Назад | Перейти на главную страницу

Linux: поделиться репостом samba у себя

У меня есть два Linux-устройства и Mac.

1) Linux-1 находится во внутренней сети. В Linux-1 есть несколько внешних жестких дисков и запущен сервер samba, smb-1, который обменивается файлами с этих жестких дисков.

2) Linux-2 имеет два сетевых интерфейса, один внутренний и один внешний. Он монтирует smb-1. Он также запускает сервер samba, smb-2, который пытается предоставить общий доступ машинам во внешней сети.

3) Mac-OS хочет получить доступ к файлам и папкам smb-1 через монтирование smb-2.

Но не может. Он видит smb-2 и монтирует его, но все, что он получает, - это каталог точки общего доступа без файлов. Возможна ли такая установка? Могу ли я поделиться уже общими файлами сервера Samba?

Спасибо...

Любой, кто попал в подобную ситуацию и хочет найти решение, может попробовать:

Замаскируйте внутреннюю сеть на Linux-2. Я использую сервер Fedora с eth1 во внутренней сетевой зоне и eth0 в общественной зоне.

 firewall-cmd --zone=internal --change-interface=eth1 --permanent
 firewall-cmd --zone=internal --add-masquerade --permanent

Порт перенаправляет все порты самбы с Linux-2 на Linux-1. Linux-1 имеет IP: 10.10.100.50.

firewall-cmd --zone=public --add-forward-port=port=137:proto=tcp:toaddr=10.10.100.50 --permanent
firewall-cmd --zone=public --add-forward-port=port=138:proto=tcp:toaddr=10.10.100.50 --permanent
firewall-cmd --zone=public --add-forward-port=port=139:proto=tcp:toaddr=10.10.100.50 --permanent
firewall-cmd --zone=public --add-forward-port=port=445:proto=tcp:toaddr=10.10.100.50 --permanent

Проделав такую ​​большую работу, вы можете подключить любого клиента во внешней сети, используя IP-адрес Linux-2, который также подключен к вашей внешней сети.

Например, в Mac OS X используйте Finder и Go а потом Connect to Server а затем введите IP-адрес Linux-2, т.е. smb://192.168.200.101

Хотя это возможно, но, конечно, не рекомендуется. Вам действительно следует поместить Lunux-2 во внутреннюю сеть, а затем установить маршрутизатор между этой сетью и вашей внешней сетью. Вы можете найти подходящее подержанное оборудование Cisco для продажи практически везде в Интернете. Затем настройте конфигурацию DNS с разделением горизонта, которая позволит видеть этот ящик Linux-2 как снаружи, так и изнутри. Да, немного сложнее. Но гораздо безопаснее и, вероятно, надежнее!