Denuncie   Favoritos   Indicar  

Acesso a servidores

1. Acesso a servidores

Marcos Vinícius Dunguel Nunes
mdunguel
(usa Debian)

Enviado em 23/10/2015 - 07:23h

Bom dia.
Em uma empresa, existem duas sub-redes uma "A" e outra "B".
Na rede "A" encontram-se as workstations e na "B" os servidores.
Um destes servidores é um file server rodando samba+swat com uma pasta compartilhada.
Como devo proceder para que as máquinas que estão na rede "A" possam acessar a pasta compartilhada na rede "B"?
OBS: O dono desta rede não deseja que as workstations estejam na mesma rede que os servidores e há um roteador seccionando estas redes.

0 0
  • Quote

    •   


    2. Re: Acesso a servidores

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 23/10/2015 - 10:57h


    simples tem que criar um roteamento nesse router ai


    0 0
  • Quote

    • 3. Re: Acesso a servidores

    Marcos Vinícius Dunguel Nunes
    mdunguel
    (usa Debian)

    Enviado em 24/10/2015 - 14:48h

    danniel-lara escreveu:


    simples tem que criar um roteamento nesse router ai



    Já foi feito mas não consegue-se acessar o compartilhamento.
    Este roteador é do fabricante TP-Link.



    0 0
  • Quote

    • 4. Re: Acesso a servidores

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 26/10/2015 - 10:32h


    no servidor de arquivos as regra de firewall como estão ?


    1 0
  • Quote

    • 5. Re: Acesso a servidores

    Marcos Vinícius Dunguel Nunes
    mdunguel
    (usa Debian)

    Enviado em 20/11/2015 - 15:56h

    danniel-lara escreveu:


    no servidor de arquivos as regra de firewall como estão ?


    Desliguei o Firewall





    0 0
  • Quote

    • 6. Mais informações

    Andrei Cordova
    andreicordova
    (usa Fedora)

    Enviado em 24/11/2015 - 14:01h

    Passe mais informações, como faixas IP e máscara.
    Está todo mundo ligado no mesmo Switch, gerenciável com vlan?
    mas o mistério deve estar nas rotas e firewall

    0 0
  • Quote

    • 7. Re: Acesso a servidores

    Marcos Vinícius Dunguel Nunes
    mdunguel
    (usa Debian)

    Enviado em 25/11/2015 - 10:22h

    andreicordova escreveu:

    Passe mais informações, como faixas IP e máscara.
    Está todo mundo ligado no mesmo Switch, gerenciável com vlan?
    mas o mistério deve estar nas rotas e firewall




    Ok,
    Não estou utilizando VLAN mas sim um roteador wireless da tp-link, modelo TL-WR741ND, com portforwarding para as portas utilizadas pelo SAMBA.
    A rede principal é 192.168.10.0/24 e a dos servidores é 192.168.11.0/24.
    Detalhe, para fora todos vão, porem pela minha rede principal à rede dos servidores nada.


    0 0
  • Quote

    • 8. samba

    Andrei Cordova
    andreicordova
    (usa Fedora)

    Enviado em 25/11/2015 - 10:50h

    no samba vc está permitindo acesso desta outra faixa de ip?

    # smb.conf
    hosts allow = 192.168. 127.
    hosts deny = 0.0.0.0/0
    interfaces = lo, eth0, em1,

    ###
    este aparelho de rede sem fio é o teu gateway das duas redes?
    todo mundo ta na rede sem fio ai? inclusive servidor?

    você disse que tem servidores nesta rede, que tipo de servidor?
    não tem um proxy para ser gateway da rede e fazer roteamento entre as faixas?


    0 0
  • Quote

    • 9. Re: Acesso a servidores

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 25/11/2015 - 10:55h

    Eu tenho este cenário na empresa onde trabalho.
    São duas unidades, uma tem os servidores de AD e ERP, e a outra só tem estações.
    Os servidores ficam em 192.168.254.0/24
    Os Workstatios ficam em 192.168.252.0/24

    Eu uso o vtun pra ligar as duas. http://www.vivaolinux.com.br/artigo/Como-configurar-um-tunel-com-Vtun

    0 0
  • Quote

    • 10. Re: Acesso a servidores

    Marcos Vinícius Dunguel Nunes
    mdunguel
    (usa Debian)

    Enviado em 25/11/2015 - 17:56h

    andreicordova escreveu:

    no samba vc está permitindo acesso desta outra faixa de ip?

    # smb.conf
    hosts allow = 192.168. 127.
    hosts deny = 0.0.0.0/0
    interfaces = lo, eth0, em1,

    ###
    este aparelho de rede sem fio é o teu gateway das duas redes?
    todo mundo ta na rede sem fio ai? inclusive servidor?

    você disse que tem servidores nesta rede, que tipo de servidor?
    não tem um proxy para ser gateway da rede e fazer roteamento entre as faixas?


    Sim, é o gateway entra as duas redes internas. Na primeira encontram-se as estações e na segunda os servidores.
    a rede sem fio está com bloqueio de MAC por WiFi, SSID oculta. Os servidores estão usando a rede cabeada. este roteador tem também um switch de 4 portas.

    os servidores são CentOS um utilizado pra virtualização e o outro storage utilizando SAMBA.
    No roteador há a opção de roteamento dinâmico e/ou estático.
    O acesso a página de configuração do roteador só se lá localmente, pela rede cabeada e apenas uma máquina tem permissão para acessar.




    0 0
  • Quote

    • 11. resposta

    Andrei Cordova
    andreicordova
    (usa Fedora)

    Enviado em 26/11/2015 - 08:13h

    Olá, eu não tenho acesso à um aparelho do mesmo modelo para testar!
    se o acesso a outros serviços dos outros servidores está funcionando, deve ser configuração do samba de hosts allow ou interfaces allow, ou quem sabe firewall.

    Eu tenho um cenário aqui com 3 subredes: 192.168.2.0/24, 192.168.3.0/24, 192.168.7.0/24,
    uma vpn 192.168.1.0/24, e também mais 3 links internet sendo dois dedicados e portanto tem mais duas faixas de rede /29
    eu uso um Routerboard RB750G para concentrar os links e servidor proxy, este aparelho é excelente pra isso
    e o servidor proxy é quem cuida da integração entre as subredes das estações e aparelhos móveis,
    isso com firewall liberando acesso somente para as portas necessárias,
    o meu gateway da rede é o servidor proxy com squid e iptables,
    e o gateway do servidor proxy é o roteador RB750G

    o negócio é você ir por eliminação, funciona o ping entre as redes?
    vc tem que descobrir se é o samba que está bloqueando, ou o iptables,
    ou se o roteamento no aparelho que não está funcionando

    você poderia pra ficar fácil na tua rede por todo mundo na mesma faixa e trabalhar o firewall nos servidores

    2 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    ASRock H310CM-HG4 vs Linux (15)

    Lançado Ubuntu 24.04 Final (2)

    iso de sistema 32 bit em atividade (9)

    erro ao clonar repo github (9)

    pacotes 32 bit no void 64 bit (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: