Accéder au serveur de fichiers Samba sur un sous-réseau externe via un ou plusieurs routeurs

1

J'ai la configuration générale actuelle: 

Internet
|
modem
|
\--Router1 (10.0.0.1/16)
      |
      \--Client(s) (10.0.1-225.3-225)
      \--Router2 (198.168.1.1/24, 10.0.0.2)
            |
            \--Samba File Server1(198.168.1.2)
            \--Client_A (192.168.1.100)
            \--Router3 (192.168.2.1/24, 192.168.1.3)
                  |
                  \--Samba File Server2(198.168.2.2)
                  \--Client_B (192.168.2.100)
                  |
             <additionally I would like to continue this in the future>
                  |
                  \--Router4 (192.168.3.1/24, 192.168.2.3)
                        |
                        \--Samba File Server3(192.168.3.2)
                        \--Client(s)_C
                        \--Router5(192.168.etc.etc)

Notes complémentaires:

  • Je suis un pion total pour la mise en réseau de XD, je suis coincé dessus pendant 2 semaines sans succès.
  • Samba 3.6.6 sur Ubuntu Server est configuré pour utiliser:
    • masque de réseau / 24 (255.255.255.0),
    • passerelle 192.168.X.1 (IP du LAN du routeur),
    • réseau 192.168.X.0,
    • diffusion 192.168.X.255,
    • Serveur WIN activé et WORKGROUP1,2, etc.
  • Ping:
    • Je suis capable de cingler tous les serveurs des sous-réseaux imbriqués. par exemple. Je peux cingler Serveur du client B,
    • Je ne parviens pas à envoyer une requête ping aux clients internes. par exemple. Je ne peux pas envoyer de ping à Server2 ou à Client_B à partir de Client_A (c'est un élément de sécurité que je souhaite conserver si possible).
  • Samba Server fonctionne sur le même sous-réseau: Server1 apparaît dans la liste "réseau" Windows de Client_A; Server2 apparaît dans la liste "réseau" de Client_B.
  • Chaque routeur a:
    • DHCP activé et NAT activé,
    • Tables de routage par défaut pour tous les routeurs,
    • Pas de port en avant (j'ai essayé de transférer 137-139,445)
  • J'ai des accès Internet à partir de sous-réseaux imbriqués.

Le problème: Server1 (192.168.1.2) n'apparaîtra pas dans la liste "réseau" Windows de Client_B (192.168.2.100). Comment faire en sorte que Client_B reconnaisse Server1?

Client_B reconnaît Server2. J'ai * changé le nom du groupe de travail pour correspondre aux modifications du serveur, mais Server1 ne sera toujours pas affiché dans la liste "réseau" de Client_B.

Si possible, j'aimerais le conserver afin que les sous-réseaux imbriqués puissent rechercher et reconnaître les serveurs de sous-réseau externes, mais rendent difficile la recherche dans les sous-réseaux imbriqués. J'essaie également de le garder récursif, il ne me reste donc plus qu'à attacher de nouveaux routeurs et serveurs car le même type de configuration est utilisé.

Quand je rentrerai chez moi ce soir, j'essaierai de me connecter directement à l'aide de la méthode '\ 192.168.X.2 \ stuff' et vous le ferai savoir. Mais j'aimerais vraiment que les gens n'aient plus qu'à changer le nom de leur groupe de travail pour accéder aux serveurs.

Mise à jour du 17 octobre 2015: Si vous saisissez l'adresse IP de Server1 (\ 192.168.1.2) dans la fenêtre de l'explorateur de Client_B, vous vous connectez à Server1. Nous allons ensuite essayer l'idée d'Enry de transférer les ports 137 et 139 individuellement pour voir si cela aidera Client_B à voir Server1 dans le cadre de "réseau".

networking router network-shares samba workgroup flamingpope
la source
Merci Steven pour l'avoir modifié! Je suis désolé de vous avoir fait passer par là et de tout entrer. Je m'assurerai d'apprendre à utiliser la syntaxe pour les prochains articles.
flamingpope
Vous avez mis en cascade une pile de routeurs sans comprendre le fonctionnement du routage. Il n'y a aucun moyen que cela fonctionne.
qasdfdsaq
Incidemment, cette question a déjà été posée à plusieurs reprises et à plusieurs reprises.
qasdfdsaq
Bonjour qasdfdsaq. Vous avez raison, mais j'essaie mon meilleur dieu dans mon temps libre pour obtenir cette configuration et en apprendre un peu plus sur le routage. Il m'a fallu deux semaines pour installer Samba seul. Il y a tellement de terminologie (ne sachant pas quels termes utiliser dans la recherche) et le seul résultat de recherche utile que j'ai obtenu est d'utiliser "\\ 192.168.X.X" dans la fenêtre de l'explorateur. Pourtant, la réponse "\\ 192" ne suffit pas, je cherche à rendre l'installation stupide à l'épreuve, donc je ne peux pas la gâcher. Plus de temps disponible, moins de maintenance du réseau.
flamingpope
Le problème est que votre réseau est configuré de manière à contourner délibérément la manière dont Windows est conçu pour fonctionner par défaut. Vous n'avez pas expliqué pourquoi.
qasdfdsaq

Réponses:

1

Les routeurs ne transmettent normalement pas les émissions de nœud-b. NetBIOS sur TCP / IP utilise les émissions du nœud b pour la résolution de noms et l'enregistrement sur votre segment de réseau local. Si vous souhaitez que votre routeur transfère les diffusions b-nœud, vous devez activer le transfert UDP sur les ports 137 et 138.

enry
la source
Je viens d'apprendre l'intro aux nœuds! Connaissez-vous un bon endroit où je peux en apprendre davantage sur les nœuds et comment les utiliser? Je trouve que les sites Web comme Microsoft sont trop terminologiques, sans explication ni exemples pratiques.
flamingpope
Je ne sais pas quoi mettre dans l'adresse IP pour le transfert de port. Devrais-je mettre dans le client LAN, LAN, 0.0.0.0 ou IP du serveur externe? Je suppose que je devrais mettre l'IP du réseau local pour qu'il soit routé en interne? Faites-moi savoir si j'ai bien compris.
flamingpope
Je viens d'essayer de transférer 137-139 UDP et UDP / TCP (les deux) à Client_B (192.168.2.100), au réseau (192.168.2.0) et à la diffusion (192.168.2.255); avec cycle d'alimentation entre et en vérifiant les fenêtres "réseau" sur Client_B. Malheureusement, aucune des 6 configurations n'a fonctionné. Était-il toujours en mesure d'envoyer une requête ping à Sever1 pour tous les 6. Le fait d'être en mode NAT aurait-il une incidence sur cela?
flamingpope
NAT va causer de nombreux maux de tête. Utilisez simplement un routage approprié entre les sous-réseaux et définissez des règles de pare-feu simples.
qasdfdsaq