A Microsoft SMB protokolljának megfelelő támogatásához egy IPMASQ-modult kéne írni, de létezik három életképes kerülőút. A bővebb részletekért lásd: ezt a Microsoft KnowledgeBase cikket..
Az első módszer az IPPORTFW beállítása a 6.7 alapján, és továbbítani a TCP 137, 138, és 139 portokat a belső Windows gép IP-címére. Bár ez működik, de csak EGY belső gépre.
A második megoldás: telepíteni és beállítani egy Samba-kiszolgálót a Linux MASQ-kiszolgálón. Ennek futtatásával felcsatolható a belső Windows fájl- és nyomtatómegosztásaidat a Samba kiszolgálóra. Ezután felscatolhatod ezeket az újonnan létrejött SMB-megosztásokat a külső ügyfeleknek. A Samba beállítását teljesen lefedi egy HOGYAN, amely elérhető a Linux Documentation Projectben és a TrinityOS dokumentumban is.
A harmadik megoldás egy VPN (virtuális magánhálózat) beállítása a két Windows gép vagy a két hálózat között. Ezt vagy a PPTP vagy IPSEC VPN megoldásokkal lehet megcsinálni. Létezik egy 7.34 folt a Linuxhoz, és teljes IPSEC megvalósítás érhető el a 2.0.x és a 2.2.x rendszermagokhoz is. Ez talán a legmegbízhatóbb és legbiztonságosabb a három megoldás közül.
Mindezen megoldásokat nem tartalmazza ez a leírás. Ajánlom, hogy nézd meg a TrinityOS dokumentum IPSEC-re vonatkozó segítségét és John Hardin PPTP oldalát bővebb infóért.
Említsük meg azt is, hogy a Microsoft SMB protokollja egyáltalán NEM biztonságos. Emiatt akár a Microsoft fájl- és nyomtatómegosztás, akár a Windows Domain logon forgalom interneten keresztüli, titkosítás nélküli engedélyezése NAGYON ROSSZ ötlet.
| Előző | Tartalomjegyzék | Következő |
| ( SETSOCKOPT ) - Az "ipfwadm: setsockopt failed: Protocol not available" üzenetet kapom, amikor az IPPORTFW-t akarom használni | Fel | ( IDENT ) - Az IRC nem akar jól működni a MASQ-olt IRC felhasználóknak. Miért? |