সাম্বা সার্ভারটি ইন্টারনেট জুড়ে অ্যাক্সেস পেতে পারে না

আমার বাড়িতে একটি কম্পিউটার রয়েছে যা উবুন্টু সার্ভার 12.04 চলছে an যা বাইরের আইপি ঠিকানায় ম্যাপ করা আছে। সার্ভারটি একটি ভাগ করে একটি সাম্বা সার্ভার চালাচ্ছে। কনফিগারেশন ফাইলটি এখানে:

...
#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = UBUNTUSERVER

# server string is the equivalent of the NT Description field
   server string = %h server (Samba, Ubuntu)

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
   dns proxy = no

# What naming service and in what order should we use to resolve host names
# to IP addresses
;   name resolve order = lmhosts host wins bcast

...


#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).
   max log size = 1000

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
#   syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
   syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
   panic action = /usr/share/samba/panic-action %d


####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
#   security = user

# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
   encrypt passwords = true

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.  
   passdb backend = tdbsam

   obey pam restrictions = yes

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
   unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
   pam password change = yes

# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
   map to guest = bad user

...

[share]
   comment = John Share
   path=/data/share
   read only = no
   browseable = yes
   guest ok = no

আপনি দেখতে পাচ্ছেন কনফিগারেশন ফাইলের নীচে আমার নিজের কাস্টম শেয়ারটি 'শেয়ার' নামে পরিচিত। আমার সার্ভারটির একটি অভ্যন্তরীণ আইপি ঠিকানা রয়েছে 192.168.1.157এবং এটি একটি বহিরাগত আইপি ঠিকানায় ম্যাপ করা আছে66.73.*.*

আমি যখন স্থানীয় নেটওয়ার্কে থাকি তখন আমি আমার সাম্বা ভাগের সাথে সংযোগ করতে পারি:

smb://john@192.168.1.157/share

তবে আমি যখন চেষ্টা করি:

smb://john@66.73.**.**/share

আমি একটি ত্রুটি পেয়েছি:

Could not display "smb://john@66.73.**.**/share/"

Error: Failed to mount Windows share
Please select another viewer and try again

আমি বাহ্যিক আইপি ঠিকানার জন্য আমার রাউটারে ডিএমজেডপ্লাস মোড সক্ষম করেছি। এটি সমস্ত ট্র্যাফিকের বাহ্যিক আইপি ঠিকানায় প্রবাহিত করার অনুমতি দেওয়া উচিত:

সমস্ত অ্যাপ্লিকেশনকে (ডিএমজেডপ্লাস মোড) মঞ্জুরি দিন - নির্বাচিত কম্পিউটারকে ডিএমজেডপ্লাস মোডে সেট করুন। "ব্যক্তিগত অ্যাপ্লিকেশনগুলিকে মঞ্জুরি দিন" বৈশিষ্ট্যটি ব্যবহার করে অন্য কম্পিউটারে বিশেষভাবে বরাদ্দ করা ট্র্যাফিক ব্যতীত সমস্ত অভ্যন্তরীণ ট্র্যাফিক স্বয়ংক্রিয়ভাবে এই কম্পিউটারে পরিচালিত হবে। ডিএমজেডপ্লাস-সক্ষম কম্পিউটারটি কম সুরক্ষিত কারণ সমস্ত অ-স্বাক্ষরিত ফায়ারওয়াল পোর্ট সেই কম্পিউটারের জন্য খোলা রয়েছে।

দ্রষ্টব্য: ল্যান ডিভাইসে যাদের ব্যক্তিগত আইপি ঠিকানা রয়েছে, একবার ডিএমজেডপ্লাস মোড নির্বাচন হয়ে গেলে এবং আপনি সংরক্ষণ ক্লিক করেন, সিস্টেমটি নির্বাচিত কম্পিউটারে একটি নতুন আইপি ঠিকানা জারি করবে। সিস্টেম থেকে নতুন আইপি ঠিকানা পেতে কম্পিউটারকে অবশ্যই ডিএইচসিপি মোডে সেট করতে হবে এবং আপনাকে অবশ্যই কম্পিউটারটি পুনরায় বুট করতে হবে। আপনি যদি ডিএমজেডপ্লাস মোডটি একটি কম্পিউটার থেকে অন্য কম্পিউটারে পরিবর্তন করেন তবে আপনাকে অবশ্যই দুটি কম্পিউটার পুনরায় বুট করতে হবে।

এখন যখন আমি আমার বাহ্যিক আইপি-তে কোনও পোর্ট স্ক্যান করি তখন আমি এটি (66.73.**.**)পাই:

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-15 18:00 CST
Nmap scan report for ********************** (66.73.**.**)
Host is up (0.094s latency).
Not shown: 996 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds

আপনি দেখতে পাচ্ছেন, সাম্বার বন্দরগুলি ফায়ারওয়ালের বাইরে থেকে খোলা আছে। আমি আমার উবুন্টু ১২.০৪-তে সাম্বা ক্লায়েন্ট ব্যবহার করে এটির সাথে আবার সংযোগ দেওয়ার চেষ্টা করেছি এবং এটি এখনও আমাকে একই ত্রুটি দিচ্ছে।

রাউটার স্তরে ফায়ারওয়াল কোনও ট্র্যাফিক থামিয়ে দেওয়া উচিত নয়। আমার উবুন্টু সার্ভারে ফায়ারওয়ালটিও অক্ষম করা হয়েছে:

john@john-server:~$ sudo ufw status
[sudo] password for john: 
Status: inactive
john@john-server:~$ 

ট্রেস্রোলেট এবং পিং এছাড়াও স্বাভাবিক:

john@john-ubuntu:~$ traceroute 66.73.**.**
traceroute to 66.73.**.** (66.73.**.**), 30 hops max, 60 byte packets
 1  homeportal (192.168.1.254)  5.974 ms  5.967 ms  5.967 ms
 2  *************************************** (66.73.**.*)  74.207 ms  74.602 ms  79.749 ms
 3  *************************************** (66.73.**.**)  86.636 ms  87.632 ms  87.639 ms
PING 66.73.**.** (66.73.**.**) 56(84) bytes of data.
64 bytes from 66.73.**.**: icmp_req=1 ttl=63 time=71.0 ms
64 bytes from 66.73.**.**: icmp_req=2 ttl=63 time=171 ms
64 bytes from 66.73.**.**: icmp_req=3 ttl=63 time=140 ms
^C
--- 66.73.**.** ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 71.006/127.456/171.293/41.903 ms

আমার একটি এটিএন্ডটি রাউটার রয়েছে:

মডেল: 4111N-031

কেউ কি জানেন যে আমার সংযোগটি খারাপ হয়ে যাচ্ছে?

আপনার আইএসপি, বিশেষত যদি এটি আবাসিক আইএসপি হয় তবে বন্দরগুলি অবরুদ্ধ করা হতে পারে। এটি প্রকৃত উইন্ডোজ সিস্টেমগুলি, সাধারণত উইন্ডোজ 98 এর মতো পুরানো উইন্ডোজ অপারেটিং সিস্টেমগুলিকে সংক্রামিত করে এমন অনেকগুলি শোষণের হাত থেকে রক্ষা করা Com কমকাস্ট এটি করে ।

আপনি ইন্টারনেটের মতো অবিশ্বস্ত নেটওয়ার্কের মাধ্যমে এনএসিপিযুক্ত এসএমবি ট্র্যাফিক পাঠাতে চান না, বিশেষত আপনার যদি পুরানো উইন্ডোজ সিস্টেম রয়েছে যা কেবলমাত্র দুর্বল এনটিএলএম প্রমাণীকরণকে সমর্থন করে।

সাম্বা রাউটেড বা ব্রিজযুক্ত ওপেনভিপিএন সেটআপে দুর্দান্ত কাজ করে - এবং আরও অনেক সুরক্ষিত হবে।

সহজ-সেট-আপ সেটআপ বিকল্প হিসাবে SSH / WinSCP ব্যবহার করুন।