Я использую каскад маршрутизаторов из двух Fritzbox 7390 для реализации облегченной версии DMZ. У каждого Fritzbox есть собственная подсеть. Fritzbox 1 (192.168.178.0/24) подключен к Интернет-провайдеру. Fritzbox 2 (192.168.188.0/24) использует порт WAN для подключения к Fritzbox 1. У меня есть сервер samba и SSH, работающий в сети 192.168.178.0. Доступ к Samba в этой сети работает отлично. В моей сети 192.168.188.0 я могу выйти в Интернет. Я также могу установить SSH-соединение с сервером в другой сети. Но самба на том же сервере недоступна (Тайм-аут). На моем Fritbox 1 есть статическое правило совместного использования порта для SSH, но не для Samba, потому что сервер должен быть доступен только по SSH через Интернет. Я попытался создать правило переадресации портов на моем Fritzbox 2 для Samba (139 UDP и 445 TCP), но пользовательский интерфейс на FB2 отрицает создание правил. Действительно ли мне нужны правила переадресации портов на FB2, потому что SSH на том же компьютере также доступен без правила?
Следование этому руководству по устранению неполадок мне очень помогло: https://www.samba.org/samba/docs/using_samba/ch12.html. SSH, Telnet и FTP прекрасно работали, за исключением samba. Итак, просматривая веб-страницы, я обнаружил, что Fritzbox блокирует пакеты netbios по умолчанию из соображений безопасности, что имеет смысл. В моем сценарии мне пришлось отключить этот фильтр с помощью веб-интерфейса Fritzbox. В предыдущих версиях изменение файла экспорта настроек также должно было работать (не тестировалось)