7 innlegg
• Side 1 av 1
DMZ Pinholes i IPCOP mot en Ubuntu-Filserver
DMZ Pinholes i IPCOP mot en Ubuntu-Filserver
av Fwrummel » ons 09.08.2006 19:26
Jeg kunne like godt ha lagt denne i IPCops egne forum, men prøver først her. Det er enklere med morsmålet.
På jobben har jeg delt det interne nettet i 2 segmenter (via IP-Cop firewall) ett grønt for våre saksbehandlere og et blått for våre kunder som når de besøker oss trenger tilgang til e-post og web via trådløst.
Dette fungerer veldig fint, den eneste ulempen/styrken er at jeg må registrere/akseptere kundens MAC-adresse i IP-Cop før han /hun slipper videre ut på internet.
Men noen av våre montører trenger av og til tilgang via trådløst tilkobling til filserveren som er basert på siste Ubuntu versjon og da melder problemet seg for meg som ikke er en nettverksmann, riktignok er jeg ikke ubehjelpelig har programmert i jobb i en mannsalder snart, men nettverk kan jeg ikke.
I IP-Cop kan jeg sette opp DMZ Pinholes fra en IP-adresse (blå) til en IP-adresse (grønn), greit nok. Men jeg må også sette opp porten som serveren skal lytte på. Jeg regner med at dette er filserveren og ikke IP-Cop. Hvilken port bør jeg velge og er det noe jeg skal sette opp på serveren? Og hvis ja, hva er dette og hvordan?
Kjempefint om noen føler seg kallet til å svare.
mvh
Frummel
På jobben har jeg delt det interne nettet i 2 segmenter (via IP-Cop firewall) ett grønt for våre saksbehandlere og et blått for våre kunder som når de besøker oss trenger tilgang til e-post og web via trådløst.
Dette fungerer veldig fint, den eneste ulempen/styrken er at jeg må registrere/akseptere kundens MAC-adresse i IP-Cop før han /hun slipper videre ut på internet.
Men noen av våre montører trenger av og til tilgang via trådløst tilkobling til filserveren som er basert på siste Ubuntu versjon og da melder problemet seg for meg som ikke er en nettverksmann, riktignok er jeg ikke ubehjelpelig har programmert i jobb i en mannsalder snart, men nettverk kan jeg ikke.
I IP-Cop kan jeg sette opp DMZ Pinholes fra en IP-adresse (blå) til en IP-adresse (grønn), greit nok. Men jeg må også sette opp porten som serveren skal lytte på. Jeg regner med at dette er filserveren og ikke IP-Cop. Hvilken port bør jeg velge og er det noe jeg skal sette opp på serveren? Og hvis ja, hva er dette og hvordan?
Kjempefint om noen føler seg kallet til å svare.
mvh
Frummel
- medlem i 213 måneder
av ak » ons 09.08.2006 20:52
Regner med at det er en Samba filserver?
CIFS (den underliggende protokollen) egner seg desverre ikke spesielt bra for å gå gjennom brannmurer.
Du kan prøve å åpne
139/tcp
Eventuelt også
137/udp
138/udp
445/tcp
Det er 139/tcp som er den viktigste. Da må du antagelivis skrive
\\<ip-adresse til server> , f.eks. \\192.168.1.10
i adresse-feltet på Utforsker/Explorer for å få kontakt. Dette fordi det nettverket med navn, som du ser fra en klient, bygges opp av "broadcasts". Disse mottar man fra servere, og de måtte ha gått fra grønn til blå for at montørene skulle ha fått med seg dette.
En annen mulighet er å installere Filezilla på klientene og bruke SSH for å få tilgang til filene. Da trenger du bare å åpne port 22 (tcp), og du får kryptering på kjøpet.
CIFS (den underliggende protokollen) egner seg desverre ikke spesielt bra for å gå gjennom brannmurer.
Du kan prøve å åpne
139/tcp
Eventuelt også
137/udp
138/udp
445/tcp
Det er 139/tcp som er den viktigste. Da må du antagelivis skrive
\\<ip-adresse til server> , f.eks. \\192.168.1.10
i adresse-feltet på Utforsker/Explorer for å få kontakt. Dette fordi det nettverket med navn, som du ser fra en klient, bygges opp av "broadcasts". Disse mottar man fra servere, og de måtte ha gått fra grønn til blå for at montørene skulle ha fått med seg dette.
En annen mulighet er å installere Filezilla på klientene og bruke SSH for å få tilgang til filene. Da trenger du bare å åpne port 22 (tcp), og du får kryptering på kjøpet.
-
Administrator
- medlem i 237 måneder
av Fwrummel » tor 17.08.2006 19:52
Hmm ja, jeg skrev Firefox men det er selvfølgelig feil benyttet MS-utforsker.
Men feilmeldingen kom fra brannmuren/HAVP som varslet at serveren er nede.
Jeg skal legge dette spørsmålet i ipcops eget forum som jo er mer målrettet for problemet mitt.
Takker i alle fall for svar fra forumet blir saakte klokere.
Men feilmeldingen kom fra brannmuren/HAVP som varslet at serveren er nede.
Jeg skal legge dette spørsmålet i ipcops eget forum som jo er mer målrettet for problemet mitt.
Takker i alle fall for svar fra forumet blir saakte klokere.
- medlem i 213 måneder
7 innlegg
• Side 1 av 1
Returner til Generell diskusjon
Hvem er i Forumene
Registrerte brukere: Google [Bot]