Como começo a configurar um Small Office / Home Office?

Como você tem apenas computadores Linux na sua rede interna (dois laptops Ubuntu e um servidor Ubuntu), você não precisa instalar o Samba. Claro, você precisará ter um IP estático se quiser acessar seu servidor pela Internet.

1. Instale servidores open-ssh em cada uma das três máquinas. Isso permitirá que você compartilhe arquivos via sshfs. Você pode usar este guia para configurá-lo: link . Certifique-se de usar portas diferentes para cada máquina (ou seja, não use a porta padrão). Você pode usar a ferramenta GUI 'Connect to Server ...' no menu Places e obter acesso aos arquivos na (s) máquina (s) remota (s). edit: Eu sugeri anteriormente o ftp usando o TLS, mas são necessárias mais etapas para configurar do que o sshfs. Obrigado a Wolfy pela sugestão.
2. Instale o servidor open-ssh no seu servidor Ubuntu, se ainda não o fez. Isso permitirá que você controle seu servidor remotamente. Novamente, certifique-se de usar uma porta diferente aqui, outra que seja a porta padrão. Agora, configure seu roteador para encaminhar esse número de porta ssh para o seu servidor. Agora, você pode se conectar ao seu servidor Ubuntu usando seu endereço IP estático e o número da porta ssh do seu servidor.
3. Caso seu escritório também precise de uma impressora, você pode ter uma impressora de rede (uma que esteja diretamente conectada ao roteador) ou uma impressora compartilhada conectada ao seu servidor. De qualquer forma, o Ubuntu tem guias: link https://help.ubuntu.com/6.06/ubuntu/serverguide/C/cups.html link

Nota: Eu sugiro que você use o Ubuntu 10.04 Server, pois tem suporte a longo prazo (LTS - até 2015). Então, uma vez configurado, você não terá que tocá-lo até 2015, altura em que você deve atualizar para o Ubuntu 14.04 LTS.

Três maneiras de fazer isso de onde estou.

1. Configure o servidor como o roteador externo. Vai exigir dois nics, mas vai dar o seu servidor face externa à internet. (mais complicado, não vai recomendar a menos que você tenha um motivo específico)
2. Use o recurso DMZ do seu roteador para abrir todas as portas para o servidor.
3. Abra cada porta conforme necessário. Essa é a melhor opção, já que você não precisa se preocupar muito em proteger seu servidor.

Claro, você instalaria o samba ou configuraria o iptables conforme necessário.

Eu vou te dizer minha configuração. Eu acho que poderia ser útil para você.
Na LAN eu tenho um servidor Ubuntu, 2 desktops, 2 laptops, 3 máquinas virtuais que são executadas no servidor. No servidor eu tenho NFS (sistema de arquivos de rede), que me permite compartilhar todos os dados entre as máquinas. Ou seja, tenho alguns discos rígidos grandes na máquina do servidor.
Eu acho que o NFS é uma solução melhor do que FTP desde que você pode montar pastas / unidades do servidor em suas máquinas locais, você também pode armazenar diretórios home no servidor através de NFS (mas é mais lento do que se você tiver home dir localmente). Se você precisar de mais máquinas, é uma boa ideia criar máquinas virtuais através do Virtualbox ou de alguma outra solução de virtualização que possa ser executada em um servidor sem GUI. Eu acho que o Virtualbox é muito fácil de configurar, por exemplo, você pode adicionar uma máquina Windows, um servidor web e um desktop que possa ser acessado remotamente. Você teria acesso fácil a todas as máquinas de qualquer outro computador na LAN, pois elas podem ser configuradas como parte da LAN. Você também pode usar o servidor como firewall / gateway para outras máquinas se conectar uma NIC ao roteador que forneça IP público e outra NIC a algum outro roteador / switch com IPs locais. Do que você precisa para direcionar o tráfego para outras máquinas, configurando iptables.
O que seria ainda melhor como uma solução de firewall, se você tem alguma caixa de baixa potência, pfsense , você poderia colocar pfSense na frente de sua LAN e você poderia configurar tudo através da interface web deste poderoso firewall.

Já houve muitas boas respostas, mas pensei em adicionar mais alguns pensamentos para proteger sua configuração para acesso externo.

Eu não gosto de ter nenhuma das minhas máquinas diretamente na internet externa. Ele fornece muita exposição a problemas, mesmo se eles estiverem bloqueados. Isso inclui a maioria dos encaminhamentos de portas.

Em vez disso, eu configuraria meu roteador para ser um servidor OpenVPN. Como você faz isso depende do seu roteador, mas para muitos dos atuais, existem portas de DD-WRT que possuem o OpenVPN . [Eu, pessoalmente, gosto da porta Tomato patch para OpenVPN: TomatoVPN , especialmente porque tem uma boa interface web GUI.] A maioria desses pacotes também suporte a atualizações automáticas de serviços como DynDNS para que você elimine a necessidade de um endereço IP estático.

Uma das vantagens de executar uma VPN é que você obtém um ambiente em que você está apenas "estendendo" sua rede existente. A menos que você tenha as chaves para a VPN, você não pode entrar. Se você tiver as chaves, ela será parecida com a sua rede doméstica. Além disso, se configurado corretamente em seu laptop, você pode rotear todo o seu tráfego IP através de seu roteador doméstico, reduzindo significativamente a chance de ter suas comunicações interceptadas em uma WAN pública.

[BTW, sugerimos que você o altere para configurar seu roteador para fornecer outro conjunto de IPs diferente de 192.168.1.x. Por quê? Porque você quer evitar conflitos de IP de outros roteadores que você pode usar quando estiver ausente e sua LAN doméstica. Apenas substitua o ".1". com algum número de sua escolha. Procure aqui os intervalos de IP a usar .]