Samba přístupná zvenku

[jeffik1]

Běží mi na menším serveru samba, která umožňuje několika uživatelům v místní síti přístup k různým složkám s různými právy. Potřeboval bych však toto zpřístupnit i zvenku. V první chvíli mne napadlo spustit na serveru ftp, ale to by nebylo to pravé, protože by nerespektovalo uživ. práva nastavená v sambě (a také by to bohužel umožňoivalo měnit systémové atributy souborů). Neexistuje nějaké jednoduché řešení? Jednoduché a BEZPEČNÉ řešení...

[Jakub Lucký]

Co toto?
http://wiki.ubuntu.cz/Samba

[Pavelp]

1. Povolit na firewallu porty netbios-ssn a netbios-ns, pripadne selektivne jen z "povolenych siti"
2. Pustit jejich forward na masinu se sambou. Pokud je samba primo na tom stroji, staci krok 1.
3. Zkonfigurovat sambu tak, aby akceptovala pozadavky i z nelokalnich siti.
4. Nastavit dobra hesla a zkonfigurovat tak, aby pripojeni bez hesel nebylo mozne (security=user).
5. Bezpecnost nechat  na autorech firewallu a samby, spolehnout se na ne.

Budto chcete sluzbu poskytovat  a pak ji nejak zverejnit musite.
Nebo ustrihate vsechny draty, vcetne napajeni a date masinu do Faradayovy klece v betonu 50 m pod zem. Tam bude relativne BEZPECNA.

[Petr Merlin Vaněček]

Dost poskytovatelu prave z duvodu zabezpeceni blokuje porty 137,138,139 takze je dost dobre mozne, ze pokud to budete resit pres sambu, stejne vam to nepojede. Osobne jsem s timhle take zapasil a resenim nakonec bylo OpenVPN tj. masina se pres sifrovany kanal pripojila do virtualni site na serveru a dal vse bezelo po sambe. Dalsi vyhodou tohoto reseni je i moznost prenos komprimovat, takze pokud mate slabsi linku, je to velika vyhoda - vytizenost moc nevzrostla (v radu jednotek procent), takze je to vklidu.