Re: Samba y puerto DMZ

To: debian-user-spanish@lists.debian.org
Subject: Re: Samba y puerto DMZ
From: Matias <listas@nnss.d7.be>
Date: Wed, 17 Dec 2003 10:15:06 -0300
Message-id: <[🔎] 20031217101506.05991770.listas@nnss.d7.be>
In-reply-to: <[🔎] 00dc01c3c496$8176f060$0400a8c0@GORKA>
References: <[🔎] 00ad01c3c33f$22adb030$d500000a@jacortijo> <[🔎] 000701c3c483$7ae08440$0400a8c0@GORKA> <[🔎] 1071658044.25636.29.camel@ac812026.dgp.mir.es> <[🔎] 20031217084844.1c773264.listas@nnss.d7.be> <[🔎] 00dc01c3c496$8176f060$0400a8c0@GORKA>

El Wed, 17 Dec 2003 13:08:31 +0100
"Gorka Garay" <gorka@sistemasjudo.com> escribió:

> 
> > Todo depende de como se estén filtrando los paquetes. Las máquinas
> > que se quieran conectar a tu Debian, ¿también están en la DMZ?
> > Si no están en la zona libre, ¿se están filtrando los puertos del
> > SMB/NetBios?
> 
> Las máquinas que tienen que acceder NO estan en la DMZ ninguna. Aun
> asi pueden "ver" a la debian por ssh, ping, etc incluido el  puerto
> de swat(901). Por eso no creo que desde el firewall este capado
> ningun puerto para la red de la oficina (si lo estan para "fuera").

	Hablar de una DMZ sirve siempre y cuando estés dentro de ésta, si
quieres hacer algo que está por fuera de la DMZ con algo que está
adentro, hablar de una DMZ es poco útil. Dado que cada quien pone sus
propias reglas para proteger a una DMZ, por lo que veo, tu conexión
con la máquina que tiene Debian tiene una especia de NAT (las
conexiones nuevas o establecidas desde las otras máquinas hacia la
máquina de Debian pasan sin problemas, pero las conexiones nuevas
desde Debian hacia las otras máquinas no).

	Que puedas acceder o no al puerto 901 no implica nada, ¿que tal los
puertos típicos del SMB? (recuerdo al puerto 139 y algún otro que
ahora no estoy muy seguro de cual era). Aunque si puedes acceder a los
recursos compartidos de la máquina con Debian, no tendrías que tener
ningún problema en compartir una impresora que esté en la máquina con
Debian.

> 
> Desde la debian no se "ve" ni siquiera haciendo ping al resto de las
> maquinas (por estar en la DMZ debe ser asi), por lo que no se si
> esto hace que no funcione bien samba.

	Que no haya ping no significa nada. Yo, en las redes que tuve que
armar, trato de restringir todo lo que no sea necesario (ICMP entre
otras cosas). Prueba con un escaneo de puertos con XMas (en el nmap es
la opción "sX" -creo-).

	Yo tuve muy malas experiencias al intentar utilizar Samba para
compartir impresoras (en una misma hora, había veces que unas máquinas
con Windows 98 veían perfectamente bien e imprimían bien, pero otras
nada de nada). Por eso opté por compartir la impresora con Cups, y
pedir que terminen de migrar las máquinas con Windows 98 a Windows NT
(era Windows 2000, XP y algunos NT4). En las máquinas con Windows NT,
se podía agregar una impresora compartida de esta forma (las llamaba
"impresoras de edificio" o algo así de ridículo), pero con Windows
tenía que ponerme un driver que no conseguí gratis (el único que
proveía este driver era un sistema de impresión de HP, pero no se
instalaba del todo bien).








-- 
Atentamente, yo <Matías>
"Padre Grassi": enviador de spam y violador de menores
http://www.nnss.d7.be
http://savannah.gnu.org/projects/tasklist

Reply to:

Follow-Ups:
- quota y webmin-quota
  - From: "Gorka Garay" <gorka@sistemasjudo.com>

References:
- Samba (politicas e impresoras)
  - From: "Jose Antonio Cortijo Solera" <jacortijo@aceitunascazorla.com>
- Samba y puerto DMZ
  - From: "Gorka Garay" <gorka@sistemasjudo.com>
- Re: Samba y puerto DMZ
  - From: Faro񡀁 <falsa@dgp.mir.es>
- Re: Samba y puerto DMZ
  - From: Matias <listas@nnss.d7.be>
- Re: Samba y puerto DMZ
  - From: "Gorka Garay" <gorka@sistemasjudo.com>

Prev by Date: Re: Mysql desde la linea de comando
Next by Date: Re: Obterner PID mediante el nombre
Previous by thread: Re: Samba y puerto DMZ
Next by thread: quota y webmin-quota
Index(es):
- Date
- Thread