Re: sdílení souborů přes router

Pavel KREJCI krepa76@gmail.com
Pátek Červenec 17 13:49:06 CEST 2009


U me s linuxem a sambou na 10.139.4.207 mi netstat vyplivne toto

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
tcp        0      0 10.139.4.207:445        10.139.4.147:2064       ESTABLISHED
tcp        0      0 10.139.4.207:22         10.139.4.134:2739       ESTABLISHED
tcp        0      0 10.139.4.207:445        10.139.4.134:3441       ESTABLISHED
tcp        0      0 10.139.4.207:445        10.139.4.198:1722       ESTABLISHED
tcp        0      0 10.139.4.207:445        10.139.4.196:3317       ESTABLISHED
tcp        0      0 10.139.4.207:139        10.139.4.179:4580       ESTABLISHED
tcp        0      0 10.139.4.207:139        10.139.4.36:3916        ESTABLISHED
tcp        0      0 10.139.4.207:445        10.139.4.166:1479       ESTABLISHED
tcp      156     52 10.139.4.207:22         10.139.4.134:2807       ESTABLISHED

PK.



2009/7/17 "Ing. K.Prokůpek" <kpr@seznam.cz>:
> Všechny porty by to mohlo taky asi zvládnout, ale potom vyřadíte firewall.
> Možná by stačilo zjistit které porty SMB otevírá, jak jsem psal o
> sniffování.
> Na obou IP je povolený port 445 ?
>
> KPR
>
>
> Ales Filip napsal(a):
>
> Nejdřív jsem to zkoušel s DHCP, a potom jsem ho vypnul, a zkusil to na
> pevné IP. Trigger port to nemá, ale můžu zkusit namapovat všechny porty
> na ten počítač,  jestli se to nerozjede.
>
> Ing. K.Prokůpek napsal(a):
>
>
> Dle parametrů bych mu nekřivdil. Používáte DHCP nebo statické IP ?
> Problém někdy jde vyřešit statickou IP, ale v tomto případě to vypadá
> složitěji. Vícekrát již jsem potkal router, který má problém se chovat
> jako switch. Respektive primárně je vyroben pro komunikaci přes WAN,
> nikoli na další LAN port (vnitřní traffic na úrovni switche).
> Zkusil bych sniffovat oba počítače propojené kabelem napřímo, pak
> sniffovat přes router a porovnat co tam leze a co ne. K tomu lze použít
> třeba program Wireshark + nainstalovat driver Pcap.
>
> SMB až tak do detailu neznám, tak nevím jestli nedochází k otevření
> dalších náhodných portů, podobně jako u FTP přenosu. Právě v oněch
> náhodně otvíraných portech může být problém, že router to utopí. Některé
> routery mají funkci trigger port, která slouží pro podobné aplikace
> které komunikují příkazy po nějakém jednom kanále s pevným číslem portu
> a další se otevírají dle potřeby a dle dispozice které číslo portu je
> volné. Mělo by to fungovat tak, když router zachytí aktivitu na trigger
> portu, tak automaticky povolí rozsah dalších portů kde se mohou
> vyskytovat související přenosy.
>
> KPR
>
>
> Ales Filip napsal(a):
>
>
>
> Je to Ovislink eLive IP-3047.
>
> Ing. K.Prokůpek napsal(a):
>
>
>
>
> Výrobce a typ routeru je známý? cca 2/3 případů to jde. Z vlastní
> zkušenost, dražší router = více a lepší nastavení = lépe to jde. Router
> "zadarmo" = nečekat zázraky, čekat komplikace.
>
> KPR
>
> Ales Filip napsal(a):
>
>
>
>
>
> Dobrý den,
>
> Potřeboval bych poradit s routerem.
> Zjednodušeně:
> PC1 s adresou 10.106.1.1
> Router s NAT (krabička, ne PC)
> PC2 s adresou 192.168.1.1
>
> Potřebuju na těchto PC sdílet soubory (SMB). Když zadám na PC2
> \\10.106.1.1\sdileny, tak se síťová jednotka dá připojit. Ale já
> potřebuju, aby šlo tou sítí procházet, aby bylo vidět z jednoho PC na
> druhé, a aby šlo namapovat disk pomocí \\PC1\sdileny A to mi bohužel
> nefunguje. Na routeru jsem namapoval porty 445, 137, 138, 139.
>
> Je nějaká šance, jak to rozchodit?
> Dík za rady
>
> Aleš Filip
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>



Další informace o konferenci Hw-list