none
Файловый доступ по внешнему IP RRS feed

  • Вопрос

  • Доброго времени суток!

    Имеется внешний статический IP, предоставленный интернет провайдером и, собственно, сам сервер. На модеме настроен проброс портов на этот сервер. Пользователи под доменной учетной записью входят в расшаренную на сервере папку. Всё нормально, всё работает. Но есть необходимость, чтобы и сам сервер мог зайти на себя же. Т.е. в свою же папку, по этому же внешнему IP (есть специфическое ПО, которое установлено на сервере и у клиентов с одними и теми же настройками: меняем на одной машине - меняется у всех, настройки тянутся из одной базы).

    Так вот, при попытке войти в сетевую папку на сервере с этого же сервера по внешнему IP выскакивает окно с требованием ввести логин и пароль. Но логин и пароль никакой не принимает (ни от локальной учетной записи, ни от доменной, ни от администраторов). Хотя с этими же учетками с удаленных компьютеров через интернет заходит нормально. Вообще существует такая возможность или почему доступ может блокироваться?

    3 марта 2021 г. 10:27

Ответы

  • Скорей всего Вам нужен Hairpin NAT и лучше оперировать DNS.
    • Помечено в качестве ответа Zmitser 3 марта 2021 г. 11:34
    3 марта 2021 г. 11:25
  • у вас проблема не в доступе а в авторизации.

    Это корявая схема. Ходите по днс имени, которое на клиентах разрешайте во внешний ip, а на сервере в локалхост


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Zmitser 3 марта 2021 г. 11:10
    3 марта 2021 г. 10:42
    Модератор

Все ответы

  • у вас проблема не в доступе а в авторизации.

    Это корявая схема. Ходите по днс имени, которое на клиентах разрешайте во внешний ip, а на сервере в локалхост


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Zmitser 3 марта 2021 г. 11:10
    3 марта 2021 г. 10:42
    Модератор
  • Схема идиотская, согласен. Но проблема в том, что путь я прописываю в программе, которая должна по нему идти. И клиенты этот путь подхватывают. Сама программа не имеет функциональности для работы через инет, поэтому ее приходится обманывать таким образом.

    Получается:

    Если я пропишу локальный путь - клиенты не смогут работать с базой, а сервер сможет.

    Если пропишу через внешний IP - то клиенты работают, но с самого сервера работать невозможно.

    Я правильно понимаю, что при подключении на себя же через проброс портов авторизоваться не получиться? И не в настройках дело, а в "схеме"))

    3 марта 2021 г. 10:59
  • Скорей всего Вам нужен Hairpin NAT и лучше оперировать DNS.
    • Помечено в качестве ответа Zmitser 3 марта 2021 г. 11:34
    3 марта 2021 г. 11:25
  • по правильному клиенты на шару через инет ходить не должны, так как вас ломать начнут максимум дней через 5.

    Обычно решается через VPN c сертификатами, после чего ваши клиенты попадают во внутреннюю сетку и ходят по защищенному каналу. Самба по не шифрует трафик, поэтому вас еще и снифить могут.

    Проблема авторизации не в настройках а в схеме.


    The opinion expressed by me is not an official position of Microsoft

    3 марта 2021 г. 15:24
    Модератор
  • Да, с безопасностью беда. Надо было сделать быстро, я сделаль) Сегодня переведу всех, пусть по RDP поработают, благо клиентов не много.  Что-нибудь буду думать...
    4 марта 2021 г. 9:03