J'ai chez moi un premier PC "serveur" sous Fedora Core 4.
J'ai configuré Samba afin que d'autres PC du réseau local puissent accèder à
certains répertoires du serveur. Jusque là, pas de problème, ça marche.
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de
mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.
Chez moi, dans smb.conf, j'ai ajouté à la ligne "hosts allow" l'IP fixe du
boulot. J'ai ouvert les mêmes ports sur le firewall et créé des NAT pour ces
ports vers l'IP locale du serveur.
Quand je tente de créer un favori réseau au boulot
(\\IPchez_moi\répertoire_partagé), XP me répond "Le chemin réseau n'a pas
été trouvé".
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de mon boulot via internet. J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur le firewall du boulot.
C'est donc un serveur public, auquel à peu près n'importe qui sur Internet doit pouvoir accéder ?
Nan, franchement, même en bricolant pour limiter l'accès par IP, ce genre de méthode est risqué.
OpenVPN est très simple à installer si on veut bien se donner la peine de lire la doc, et correspond exactement à ce que tu veux, puisqu'il est explicitement fait pour le problème que tu rencontres. Et fais-moi le plaisir de refermer tous ces ports.
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de
mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.
C'est donc un serveur public, auquel à peu près n'importe qui sur
Internet doit pouvoir accéder ?
Nan, franchement, même en bricolant pour limiter l'accès par IP, ce
genre de méthode est risqué.
OpenVPN est très simple à installer si on veut bien se donner la peine
de lire la doc, et correspond exactement à ce que tu veux, puisqu'il
est explicitement fait pour le problème que tu rencontres.
Et fais-moi le plaisir de refermer tous ces ports.
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de mon boulot via internet. J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur le firewall du boulot.
C'est donc un serveur public, auquel à peu près n'importe qui sur Internet doit pouvoir accéder ?
Nan, franchement, même en bricolant pour limiter l'accès par IP, ce genre de méthode est risqué.
OpenVPN est très simple à installer si on veut bien se donner la peine de lire la doc, et correspond exactement à ce que tu veux, puisqu'il est explicitement fait pour le problème que tu rencontres. Et fais-moi le plaisir de refermer tous ces ports.
Emmanuel Florac
Le Sat, 10 Feb 2007 23:16:09 +0100, Colargol a écrit :
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de mon boulot via internet. J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur le firewall du boulot.
C'est certainement la plus mauvaise idée que tu aies eu de ta vie. Des zillions de bots scannent ces ports sur le net en permanence.
-- entia non sont multiplicanda praeter necessitatem. John Ponce of Cork.
Le Sat, 10 Feb 2007 23:16:09 +0100, Colargol a écrit :
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC
de mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.
C'est certainement la plus mauvaise idée que tu aies eu de ta vie. Des
zillions de bots scannent ces ports sur le net en permanence.
--
entia non sont multiplicanda praeter necessitatem.
John Ponce of Cork.
Le Sat, 10 Feb 2007 23:16:09 +0100, Colargol a écrit :
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de mon boulot via internet. J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur le firewall du boulot.
C'est certainement la plus mauvaise idée que tu aies eu de ta vie. Des zillions de bots scannent ces ports sur le net en permanence.
-- entia non sont multiplicanda praeter necessitatem. John Ponce of Cork.
Nina Popravka
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <-> wrote:
J'ai dû oublier quelque chose, mais quoi ?
J'en sais rien, mais je viens d'essayer (comme déjà dit ça n'est pas prudent d'ouvrir tout ça :-))) ), avec un XP comme serveur, et un Mac comme client, puisque je l'avais sous la souris à distance, et j'ai la surprise de le voir monter le volume comme CIFS. http://www.microsoft.com/mind/1196/cifs.asp et également la surprise de ne voir une communication que sur le port 139. Alors que sur un PC serveur sur le LAN, il le voit comme SMB :-) -- Nina
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <-> wrote:
J'ai dû oublier quelque chose, mais quoi ?
J'en sais rien, mais je viens d'essayer (comme déjà dit ça n'est pas
prudent d'ouvrir tout ça :-))) ), avec un XP comme serveur, et un Mac
comme client, puisque je l'avais sous la souris à distance, et j'ai la
surprise de le voir monter le volume comme CIFS.
http://www.microsoft.com/mind/1196/cifs.asp
et également la surprise de ne voir une communication que sur le port
139.
Alors que sur un PC serveur sur le LAN, il le voit comme SMB :-)
--
Nina
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <-> wrote:
J'ai dû oublier quelque chose, mais quoi ?
J'en sais rien, mais je viens d'essayer (comme déjà dit ça n'est pas prudent d'ouvrir tout ça :-))) ), avec un XP comme serveur, et un Mac comme client, puisque je l'avais sous la souris à distance, et j'ai la surprise de le voir monter le volume comme CIFS. http://www.microsoft.com/mind/1196/cifs.asp et également la surprise de ne voir une communication que sur le port 139. Alors que sur un PC serveur sur le LAN, il le voit comme SMB :-) -- Nina
Colargol
merci pour cette réponse aussi rapide !
Je croyais que Samba était plus "sécurisable" que ça, je vais retourner vers VPN que j'avais laisser tomber pour Samba.
"Fabien LE LEZ" a écrit dans le message de news:
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de mon boulot via internet. J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur le firewall du boulot.
C'est donc un serveur public, auquel à peu près n'importe qui sur Internet doit pouvoir accéder ?
Nan, franchement, même en bricolant pour limiter l'accès par IP, ce genre de méthode est risqué.
OpenVPN est très simple à installer si on veut bien se donner la peine de lire la doc, et correspond exactement à ce que tu veux, puisqu'il est explicitement fait pour le problème que tu rencontres. Et fais-moi le plaisir de refermer tous ces ports.
merci pour cette réponse aussi rapide !
Je croyais que Samba était plus "sécurisable" que ça, je vais retourner vers
VPN que j'avais laisser tomber pour Samba.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
7hhss255iin8866gluk0tsgt6nfcq6eq70@4ax.com...
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de
mon boulot via internet.
J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur
le firewall du boulot.
C'est donc un serveur public, auquel à peu près n'importe qui sur
Internet doit pouvoir accéder ?
Nan, franchement, même en bricolant pour limiter l'accès par IP, ce
genre de méthode est risqué.
OpenVPN est très simple à installer si on veut bien se donner la peine
de lire la doc, et correspond exactement à ce que tu veux, puisqu'il
est explicitement fait pour le problème que tu rencontres.
Et fais-moi le plaisir de refermer tous ces ports.
Je croyais que Samba était plus "sécurisable" que ça, je vais retourner vers VPN que j'avais laisser tomber pour Samba.
"Fabien LE LEZ" a écrit dans le message de news:
On Sat, 10 Feb 2007 23:16:09 +0100, "Colargol" <->:
Par contre j'aimerais pouvoir accéder à ces répertoires à partir du PC de mon boulot via internet. J'ai donc ouvert les ports 135 TCP, 137 et 138 UDP, 139 TCP et 445 TCP sur le firewall du boulot.
C'est donc un serveur public, auquel à peu près n'importe qui sur Internet doit pouvoir accéder ?
Nan, franchement, même en bricolant pour limiter l'accès par IP, ce genre de méthode est risqué.
OpenVPN est très simple à installer si on veut bien se donner la peine de lire la doc, et correspond exactement à ce que tu veux, puisqu'il est explicitement fait pour le problème que tu rencontres. Et fais-moi le plaisir de refermer tous ces ports.
Fabien LE LEZ
On Sun, 11 Feb 2007 00:17:30 +0100, "Colargol" <->:
Tout d'abord, sache qu'en français, on écrit de haut en bas. Si, si, je t'assure.
Je t'encourage vivement à lire intégralement <http://www.usenet-fr.net/fr.usenet.reponses/usenet/repondre-sur-usenet.html>, et à ne poster sur Usenet que quand tu auras tout lu et assimilé.
Je croyais que Samba était plus "sécurisable" que ça,
Ben... une sécurité basée sur l'adresse IP, on sait depuis longtemps que c'est bidon (facilement détournable).
Quant au principe de faire passer des données sensibles sur Internet (mot de passe par exemple), sans chiffrage, ben il est mauvais. On l'accepte quand on n'a vraiment pas le choix (par exemple, POP3 en clair quand le serveur, ou le client, ne supporte pas le chiffrage), et on l'évite aussi souvent qu'on le peut.
je vais retourner vers VPN que j'avais laisser tomber pour Samba.
Là, t'es en train de dire que tu vas vendre ta voiture et la remplacer par une gazinière, parce que c'est plus pratique pour cuire un steak.
On ne peut pas comparer Samba et VPN. Samba s'occupe de l'accès aux fichiers ; VPN donne à Samba les moyens de communiquer (le tuyau).
On Sun, 11 Feb 2007 00:17:30 +0100, "Colargol" <->:
Tout d'abord, sache qu'en français, on écrit de haut en bas. Si, si,
je t'assure.
Je t'encourage vivement à lire intégralement
<http://www.usenet-fr.net/fr.usenet.reponses/usenet/repondre-sur-usenet.html>,
et à ne poster sur Usenet que quand tu auras tout lu et assimilé.
Je croyais que Samba était plus "sécurisable" que ça,
Ben... une sécurité basée sur l'adresse IP, on sait depuis longtemps
que c'est bidon (facilement détournable).
Quant au principe de faire passer des données sensibles sur Internet
(mot de passe par exemple), sans chiffrage, ben il est mauvais.
On l'accepte quand on n'a vraiment pas le choix (par exemple, POP3 en
clair quand le serveur, ou le client, ne supporte pas le chiffrage),
et on l'évite aussi souvent qu'on le peut.
je vais retourner vers
VPN que j'avais laisser tomber pour Samba.
Là, t'es en train de dire que tu vas vendre ta voiture et la remplacer
par une gazinière, parce que c'est plus pratique pour cuire un steak.
On ne peut pas comparer Samba et VPN. Samba s'occupe de l'accès aux
fichiers ; VPN donne à Samba les moyens de communiquer (le tuyau).
On Sun, 11 Feb 2007 00:17:30 +0100, "Colargol" <->:
Tout d'abord, sache qu'en français, on écrit de haut en bas. Si, si, je t'assure.
Je t'encourage vivement à lire intégralement <http://www.usenet-fr.net/fr.usenet.reponses/usenet/repondre-sur-usenet.html>, et à ne poster sur Usenet que quand tu auras tout lu et assimilé.
Je croyais que Samba était plus "sécurisable" que ça,
Ben... une sécurité basée sur l'adresse IP, on sait depuis longtemps que c'est bidon (facilement détournable).
Quant au principe de faire passer des données sensibles sur Internet (mot de passe par exemple), sans chiffrage, ben il est mauvais. On l'accepte quand on n'a vraiment pas le choix (par exemple, POP3 en clair quand le serveur, ou le client, ne supporte pas le chiffrage), et on l'évite aussi souvent qu'on le peut.
je vais retourner vers VPN que j'avais laisser tomber pour Samba.
Là, t'es en train de dire que tu vas vendre ta voiture et la remplacer par une gazinière, parce que c'est plus pratique pour cuire un steak.
On ne peut pas comparer Samba et VPN. Samba s'occupe de l'accès aux fichiers ; VPN donne à Samba les moyens de communiquer (le tuyau).
