[Ayuda] Samba sobre Internet?

Sandino Araico Sánchez sandino en sandino.net
Lun Jun 28 04:06:43 CDT 2004 

Observé que dos personas te recomendaron poner una VPN pero no te 
dijeron como.
1. Necesitas que las direcciones de tus dos segmentos sean distintas
    Ejemplo: Red A: 10.10.10.0/24 , Red B: 10.10.11.0/24
2. Necesitas que los gateways de tus dos redes sean Linux, de lo 
contrario estás en la lista equivocada
3. Debes tirar un tunel de uno a otro gateway de las dos redes, para 
esto te pueden servir CIPE, OpenVPN o Vtun
4. Das de alta las rutas hacia la otra red en cada gateway
    Ejemplo: Suponiendo que los gateways de cada red tienen al dirección 
IP que termina con 1
    Gateway A: route add -net 10.10.11.0/24 gw 10.10.11.1
    Gateway B: route add -net 10.10.10.0/24 gw 10.10.10.1
5. En iptables tienes que permitir el tráfico entre las dos redes
    En ambos gateways:
        iptables -A FORWARD -s 10.10.10.0/24 -d 10.10.11.0/24 -j ACCEPT
        iptables -A FORWARD -d 10.10.10.0/24 -s 10.10.11.0/24 -j ACCEPT
6. Para conectarte al servidor de archivos de la red A desde la red B
    Usas net use como alguien recomendó o en modo gráfico si prefieres.
    Si tu servidor es samba verifica en el archivo smb.conf que las 
direcciones IP de la red B tengan permiso de conectarse a tu servidor
7. El protocolo CIFS (y su versión vieja SMB) es muy platicador por lo 
que no sólamente te va a pegar el tráfico que le metas a la red sino 
también la latencia de tus enlaces. No esperes que tus usuarios de la 
red B sientan la lectura y la escritura en el directorio compartido como 
si estuviaran en la red local, se va a poner medio lento (son pocos 
usuarios, no se va a degradar mucho la respuesta) y debes advertirles 
que tengan paciencia y no se desesperen.


Fernando Barajas wrote:

> Escenario:
>
> a) Una oficina con una red de 7 PCs corriendo Windows (llamémosla red 
> A), y un servidor W2K funcionando únicamente como file server.
>
> b) En las maquinas "cliente" Windows corren Word, grabando y leyendo 
> archivos compartidos en el "servidor"
>
> c) En las máquinas "cliente" Windows también ejecutan algunas 
> aplicaciones especiales, que leen sus datos de un "disco/directorio" 
> del servidor (digamos, en F:\datos).
>
> d) Se usará una segunda red (red B) de 3 PCs, en otras instalaciones, 
> pero quieren que esas 3 PCs de la red B puedan "ver" como un disco y 
> directorio (digamos, F:\datos) al servidor que se encuentra en la red 
> "A".
>
> Mi idea es la siguiente:
>
> 1.- Cambiar el servidor W2K de la red A por un servidor Linux 
> corriendo Samba.  Así, todas las aplicaciones de la red local A podrán 
> leer de ahí sus datos, y ni notarían el cambio.
>
> 2.- Conectar ambas redes A y B a Internet, utilizando Prodigy 
> Infinitum o similar (creo que tienen e-go, pa'l caso el medio da igual)
>
> Ahora, mi duda es la siguiente:
>
> ¿Cómo puedo "ver" a través de internet, a la red A desde la red B, y 
> hacer que se vea como un disco/directorio?  O sea, hay forma de que 
> samba corra sobre Internet, en una forma segura?
>
> ¿Por donde le investigo?
>
> Gracias!
>
>
>
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: 
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda
> /



-- 
Sandino Araico Sánchez
-- ... there's no spoon ...


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda