Samba entre 2 redes

Bueno el otro dia me tope con la necesidad de poder acceder a samba desde una red distinta a la que pertenecia.

Tenia el file server en tenia la ip 10.0.0.2 y necesitaba acceder desde desde esta otra red 10.0.1.x

Bueno de todas las opciones que encontre gogleando fue hacer forward por el firewall a las 2 redes y quedo algo asi

iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.0.2 -p tcp –sport 1024:65535 –dport 137:139 -j ACCEPT
iptables -A FORWARD -s 10.0.0.2 -d 10.0.1.0/24 -p tcp –sport 137:139 –dport 1024:65535 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.0.2 -p udp –sport 1024:65535 –dport 137:139 -j ACCEPT
iptables -A FORWARD -s 10.0.0.2 -d 10.0.1.0/24 -p udp –sport 137:139 –dport 1024:65535 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.0.2 -p tcp –sport 1024:65535 –dport 445 -j ACCEPT
iptables -A FORWARD -s 10.0.0.2 -d 10.0.1.0/24 -p tcp –sport 445 –dport 1024:65535 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.0.2 -p udp –sport 1024:65535 –dport 445 -j ACCEPT
iptables -A FORWARD -s 10.0.0.2 -d 10.0.1.0/24 -p udp –sport 445 –dport 1024:65535 -j ACCEPT
Con esto consegui ingresar , despues tuve que habilitar en el samba la parte de wins para que el server se vea en el entorno de red

Anuncios
Esta entrada fue publicada en Centos, Linux, Manuales y tutoriales, Uncategorized por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s