Linux: повторно поделитесь общей папкой samba
У меня есть два Linux-компьютера и Mac.
1) Linux-1 находится во внутренней сети. Linux-1 имеет набор внешних жестких дисков и запускает сервер samba, smb-1, обменивающийся файлами с этих жестких дисков.
2) Linux-2 имеет два сетевых интерфейса, один внутренний и один внешний. Он монтирует smb-1. Он также запускает сервер samba, smb-2, который пытается предоставить общий доступ машинам во внешней сети.
3) Mac-OS хочет получить доступ к файлам и папкам smb-1 через монтирование smb-2.
Но он может т. Он видит smb-2 и монтирует его, но все, что он получает, - это каталог точки общего доступа без файлов. Возможна ли такая установка? Могу ли я поделиться уже общими файлами сервера самбы?
Спасибо ...
Любой в этой ситуации, желающий найти решение, может дать это попытка:
Замаскируйте внутреннюю сеть на Linux-2. Я использую сервер Fedora с eth1 во внутренней сетевой зоне и eth0 в публичной зоне.
firewall-cmd --zone=internal --change-interface=eth1 --permanent
firewall-cmd --zone=internal --add-masquerade --permanent
Порт перенаправляет все порты samba с Linux-2 на Linux-1. Linux-1 имеет IP: 10.10.100.50.
firewall-cmd --zone=public --add-forward-port=port=137:proto=tcp:toaddr=10.10.100.50 --permanent
firewall-cmd --zone=public --add-forward-port=port=138:proto=tcp:toaddr=10.10.100.50 --permanent
firewall-cmd --zone=public --add-forward-port=port=139:proto=tcp:toaddr=10.10.100.50 --permanent
firewall-cmd --zone=public --add-forward-port=port=445:proto=tcp:toaddr=10.10.100.50 --permanent
С этой большой работой вы можете подключить любого клиента во внешней сети, используя IP-адрес Linux-2, который также подключен к вашей внешней сети.
Например, на Mac OS X, используйте Finder и Go , затем Подключитесь к серверу , а затем введите IP-адрес Linux-2, то есть smb: //192.168 .200.101
Хотя это возможно, но, конечно, не рекомендуется. Вам действительно следует поместить Lunux-2 во внутреннюю сеть, а затем установить маршрутизатор между этой сетью и вашей внешней сетью. Вы можете найти подходящее подержанное оборудование Cisco для продажи практически везде в Интернете. Затем настройте конфигурацию DNS с разделением горизонта, которая позволит видеть этот ящик Linux-2 как снаружи, так и изнутри. Да, немного сложнее. Но гораздо безопаснее и, вероятно, надежнее!