Zdravím řeším malý problém.
Je firma která má centralu a pobočku na obou mám nainstalované ubuntu servery slouží jako firewally.
Tyto dva servery mám propojené pomocí VPN tunelu a na obou serverech mám přidány routy z lokálních rozhraní na vpn rozhraní = obě pobočky se vidí a pingají pc z jedné sítě do druhé.
Jediné co potřebuji je aby uživatele pobočky( LOCAL_IP1-LOCAL_IP5) mohli pracovat na serveru v centrale se sdílenými složkami.
přidal jsem pravidla do iptables:
$IPTABLES -A FORWARD -m iprange --src-range $LOCAL_IP1-$LOCAL_IP5 -i $LAN_IFACE -o $VPN_IFACE -p tcp -m multiport --destination-ports 137:139 -j ACCEPT
$IPTABLES -A FORWARD -m iprange --src-range $LOCAL_IP1-$LOCAL_IP5 -i $LAN_IFACE -o $VPN_IFACE -p tcp -m multiport --destination-ports 443 -j ACCEPT
toto je na firewallu pobočky která se potřebuje dostat na WIN Server v centrale firmy na druhé straně VPN tunelu.
Na Firewallu centrály jsem přidal do iptables:
$IPTABLES -A FORWARD -i $VPN_IFACE -o $LAN_IFACE -p tcp -m multiport --destination-ports 137:139 -j ACCEPT
$IPTABLES -A FORWARD -i $VPN_IFACE -o $LAN_IFACE -p tcp --dport 445 -j ACCEPT
a na pobočce jsem si připojil na strojích sítové jednotky ze serveru v centrale. Procházení složek a všechno kolem funguje jen když si ze sítové jednotky uživatele chtějí otevřít například Wordovksý nebo excelovský dokument tak to většinou nejde nebo až po nějaké době... a office hodně padá. Když si složku zkopírují ze sítové jednotky do PC a pak otevřou tak vše funguje jak má.
Server v cetrnale i klientské PC jsou Win.
Je pro otevírání dokumentu v sítové jednotce nutné povolit další porty? nebo přidat nějaké další pravidlo např pro navázané spojení na těchto portech?
Tyto pravidla jsou jediné ohledně smb co tam mám.
Např otevírání PDF funguje ale po poměrně delší časové prodlevě.
Díky za pomoc.
Téma: iptables samba Problem s otevíráním MS Office souborů. (Přečteno 1415 krát)