Zentyal Forum, Linux Small Business Server
International => Magyar => Topic started by: papp lászló on February 05, 2013, 12:49:23 pm
-
Sziasztok!
Lehet banális a kérdésem, de azt szeretném megkérdezni, hogy mit kell beállítanom ahhoz, hogy a samba,csak VPN-nel legyen elérhető.
Adott egy Zential (192.168.1.103) azon fut a samba.
A VPN 192168.161.0 A kliens gépVPN-je 192.168.161.1
Eddig bármivelpróbálkoztam vagy mindig elérte a kliensgép vagy soha. Azt szeretném, ha csak akkor érné el a megosztott könyvtárat ha a VPN-nel bejelentkezett a kliens.
Tud valaki segíteni??
Köszönöm előre is.
papp
-
http://www.samba.org/samba/docs/server_security.html
en nem hasznalom a zentyalt sambakent, ezert csak elmeleti szinten:
- a fenti linken talalhato doksiban leirt hosts allow esetleg ha szukseges akkor a hosts deny parametert kellene beepiteni a zentyal konfigjaba
- cp -rp /usr/share/zentyal/stubs/samba /etc/zentyal/stubs (ha nincs ilyen celkonyvtar akkor letre kell hozni, alapban nincs)
- /etc/zentyal/stubs/samba/smb.conf.mas file-ba kellene beepiteni a hosts allow, hosts deny parametereket.
- samba restart a webes feluletrol
kb ennyi.
-
Szia Zeta!
Köszi a választ, de nem írja át a configot a zen?
-
tedd fel konkretabban a kerdesedet mert nem ertem.
-
Probléma megoldva
köszönöm :-)
-
a megoldast jo lenne ha leirnad, hatha masoknak is szuksege lehet ra.
udv
-
Szia!
nem véletlenül nem írtam le.
Menet közben rájöttem, hogy nekem nem is a SAMBA kell, hanem az FTP.
Az viszont majdhogynem kiválóan működik.
-
Visszatértem a problémára mert érdekel a megoldás.
Röviden:
Adott a hálózat 192.168.1.1 (DHCP)
Kliens PC 192.168.1.105
Belső hálózat (rooter-DHCP) külső ip címe 192.168.1.107, ezen keresztül
Zentyal ip címe: 192.168.0.10
VPN 192.168.165.2 / 24
192.168.1.105 ip-jű gép a Belső hálózat (rooter-DHCP) külső ip címe 192.168.1.107-n keresztül eléri a SAMBA meghajtót.
VPN csatlakozás Belső hálózat (rooter-DHCP) külső ip címe 192.168.1.107-n kereszül működik
VPN csatlakozás esetén pl.: az FTP elérhető a 192.168.165.1 ip-n
A gondom az, hogy ha VPN csatlakozás van akkor a SAMBA meghajtó nem érhető el a 192.168.165.1 ip-n keresztül. Erre azért lenne szükség, mert a kapcsolódás mindenképpen egy VPN csatlakozáshoz kötném a biztonság kedvéért.
A lényeg az lenne, hogy a külső hálózatból el lehessen érni a SAMBA könyvtárakat, de csak akkor, ha azt megelőzi a VPN csatlakozás.
Minden lehetséges ötletet megköszönök ezzel kapcsolatosan.
Köszi előre is.