Dwa serwery po

coolturka · Post autor: **coolturka** » 08 grudnia 2011, 00:53

Witam.
Mam pytanie do Was odnośnie połączenia dwóch serwerów z Debianem przez internet, jak najbezpieczniej to zrobić?

Obydwa serwery pełnią rolę ruterów i serwerów plików na sambie w każdej z sieci lokalnych. Oba posiadają katalogi publiczne i to je chciałbym by były widoczne w przeciwnych sieciach LAN.

Jakie technologie mógłbym do tego wykorzystać lub może macie inny pomysł na wymianę katalogów/plików poprzez internet?
Dziękuje za wszelkie sugestie.

Post autor: **Yampress** » 08 grudnia 2011, 13:21

Tunel musisz utworzyć.

coolturka · Post autor: **coolturka** » 08 grudnia 2011, 20:37

Czy jeżeli stworze tunel pomiędzy nimi, to nie będzie tak, że będzie również dostęp do innych rzeczy na serwerze a nie tylko do katalogu samby?

Bastian · Post autor: **Bastian** » 08 grudnia 2011, 20:57

Wszystko zależy jak skonfigurujesz ten tunel (np. porty) oraz jak skonfigurujesz firewalle na tych serwerach. Oprócz tunelu, możesz też spróbować VPN zainstalować.

coolturka · Post autor: **coolturka** » 08 grudnia 2011, 21:50

No właśnie, tak jak myślałem, że nie będzie to taka prosta sprawa je połączyć. Poza tym obie sieci lokalne mają inne nazwy grup roboczych, więc nie wiem jak to samba obsłuży. Skłaniałbym się do użycia tunelu bądź vpn, ze względu na bezpieczeństwo i szyfrowanie przesyłanych plików, tyle że w takim przypadku potrzebne byłoby odseparowanie w tym sensie by nie można było przeglądać reszty otoczenia sieciowego poza wskazanym katalogiem publicznym.

Cyphermen · Post autor: **Cyphermen** » 09 grudnia 2011, 20:23

Przecież samba ma odpowiednie prawa do tego. Ewentualnie użyj praw linuksowych.

coolturka · Post autor: **coolturka** » 09 grudnia 2011, 21:23

No jak to, odpowiednie prawa do czego, do katalogów na serwerze to owszem, ale nie przeciwdziała przeglądaniu otoczenia sieciowego.

Cyphermen · Post autor: **Cyphermen** » 10 grudnia 2011, 13:29

Ale jakiego otoczenia? Chcesz by jakieś katalogi były widoczne to im nadajesz prawa dla danej grupy użytkowników by były przeglądane, a reszcie nie. Po drugie możesz zawsze na firewall określić do jakiego adresu, po jednej stronie, może się łączyć dany adres IP.

piroaa · Post autor: **piroaa** » 13 grudnia 2011, 21:28

Najprościej zamontuj sobie to co potrzebujesz przez sshfs.
Nie wiem jak z wydajnością takiego rozwiązania ale na pewno będzie łatwo

Kod: Zaznacz cały

sshfs user@zdalne_ip:/katalog/zdalny ./katalog_lokalny

Żeby zadziałało musisz mieć serwer ssh na obu maszynach no i doinstalowany pakiet sshfs oczywiście.
No albo tak jak radzą koledzy powyżej jakiś tunel opis tu : http://bromirski.net/docs/translations/ ... NTRO.PRIOR
lub OpenVPN i puścić co potrzeba po nfs-sie.
No i wszystko.
Pozdrawiam.

Dwa serwery po

Dwa serwery połączone poprzez internet