Публикация SMB(TCP:445)
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- bad-online
- Новый участник
- Сообщения: 42
- Зарегистрирован: 25 фев 2004, 23:49
- Откуда: Москва
bad-online » 20 апр 2004, 20:50
Такая трабла...
Есть ISA, есть демилиторизованная(слово-то какое сложное...) зона там стоит сервер, у него открыт 445 TCP порт нужно его опубликовать на внешнем интерфейсе на ISA.
Всё делаю как обычно, все порты опубликованы и работают - этот в упор не хочет
не знаю почему, мож где галочку убрать, мож где фильтр отключить ?
Вообше глобальная цель опубликовать PDC из демилиторизованной зоны, мож у кого дока есть ?
Спасиб за внимание
Есть ISA, есть демилиторизованная(слово-то какое сложное...) зона там стоит сервер, у него открыт 445 TCP порт нужно его опубликовать на внешнем интерфейсе на ISA.
Всё делаю как обычно, все порты опубликованы и работают - этот в упор не хочет
не знаю почему, мож где галочку убрать, мож где фильтр отключить ?
Вообше глобальная цель опубликовать PDC из демилиторизованной зоны, мож у кого дока есть ?
Спасиб за внимание
domovoy » 20 апр 2004, 21:07
bad-online
Извени, но зачем публиковать 445 порт во вне
Он вообще то нужен только в локальной сети, если говорить просто, а вот во вне имхо его просто противопоказано выставлять.
Может ты обрисуешь конечную задачу сего действа поконкретнее
Извени, но зачем публиковать 445 порт во вне
Он вообще то нужен только в локальной сети, если говорить просто, а вот во вне имхо его просто противопоказано выставлять.
Может ты обрисуешь конечную задачу сего действа поконкретнее
Правильно заданный вопрос - это уже половина ответа.
- bad-online
- Новый участник
- Сообщения: 42
- Зарегистрирован: 25 фев 2004, 23:49
- Откуда: Москва
bad-online » 20 апр 2004, 23:59
нет.. ну не совсем во вне 
сусть такая....
есть локалка за фаерволом...
есть еще один фаервол (внутри локалки) - за него надо занести все сервера...
так вот нужно опубликовать на ISA этот 445 порт , чтоб пользователи локалки могли его пользовать...
сусть такая....
есть локалка за фаерволом...
есть еще один фаервол (внутри локалки) - за него надо занести все сервера...
так вот нужно опубликовать на ISA этот 445 порт , чтоб пользователи локалки могли его пользовать...
domovoy » 21 апр 2004, 00:44
bad-online
Зачем ? извени, но это панацея.
Есть ключевое слово VPN. Вот именно с помощью его ты можешь если нужно дать доступ из локалки к серверу за ISA.
Но вообще я не пойму зачем такие трудности.
Зачем ? извени, но это панацея.
Есть ключевое слово VPN. Вот именно с помощью его ты можешь если нужно дать доступ из локалки к серверу за ISA.
Но вообще я не пойму зачем такие трудности.
Правильно заданный вопрос - это уже половина ответа.
- bad-online
- Новый участник
- Сообщения: 42
- Зарегистрирован: 25 фев 2004, 23:49
- Откуда: Москва
bad-online » 12 май 2004, 20:05
Порт 445 на windows машинах публикуется иначе нежели другие.
445 - это SMBoverTCPIP. Так вот, даже если отлючить поддержку netbios на всех сетевых адаптерах опубликовать этот сервис не получалось.
Собственно задача была - опубликовать shared ресурс на машине за ISA во внешнюю сеть(опасно, но так надо было.) VPN - нельзя т.к. многие пользователи пугаются одного названия.
Решается проблема так:
На машине с ISA отключается netbios полностью. Неудобно но так надо.
Это делается в : мой компьютер->свойства->hardware->device manager->
там лезем в VIEW и ставим галочку на против show hidden devices
появляется еще одна вкладка:
Non-Plug&Play Drivers
И вот там есть такой объект: NetBios over Tcpip
делаем его Disable и после этих действий 445 порт публикуется на ISa замечательно.
Если кому-то эта информация будет полездна - я буду рад
445 - это SMBoverTCPIP. Так вот, даже если отлючить поддержку netbios на всех сетевых адаптерах опубликовать этот сервис не получалось.
Собственно задача была - опубликовать shared ресурс на машине за ISA во внешнюю сеть(опасно, но так надо было.) VPN - нельзя т.к. многие пользователи пугаются одного названия.
Решается проблема так:
На машине с ISA отключается netbios полностью. Неудобно но так надо.
Это делается в : мой компьютер->свойства->hardware->device manager->
там лезем в VIEW и ставим галочку на против show hidden devices
появляется еще одна вкладка:
Non-Plug&Play Drivers
И вот там есть такой объект: NetBios over Tcpip
делаем его Disable и после этих действий 445 порт публикуется на ISa замечательно.
Если кому-то эта информация будет полездна - я буду рад
Сообщений: 5
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11