SMB Zugriff über anderen Port?

bjoern07

Aktives Mitglied
Thread Starter
Dabei seit
05.02.2007
Beiträge
5.372
Reaktionspunkte
606
Hallo!

An unserem Institut läuft ein Mac OS X Server 10.3.9 darauf können die Mitarbeiter über Mac- und Windows-Clients auf die Freigegebenen Verzeichnisse zugreifen. So weit so gut.

Allerdings bekommen "neue" Rechner IP-Adressen aus einem 10.16er Netz, weil der Hochschule die richtigen IP-Adressen ausgehen. Und da beginnt das Problem: Die Ports für den SMB-Zugriff in das andere Netz sind gesperrt, weil das laut Netzverwaltung die Verbreitung von Viren einschränken soll.
Alle anderen Ports sind offen.


Ich könnte einen Port aus dem "hohen Bereich", also z.B. 40000 per NAT auf SMB am Mac OS X Server umleiten. (Ich glaube jedenfalls, dass ich das kann.)

Also meine Frage:

Wie kann ich denn den Windows-Notebooks (XP) verklickern, dass sie die Verbindung zum Server auf Port 40000 aufbauen sollen?

Oder kann man das besser per ssh machen? Im RZ meiner Uni hatten damals alle Windows-Leute auf "putty" geschwört als eierlegende Wollmichsau. Geht da was?

Aber auch nur die Verbindung zu unserem Server. Nicht generell, da sonst die Leute zu Hause nicht mehr verbinden können.

Ideen? Vorschläge?

(Die Sache mit dem anderen Port ist mit den Netzverwaltern abgesprochen und genehmigt. Zur Zeit kommen die PC-Versierteren Leute per FTP auf den Server, die anderen benutzen ihre USB-Sticks :D )

Danke für Tipps
 
Eine Lösung wäre scp zu verwenden. Die Client-Software für Windows heisst WinSCP.
 
bjoern07 schrieb:
Wie kann ich denn den Windows-Notebooks (XP) verklickern, dass sie die Verbindung zum Server auf Port 40000 aufbauen sollen?

sicher geht sowas, allerdings solltest Du Dich fragen ob das gerade sehr viel Sinn macht! Du versuchst mit viel Aufwand eine Regel zu unterminieren die das RZ extra augestellt hat um die Sicherheit zu erhöhen. Sprich das RZ und Du Ihr versucht Euch gegenseitig auszurtricksen und damit auf beiden Seiten Zeit zu binden.

Entweder kannst Du die Admins überzeugen und dann für Deine Route ( das läßt sich ja individualisieren) die Ports freigeben oder aber das Sicherheitsbedürfnis ist so hoch, das die Admins genau das eben nicht wünschen und dann kann ein bemerkter Unterminierungsversuch zu viel Ärger führen ( zumal wenn er bemerkt wird weil Du genau den Schaden einmal verursachst den die Admins verhindern wollen).

Sprich: Hier liegt ein administratives/kommunikatives Problem vor das technsich verschiebbar aber nicht lösbar ist!
 
@wegus:

Wie ich schon im Ursprungsposting schrieb:

(Die Sache mit dem anderen Port ist mit den Netzverwaltern abgesprochen und genehmigt. Zur Zeit kommen die PC-Versierteren Leute per FTP auf den Server, die anderen benutzen ihre USB-Sticks )
 
Zurück
Oben Unten