Hi alle zusammen,
ich suche ein Filesystem das ich ohne Probleme über zwei Netzwerke verbinden kann. Die Anforderung ist das es Umlaute und keine Dynamische Portwahl hat (DMZ-Rechner --> Intern-Fileserver). Ich verwende momentan einen Debian etch 4.0 als Fileserver (Samba)
Filesytem über zwei Netzwerke
-
Falconbase
- Beiträge: 178
- Registriert: 22.05.2005 19:01:53
- Wohnort: Wallersdorf
-
Kontaktdaten:
-
Falconbase
- Beiträge: 178
- Registriert: 22.05.2005 19:01:53
- Wohnort: Wallersdorf
-
Kontaktdaten:
Nee ich hab eine Firewall die drei Netzwerke verwaltet (Internet, DMZ und Internes LAN) und möchte ein paar Web-basierte Anwendungen in die DMZ und im Internen-Lan haben. Samba hab ich mittler weile herausgefunden das ich die Ports nicht fest anbinden kann und mit NFS komm ich beim festmachen der Ports nicht weiter.
-
Cologne4711
- Beiträge: 260
- Registriert: 04.12.2006 11:37:59
Hallo,
ich verstehe Dein Problem nicht so ganz.
UDP/137 - verwendet von nmbd
UDP/138 - verwendet von nmbd
TCP/139 - verwendet von smbd
TCP/445 - verwendet von smbd
Mir kommt das eher so vor, dass Du ein Problem mit Deiner Firewall hast.
MfG
ich verstehe Dein Problem nicht so ganz.
Samba nutzt die folgen Ports.Samba hab ich mittler weile herausgefunden das ich die Ports nicht fest anbinden kann und mit NFS komm ich beim festmachen der Ports nicht weiter.
UDP/137 - verwendet von nmbd
UDP/138 - verwendet von nmbd
TCP/139 - verwendet von smbd
TCP/445 - verwendet von smbd
Mir kommt das eher so vor, dass Du ein Problem mit Deiner Firewall hast.
MfG
-
Falconbase
- Beiträge: 178
- Registriert: 22.05.2005 19:01:53
- Wohnort: Wallersdorf
-
Kontaktdaten:
Diese Ports hab ich in der Firewall auch freigeben aber ich bekomme keine Verbindung, via telnet geht, aber nicht via smbfs oder cifs. Glaub ich weniger das es an der Firewall(IPCop) liegt. Kann ich eigentlich via FTP oder WebDAV ein Verzeichniss mounten? (Sorry meine Linux Kenntnisse im Bereich mounten ist grotten schlecht)
Glaube eher das Du da ein Problem mit dem Routing hast. Telnet denke ich hast Du ebenfalls nach uassen hin freigegeben. So das Du auf deinen DMZ Rechner über die öffentliche IP zugreifst(War bei uns in der Firma mal sound hat mich knapp 1 Tag gekostet bis mir das aufgefallen ist wo der Fehler lag).
Von daher wäre es sinnvoll die IP und Route Config ebenfalls zu sehen.
Von daher wäre es sinnvoll die IP und Route Config ebenfalls zu sehen.
-
tornister13
- Beiträge: 9
- Registriert: 03.07.2007 15:47:47
- Wohnort: Bei Frankfurt am Main
Samba ist eigentlich die einfachste Version, auch Firewall-technisch. Ich kenne mich zwar mit IPcop nicht aus, es dürfte aber egal sein welche FW du benutzt (ich habe iptables im Einsatz), smb und nmb sind recht einfach über Regeln freizugeben.
Ich weiß zwar nicht genau, was du machen willst, aber wenn du nur von Netz A ein freigegebenes bzw. exportiertes Verzeichnis aus Netz B mounten möchtest, ist eigentlich schon samba oder NFS richtig (ausser übers www natürlich, da brauchs noch etwas mehr Sicherheit )
Bei NFS kannst du recht einfach die Ports fest zuweisen, hier ein howto, das mir geholfen hat:
http://www.tuxknowledge.org/dokuwiki/do ... b0e7022be8
Dann klappt auch die Absicherung über die Firewall.
Schau dir auch mal Routing bzw. forwarding an, ob du da noch was einstellen musst.
Ich weiß zwar nicht genau, was du machen willst, aber wenn du nur von Netz A ein freigegebenes bzw. exportiertes Verzeichnis aus Netz B mounten möchtest, ist eigentlich schon samba oder NFS richtig (ausser übers www natürlich, da brauchs noch etwas mehr Sicherheit )
Bei NFS kannst du recht einfach die Ports fest zuweisen, hier ein howto, das mir geholfen hat:
http://www.tuxknowledge.org/dokuwiki/do ... b0e7022be8
Dann klappt auch die Absicherung über die Firewall.
Schau dir auch mal Routing bzw. forwarding an, ob du da noch was einstellen musst.
-
Falconbase
- Beiträge: 178
- Registriert: 22.05.2005 19:01:53
- Wohnort: Wallersdorf
-
Kontaktdaten:
Danke für den Link jetzt hat das mit NFS und den festen Ports funktioniert. Kurios ist das mit Samba es immer noch nicht funktioniert, mit NFS klappt das jetzt(bis auf ein Berechtigungsproblem beim Ordner erstellen). Ich benutze die Firewall schon sehr lange und habe/hatte in der Richtung eigentlich nie Probleme.
Man kann bei Samba die Protwahl auch einschränken.
Wenn man in der SMB.CONF die option "ports = XXX" eingibt komuniziert Samba nur noch über diesesn Port.
Das Problem könnte sein, das der Client sich seinen Port frei aussuchen kann. Vielleicht kann der Sambaserver deshlab seine Sachen nicht rausschicken?
Aber wenn ich über zwei netze will kann ich auch einfach eine zweite NIC in den Smabaserver reinmachen und dieses dann an das netz b anschließen. Da ich dort dann andere freigaben machen kann erhöht das die Sicherheit und ist die zu bevorzugende Wahl.
Sollte die Verbindung über eine Unsichere Leitung laufen würde ich aber Vorschlagen ein VPN aufzubauen.
Mit IPCop habe ich da mit Zerenia sehr gute Erfahrunge gemacht.
Wenn man in der SMB.CONF die option "ports = XXX" eingibt komuniziert Samba nur noch über diesesn Port.
Das Problem könnte sein, das der Client sich seinen Port frei aussuchen kann. Vielleicht kann der Sambaserver deshlab seine Sachen nicht rausschicken?
Aber wenn ich über zwei netze will kann ich auch einfach eine zweite NIC in den Smabaserver reinmachen und dieses dann an das netz b anschließen. Da ich dort dann andere freigaben machen kann erhöht das die Sicherheit und ist die zu bevorzugende Wahl.
Sollte die Verbindung über eine Unsichere Leitung laufen würde ich aber Vorschlagen ein VPN aufzubauen.
Mit IPCop habe ich da mit Zerenia sehr gute Erfahrunge gemacht.
LINUX - Life is too short for reboot!
Samba PDC auf Debian Etch | 2xIntel Xeon 3GHz - 2048 MB RAM - RAID 10 mit 3Ware 9550SX-4LP und 4x80GB HDD SATAII
Samba PDC auf Debian Etch | 2xIntel Xeon 3GHz - 2048 MB RAM - RAID 10 mit 3Ware 9550SX-4LP und 4x80GB HDD SATAII
-
Falconbase
- Beiträge: 178
- Registriert: 22.05.2005 19:01:53
- Wohnort: Wallersdorf
-
Kontaktdaten: