tcp  filtered netbios-ssn

iptables отключен, почему фильтрует?

smb.conf # Configure Samba

smb.conf

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = 192.168.12.2/24 192.168.13.2/24 

но из офиса то всё работает(а

но из офиса то всё работает(а он к дата центру отношения вообще не имеет), я там ничего не прописывал даже.

Для починки твоей проблемы

Для починки твоей проблемы нужно сообразить нехитрое устройство, гильотина, обычно имеется в металообработке для резки стальных листов.
Так же нужен хирург и садовник.
Алгоритм действия:
Становишся задом к гильотине, что бы было удобно, и засовуваешь в нее руки. После этого, хирург пришивает обрубки к плечам, ну а к обрубкам - метелку.
Операция закончена - можно работать дворником в ЖЕКе.

П.С ты не бойся, у тебя все будет хорошо. А вот для 87-го у меня плохие новости.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

парень тебе не хватает секса

парень тебе не хватает секса

Зря вы так. Тут он дело

Зря вы так. Тут он дело предлагает, ибо пускать протокол для локалки в нет некомильфо. Для шары "прям щас" можно http://code.google.com/p/win-sshfs/

+1 Например, у моего

+1
Например, у моего провайдера в локалке(а может и не только) эти порты закрыты

угу, дедушка уже старенький,

угу, дедушка уже старенький, ну и как говорит внучек - укого что болит, тот о том в инете и плачется.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

.

slepnoga написал(а):
Для починки твоей проблемы нужно сообразить нехитрое устройство, гильотина...

У-у, изверг, ты подумал,чем человек в голову есть будет?!

Дык чем то сейчас то он в

Дык чем то сейчас то он в голову есть, хотя руки врядли дотягиваются.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

хм ) девочки не дают?))

хм ) девочки не дают?)) задроты форумные)

carter85 написал(а): хм )

carter85 написал(а):
хм ) девочки не дают?)) задроты форумные)

судя по всему, после того как тебе дали, ты начал думать не головй, а ее уменьшенной копией :)
Ибо знания и логику отключило начисто.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Да, ты прав, перепутал с #

Да, ты прав, перепутал с

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.1. 192.168.2. 127.

я как раз про это и говорю,

я как раз про это и говорю, там выставлял различные ip, провайдеры блочат порты?

Закомментируйте это вообще.

Закомментируйте это вообще. Ну и всё же без VPN вообще всё это не безопасно. Настройте VPN и укажите в hosts allow как раз vpn сеть, после чего вы сможете безопасно иметь доступ samba из любой точки, достаточно будет только поднять vpn канал.

заккоментил это всё понятно

заккоментил
это всё понятно что нужен vpn, но у меня требуют шару прям щас =)
какой vpn лучше поднять для клиентов windows?
на cisco pptp поднимаю обычно.

Для openvpn так же есть

Для openvpn так же есть клиент для windows.

заккоментил, всё равно не

заккоментил, всё равно не работает, наружу никогда не выкидывал шару. сейчас срочно нужно было.

Самбу-то хоть перезапустили ?

Самбу-то хоть перезапустили ?

ну конечно)

ну конечно)

Потому что с 1990-х годов

Потому что с 1990-х годов виндовые шары - это традиционный рассадник вирусов и средство проникновения оных в компьютеры пользователя. А посему большинством нормальных провайдеров протоколы SMB фильтруются на пограничных маршрутизаторах.

Еще стоит напомнить, что SMB не является протоколом Интернета и вывешывание оного в Интернет - верный способ получить себе кучу проблем.

Не грусти, товарищ! Всё хорошо, beautiful good!

наружу никогда его и не

наружу никогда его и не выкидывал, для меня сегодня это было новостью ) бывает
спасибо.

Блин, если так нужна шара

Блин, если так нужна шара наружу почему бы просто не поднять ftp?

ssh поднят. Фтп не нужен. По

ssh поднят. Фтп не нужен. По ссылке на гуглекоде клиентская прожка. Ежели отрубить авторизацию по логину и понаделать ключиков - вполне достойое решение.

ftp и сделал.. но иногда

ftp и сделал.. но иногда некоторые хотят шару

А пароль рута не хотят? Или

А пароль рута не хотят?
Или говорят, что рута сами из шары получат?!.. :)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".