¿Samba fuera de la subred local?

¿Samba fuera de la subred local?

Acabo de hacer la transición de mi servidor doméstico desde una computadora de escritorio anterior con dos puertos LAN (Servidor B) a uno nuevo de bajo consumo (Servidor C) con una sola LAN. Recibo tres direcciones IP de mi ISP y mi compañero de cuarto y yo las compartimos así:

External Network:  68.232.0.0/16
Internal Network:  10.0.0.0/24

Coaxial---[Modem]---[10/100 Switch]
                    |  |   \------Server  B eth0              (External IP #1)
                    |  \----------Desktop A eth0              (External IP #2)
                    \-------------[E3000 Router]              (External IP #3)
                                  | | \--------Server  B eth1 (Internal IP)
                                  | \----------Desktop B eth0 (Internal IP)
                                  \------------Other Stuff    (Internal IPs)

El servidor B eth0 se reemplaza por el servidor C eth0.

Equipo:
-Su:
--Router A - Cisco E300
--Escritorio A - No importante
--Servidor A - No importante
-Mío:
--Escritorio B - 1 Ethernet, mucho PCI-E, alto consumo de energía
--Servidor B - 2 Ethernet, consumo de energía moderado, reemplazado con el Servidor C
--Servidor C - 1 Ethernet, sin PCI-E, bajo consumo de energía
--Switch - Capa 2

En mi configuración anterior (arriba), enrutaba todo el tráfico saliente desde mi servidor (B) fuera de la interfaz externa (eth0). Sin embargo, las conexiones entrantes desde la interfaz interna (eth1) también saldrían de esa interfaz. Con este método podría compartir Samba con todos mis medios en mi servidor (B), pero mantener el tráfico de torrents fuera del dominio de transmisión del otro equipo.

En mi nueva configuración, el servidor de menor consumo de energía (C) solo tiene un puerto LAN (eth0) y no tiene expansión interna (USB 2/3 está disponible, pero no PCI[-E]). ¿Hay alguna manera de seguir compartiendo Samba, pero sin la interfaz interna del servidor? ¿Existe alguna forma económica y confiable de agregar otra interfaz LAN?

Editar: Cisco Router es un modelo de consumo y no está actualizado con DD-WRT ni tampoco porque son mis compañeros de habitación. Tengo un WRT54G antiguo con DD-WRT a mi disposición si es necesario. (es un poco inestable) El conmutador es un conmutador de capa 2 sin interfaz administrativa

Editar: El servidor debe ser externo al enrutador E3000 ya que mi compañero de cuarto tiene la costumbre de eliminar la configuración de reenvío de puertos en el E3000.

Respuesta1

Agregue el nombre del servidor a su archivo %WINDIR%\system32\drivers\etc\lmhosts y apunte el nombre a la dirección IP pública.

Respuesta2

Es poco probable que cualquier modelo de enrutador de consumo pueda hacer el trabajo. Para una mejor opinión requeriríamos conocer su modelo exacto.

DD-WRT puede hacer esto usandoNAT uno a uno. Esto requiere el uso de reglas de firewall para realizar NAT de estas IP externas a sus IP internas, lo que también implicará hacer estáticas estas direcciones internas.

Como todas las computadoras ahora están en la misma red, puedes usarCalidad de servicio (QoS)para limitar el tráfico de torrents.

Algunos casos de usuario útiles se pueden encontrar en el hilo.múltiples direcciones IP externas.

Respuesta3

Una cosa que no consideré y que nadie sugirió fue ejecutar un servidor VPN. Lo estoy investigando y actualizaré esta respuesta con información a medida que avance.

información relacionada