Wie tunneln Sie die Netzwerkfreigabe direkt auf den Host der Freigabe?

437
user41010

Ich habe gemischte Linux- und Windows-Clients zuvor auf einen "In-Firewall-Client" getunnelt (der auf den Host der Freigabe zugreifen könnte), daher weiß ich, dass dies zumindest möglich ist.

Wie sieht es aber mit dem Tunneln direkt vom Client zum Host der Netzwerkfreigabe aus?

Kann ich Samba auf Port warten, beispielsweise 5559 (nur ein Beispiel), und nur Verbindungen von localhost akzeptieren und die 5559 eines Clients auf diesen Host tunneln - so dass der Client eine Verbindung vom localhost des Hosts her zu haben scheint? Ich kann nicht herausfinden, wie ich es einrichten soll. Bisher habe ich Samba konfiguriert:

hosts allow = 127.0.0.1 ::1 lo interfaces = lo 127.0.0.1 bind interfaces only = yes

Und ich tunnle vom Host aus:

ssh -R 5559:localhost:5559 shrusr@shrhost -Nf

Wenn jedoch Samba bereits läuft, schlägt die TCP-Weiterleitung fehl. Wenn der Tunnel bereits läuft, kann Samba nicht starten. Ist es möglich, was ich erreichen möchte? Gibt es eine andere Möglichkeit, dies zu tun?

Es scheint, als sollte es funktionieren - ich kann sogar Dateien über diesen SSH-Tunnel netcatieren. Daher hat netcat kein Problem damit, denselben Port wie ssh zu hören. Nur smbd weigert sich und blockiert auch ssh von diesem Port, wenn es zuerst gestartet wird.

Jeder Rat wäre dankbar.

0
Kann ich irgendetwas tun, um eine Antwort zu erhalten? user41010 vor 7 Jahren 0

1 Antwort auf die Frage

0
user41010

Es scheint, dass dies nicht möglich ist, da SSH-Tunnel eine "Nicht-Broadcast-Schnittstelle" darstellen - die Samba von Design nicht hören wird.

Ich konnte dieses Problem umgehen, indem ich OpenVPN anstelle eines SSH-Tunnels verwendete. Obwohl das 'tun'-Gerät auch eine Nicht-Broadcast-Schnittstelle ist, ist das' Tap'-Formular eine Broadcast-Schnittstelle. Samba wird in der Tat auf eine solche Schnittstelle hören.

Wenn nur NFS so fähig wäre wie Samba. Ich würde gerne sowohl die Schnittstellenauswahl als auch echte Unix-Berechtigungen haben, aber NFS ist zu überentwickelt und schlecht gestaltet, um auf eine einzige Schnittstelle beschränkt zu sein.

Verwandte Probleme