Config. Samba

Le
Colargol
Bonsoir,

J'ai chez moi un premier PC "serveur" sous Fedora Core 4.
J'ai configuré Samba afin que d'autres PC du réseau local puissent accèder à
certains répertoires du serveur. Jusque là, pas de problème, ça marche.

Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de
mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.

Chez moi, dans smb.conf, j'ai ajouté à la ligne "hosts allow" l'IP fixe du
boulot. J'ai ouvert les mêmes ports sur le firewall et créé des NAT pour ces
ports vers l'IP locale du serveur.

Quand je tente de créer un favori réseau au boulot
(\IPchez_moiépertoire_partagé), XP me répond "Le chemin réseau n'a pas
été trouvé".

J'ai dû oublier quelque chose, mais quoi ?
Vos réponses
Trier par : date / pertinence
Fabien LE LEZ
Le #1874761
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:

Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de
mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.


C'est donc un serveur public, auquel à peu près n'importe qui sur
Internet doit pouvoir accéder ?

Nan, franchement, même en bricolant pour limiter l'accès par IP, ce
genre de méthode est risqué.

OpenVPN est très simple à installer si on veut bien se donner la peine
de lire la doc, et correspond exactement à ce que tu veux, puisqu'il
est explicitement fait pour le problème que tu rencontres.
Et fais-moi le plaisir de refermer tous ces ports.

Emmanuel Florac
Le #1874759
Le Sat, 10 Feb 2007 23:16:09 +0100, Colargol a écrit :


Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC
de mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.


C'est certainement la plus mauvaise idée que tu aies eu de ta vie. Des
zillions de bots scannent ces ports sur le net en permanence.

--
entia non sont multiplicanda praeter necessitatem.
John Ponce of Cork.

Nina Popravka
Le #1874758
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <-> wrote:

J'ai dû oublier quelque chose, mais quoi ?


J'en sais rien, mais je viens d'essayer (comme déjà dit ça n'est pas
prudent d'ouvrir tout ça :-))) ), avec un XP comme serveur, et un Mac
comme client, puisque je l'avais sous la souris à distance, et j'ai la
surprise de le voir monter le volume comme CIFS.
http://www.microsoft.com/mind/1196/cifs.asp
et également la surprise de ne voir une communication que sur le port
139.
Alors que sur un PC serveur sur le LAN, il le voit comme SMB :-)
--
Nina

Colargol
Le #1874757
merci pour cette réponse aussi rapide !

Je croyais que Samba était plus "sécurisable" que ça, je vais retourner vers
VPN que j'avais laisser tomber pour Samba.


"Fabien LE LEZ"
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:

Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de
mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.


C'est donc un serveur public, auquel à peu près n'importe qui sur
Internet doit pouvoir accéder ?

Nan, franchement, même en bricolant pour limiter l'accès par IP, ce
genre de méthode est risqué.

OpenVPN est très simple à installer si on veut bien se donner la peine
de lire la doc, et correspond exactement à ce que tu veux, puisqu'il
est explicitement fait pour le problème que tu rencontres.
Et fais-moi le plaisir de refermer tous ces ports.




Fabien LE LEZ
Le #1874756
On Sun, 11 Feb 2007 00:17:30 +0100, "Colargol" <->:

Tout d'abord, sache qu'en français, on écrit de haut en bas. Si, si,
je t'assure.

Je t'encourage vivement à lire intégralement
et à ne poster sur Usenet que quand tu auras tout lu et assimilé.

Je croyais que Samba était plus "sécurisable" que ça,


Ben... une sécurité basée sur l'adresse IP, on sait depuis longtemps
que c'est bidon (facilement détournable).

Quant au principe de faire passer des données sensibles sur Internet
(mot de passe par exemple), sans chiffrage, ben il est mauvais.
On l'accepte quand on n'a vraiment pas le choix (par exemple, POP3 en
clair quand le serveur, ou le client, ne supporte pas le chiffrage),
et on l'évite aussi souvent qu'on le peut.

je vais retourner vers
VPN que j'avais laisser tomber pour Samba.


Là, t'es en train de dire que tu vas vendre ta voiture et la remplacer
par une gazinière, parce que c'est plus pratique pour cuire un steak.

On ne peut pas comparer Samba et VPN. Samba s'occupe de l'accès aux
fichiers ; VPN donne à Samba les moyens de communiquer (le tuyau).

Publicité
Poster une réponse
Anonyme