El Wed, 17 Dec 2003 13:08:31 +0100
"Gorka Garay" <[EMAIL PROTECTED]> escribi�:
>
> > Todo depende de como se est�n filtrando los paquetes. Las m�quinas
> > que se quieran conectar a tu Debian, �tambi�n est�n en la DMZ?
> > Si no est�n en la zona libre, �se est�n filtrando los puertos del
> > SMB/NetBios?
>
> Las m�quinas que tienen que acceder NO estan en la DMZ ninguna. Aun
> asi pueden "ver" a la debian por ssh, ping, etc incluido el puerto
> de swat(901). Por eso no creo que desde el firewall este capado
> ningun puerto para la red de la oficina (si lo estan para "fuera").
Hablar de una DMZ sirve siempre y cuando est�s dentro de �sta, si
quieres hacer algo que est� por fuera de la DMZ con algo que est�
adentro, hablar de una DMZ es poco �til. Dado que cada quien pone sus
propias reglas para proteger a una DMZ, por lo que veo, tu conexi�n
con la m�quina que tiene Debian tiene una especia de NAT (las
conexiones nuevas o establecidas desde las otras m�quinas hacia la
m�quina de Debian pasan sin problemas, pero las conexiones nuevas
desde Debian hacia las otras m�quinas no).
Que puedas acceder o no al puerto 901 no implica nada, �que tal los
puertos t�picos del SMB? (recuerdo al puerto 139 y alg�n otro que
ahora no estoy muy seguro de cual era). Aunque si puedes acceder a los
recursos compartidos de la m�quina con Debian, no tendr�as que tener
ning�n problema en compartir una impresora que est� en la m�quina con
Debian.
>
> Desde la debian no se "ve" ni siquiera haciendo ping al resto de las
> maquinas (por estar en la DMZ debe ser asi), por lo que no se si
> esto hace que no funcione bien samba.
Que no haya ping no significa nada. Yo, en las redes que tuve que
armar, trato de restringir todo lo que no sea necesario (ICMP entre
otras cosas). Prueba con un escaneo de puertos con XMas (en el nmap es
la opci�n "sX" -creo-).
Yo tuve muy malas experiencias al intentar utilizar Samba para
compartir impresoras (en una misma hora, hab�a veces que unas m�quinas
con Windows 98 ve�an perfectamente bien e imprim�an bien, pero otras
nada de nada). Por eso opt� por compartir la impresora con Cups, y
pedir que terminen de migrar las m�quinas con Windows 98 a Windows NT
(era Windows 2000, XP y algunos NT4). En las m�quinas con Windows NT,
se pod�a agregar una impresora compartida de esta forma (las llamaba
"impresoras de edificio" o algo as� de rid�culo), pero con Windows
ten�a que ponerme un driver que no consegu� gratis (el �nico que
prove�a este driver era un sistema de impresi�n de HP, pero no se
instalaba del todo bien).
--
Atentamente, yo <Mat�as>
"Padre Grassi": enviador de spam y violador de menores
http://www.nnss.d7.be
http://savannah.gnu.org/projects/tasklist
