O SAMBA é roteável?

2

Temos um compartilhamento SAMBA em uma máquina centos 6.

Pergunta : Podemos montar esse compartilhamento do SAMBA 3 pela internet? (sem túnel VPN / SSH, tão diretamente!)

    
por evachristine 07.07.2014 / 12:24

3 respostas

9

Depende de alguns aspectos dos protocolos e implementações. O NetBIOS / NetBEUI não pode ser roteado e funciona enviando transmissões. Grupos de trabalho, participação de domínio, navegação, atualização de nome de host e outros recursos do pacote SMB serão restritos à sua rede devido a essas limitações. Ele funcionará em um ambiente de rede local, mas não em TCP / IP. No entanto, para superar esse problema, os servidores NBT (NetBIOS sobre TCP / IP) e WINS foram implementados de modo que coisas como atualizações de nome de host pudessem ser feitas em redes maiores em que o roteamento é necessário.

SMB em si é apenas um protocolo de camada superior (apresentação e aplicativo) e consumirá serviços de protocolo de camada inferior (rede, transporte, sessão). Ele funcionará em redes, mas depende muito da implementação / versão do SMB que você está usando e do sistema operacional.

O bom :

  • Deve funcionar (em teoria). É apenas uma questão de acessar os endereços IP onde esse compartilhamento é publicado. O redirecionamento de portas provavelmente é necessário em seu modem ou em seu firewall se você estiver "diretamente ligado" ao Internet.

O mau :

  • O SMB não é seguro. O primeiro propósito da VPN (IPSec, OpenVPN, PPTP ...) nesta configuração é resolver a criptografia e a segurança questões do protocolo SMB, não roteando os. Editar: Talvez seja possível adicionar outra camada de segurança com Assinatura do servidor com o samba 3.3.x +

O feio :

  • Seu ISP pode estar bloqueando esse tipo de tráfego ( 445/tcp )
  • O SMB não possui nenhum tipo de verificação / soma de verificação e pode ter problemas de desempenho em redes de alta latência.

tl, dr; É melhor usar outros protocolos como WebDAV, sftp, scp ou ftp.

    
por 07.07.2014 / 13:48
1

Sim , uma vez acessei com êxito um compartilhamento Samba pela Internet, ativando 4 portas no firewall: 137, 138, 139, 445

Obviamente, foi um sistema de teste. Não tente isso em casa . O Samba é algo que não deve ser acessível pela Internet pública.

Em vez disso, você pode usar apenas o SSH (como sugerido). O FTP não é muito melhor, pois não é criptografado por padrão.

    
por 20.10.2015 / 18:38
0

Com as portas certas abertas no firewall, pode-se montar e acessar um compartilhamento cifs / smb pela Internet. Basta olhar para o compartilhamento smb aberto em \ live.sysinternals.com \ Tools por exemplo.

Nunca se deve abrir o samba em uma rede não confiável, já que muitas ferramentas de malware e infosec podem usar o smb como um vetor de ataque. Por causa disso, deve-se usar o sftp com jail chroot jails, fail2ban e pubkey only authentication.

Honestamente, sugiro strongmente que você procure usar iscsi luns ou nfsv4 e ipsec para acessar o armazenamento remoto de uma VPN segura em vez de usar o samba.

    
por 20.10.2015 / 19:28

Tags