« www.salaris.net | Main | First day, first post :-) »
01 april 2005
Vanuit thuis bij de fileserver
Leuk zo'n story maar het behelst wat meer dan dat je op het eerste gezicht denkt. Maar ik heb in grote lijnen de richting gevonden waarin ik wil gaan hiermee. Ik wil gebruik gaan maken van een secure ssh tunnel voor samba. Putty gaan we gebruiken om de tunnel op te zetten.
Jan, maak je geen zorgen, ik kom het bij jou thuis installeren!
Maak eerst een nieuwe loopback device netwerkadapter aan, en geef het tcp/ip protocol aan deze adapter hard het ip adres 222.222.222.222
schakel alle andere services en protocollen uit voor deze verbinding, in ieder geval mag er geen windows file en print services meer draaien op deze adapter.
Belangrijk: Je moet bij het tcp/ip protocol van de loopback adapter naar [geavanceerd] en in het tabblad [wins] de optie [netbios over tcp/ip uitschakelen] activeren, anders werkt het niet.
Maak een mooie private key en beveilig hem met een passphrase met puttygen save de private key, knip en plak de public key en zorg dat deze in je home directory op de server staat in de file /home/$username/.ssh/authorized_keys (let op de key moet op 1 regel passen, en de toegangsrechten moeten op 600 staan voor $username)
Voor windows XP staan in de map C:\WINDOWS\system32\drivers\etc twee bestanden die je kunt aanpassen:
hosts
222.222.222.222 b4a-zeus
lmhosts.sam
222.222.222.222 b4a-zeus
Start peagent en laad je private key, type je passphrase
start nu
C:\Program Files\PuTTY\plink -l $username -ssh -T -N -L 222.222.222.222:139:localhost:139 zeus.brains4all.com
hiermee start je de tunnel.
maak een netwerkverbinding naar \\b4a-zeus\shared
let op dat je niet opnieuw verbinden bij aanmelden aanvinkt, volgende keer dat je je aanmeld bestaat de tunnel nog niet!
Samba vraagt troiuwens nog wel om je passwd, beetje dubbel maar wel lekker veilig.
Kijk op deze links voor meer info:
http://lists.samba.org/archive/samba/2004-May/085358.html
http://stuwww.uvt.nl/putty/latest/htmldoc/Chapter7.html#C7
http://www.aerospacesoftware.com/samba-ssh-tunnel-howto.htm
Posted by marko at 01 april 2005 17:11
Comments
So close.... :-(
Ik kom tot en met de tunnel met Plink, maar vervolgens een netwerkverbinding maken met \\b4a-zeus\shared lukt niet meer ("kan het netwerkpad niet vinden").
Any ideas?
Posted by: Bart at 01 april 2005 20:12
Hmmm, ik denk dat ik één klein puntje vergeten ben, je moet bij het tcp/ip protocol van de loopback adapter naar geavanceerd en in het tabblad wins de optie netbios over tcp/ip uitschakelen activeren.
Posted by: Marko at 02 april 2005 01:48
Yot, op die manier werkt het nu ook bij mij thuis. 2 snelkoppelingen maken (of wellicht een batchfile) en we zijn in business.
Zijn dit soort grappen niet te verkopen?
Posted by: Marko at 02 april 2005 02:03
Ik blijf probelemen houden. Het rare is dat ie meestal zegt dat ie het netwerkpad niet kan vinden, maar een enkele keer vraagt ie wel om een loginnaam+wachtwoord. Helaas accepteert ie die dan niet...
Ik heb de volgende instellingen bij mijn nieuwe loopback device, zijn die correct?
* IP adres = 222.222.222.222
* Subnetmasker = 255.255.255.0
* Standaard gateway = [leeg]
* DNS servers: 212.115.192.193 en 212.115.192.195
NetBIOS over TCP/IP staat aan en ik heb ook even getest met mijn firewall helemaal uit, but no joy... :-(
Posted by: Bart at 02 april 2005 10:56
GLORY! :-)
Ik vond de oplossing voor het probleem hier: http://research.lumeta.com/ches/cheap/tunnelsolution.html.
Standaard was alleen het Internet Protocol geinstalleerd op het nieuwe loopback device; toevoegen van de Client voor MS-netweken deed de truc!
Posted by: Bart at 03 april 2005 10:10