| Both sides previous revision
Previous revision
Next revision
|
Previous revision
|
sambatunnel_win [2020/10/29 15:42]
annargy [Teendők adminisztrátorként] |
sambatunnel_win [2022/05/05 08:23] (current)
annargy |
| A telepítés tartalmaz egy //plink.exe// binárist is, ezt //opcionálisan// a PuTTY telepítéssel érkező frissebb változatra cserélhetjük. Sajnos a MyEnTunnel 3.4.2.1 (//non-UTF8//) a //plink// 0.63 verzióját [[https://github.com/feralhosting/feralfilehosting/tree/master/Feral%20Wiki/SSH/SSH%20tunnels%20-%20MyEnTunnel%203.5%20and%20Plink|jelenleg nem támogatja]], így itt az [[http://the.earth.li/~sgtatham/putty/0.62/x86/plink.exe|innen]] letöltött 0.62 verziót érdemes használni. | A telepítés tartalmaz egy //plink.exe// binárist is, ezt //opcionálisan// a PuTTY telepítéssel érkező frissebb változatra cserélhetjük. Sajnos a MyEnTunnel 3.4.2.1 (//non-UTF8//) a //plink// 0.63 verzióját [[https://github.com/feralhosting/feralfilehosting/tree/master/Feral%20Wiki/SSH/SSH%20tunnels%20-%20MyEnTunnel%203.5%20and%20Plink|jelenleg nem támogatja]], így itt az [[http://the.earth.li/~sgtatham/putty/0.62/x86/plink.exe|innen]] letöltött 0.62 verziót érdemes használni. |
| |
| Ezen kívül [[http://admin.wiki.kzoli.hu/download/WINDOWS|töltsük le]] a //myentunnel-samba.bat// scriptet is, és (a jogokra ügyelve!) helyezzük el a MyEnTunnel programkönyvtárában. Windows 10 esetén szükségünk lehet a //Samba_tunnel_setup.xml// időzített feladatra is. | Ezen kívül [[http://teszt.hu/download/myentunnel/myentunnel_samba.bat|töltsük le]] a //myentunnel-samba.bat// scriptet is, és (a jogokra ügyelve!) helyezzük el a MyEnTunnel programkönyvtárában. Windows 10 esetén szükségünk lehet a //Samba_tunnel_setup.xml// időzített feladatra is. |
| |
| === Loopback interface elkészítése === | === Loopback interface elkészítése === |
| A //portproxy// beállítás perzisztens (újraindítás után is megmarad), de még az //smb/srv// driver elindítása előtt kell megvalósulnia. | A //portproxy// beállítás perzisztens (újraindítás után is megmarad), de még az //smb/srv// driver elindítása előtt kell megvalósulnia. |
| |
| * **Windows 10** alatt gondoskodni kell arról, hogy az //iphlpsvc// (IP-segítő) szolgáltatás, amely a //portproxy// beállítást ténylegesen érvényesíti, korábban induljon és sikeresen elfoglalja a kívánt portot, mint azt SMB fájlrendszer meghajtót elindító //lanmanserver// (Kiszolgáló) szolgáltatás tenné. Jelenleg (//version 1511//) úgy tűnik, hogy a Windows [[https://social.technet.microsoft.com/Forums/windowsserver/en-US/e794910b-9325-4ef9-be82-3e57925e6586/problem-with-adding-a-portproxy-using-netsh?forum=winservergen|belső, időzítési vagy függőségi(?) problémái]] miatt a sikeres foglalás véletlenszerűen meghiúsul, így a kívánt eredményhez a //lanmanserver// tiltása, a rendszerindítás után az //iphlpsvc// újraindítása(!), majd a //lanmanserver// indítása szükséges. Ezt valósítja meg az [[http://admin.wiki.kzoli.hu/download/WINDOWS|innen]] letölthető //Samba_tunnel_setup.xml// időzített feladat, amelyet a Feladatütemezőben (rendszergazda jogosultságokkal) importáljunk, és ezután egyszer, manuálisan futtassunk le. | * **Windows 10** alatt gondoskodni kell arról, hogy az //iphlpsvc// (IP-segítő) szolgáltatás, amely a //portproxy// beállítást ténylegesen érvényesíti, korábban induljon és sikeresen elfoglalja a kívánt portot, mint azt SMB fájlrendszer meghajtót elindító //lanmanserver// (Kiszolgáló) szolgáltatás tenné. Jelenleg (//version 1511//) úgy tűnik, hogy a Windows [[https://social.technet.microsoft.com/Forums/windowsserver/en-US/e794910b-9325-4ef9-be82-3e57925e6586/problem-with-adding-a-portproxy-using-netsh?forum=winservergen|belső, időzítési vagy függőségi(?) problémái]] miatt a sikeres foglalás véletlenszerűen meghiúsul, így a kívánt eredményhez a //lanmanserver// tiltása, a rendszerindítás után az //iphlpsvc// újraindítása(!), majd a //lanmanserver// indítása szükséges. Ezt valósítja meg az [[https://teszt.hu/download/Samba_tunnel_setup.xml|innen]] letölthető //Samba_tunnel_setup.xml// időzített feladat, amelyet a Feladatütemezőben (rendszergazda jogosultságokkal) importáljunk, és ezután egyszer, manuálisan futtassunk le. (Gergő átírta és ez most az új változat! Ha valaki a régit szeretné: [[https://teszt.hu/download/Samba_tunnel_setup_kzoli.xml|KZoli féle változat]] .) |
| * **Windows 8.x** alatt elegendőnek tűnik a a Számítógép, Kezelés, Szolgáltatások listájában a Kiszolgáló (//lanmanserver//) service indítását (Tulajdonságok, Indítás típusa) Automatikus (késleltetett)-re állítani. | * **Windows 8.x** alatt elegendőnek tűnik a a Számítógép, Kezelés, Szolgáltatások listájában a Kiszolgáló (//lanmanserver//) service indítását (Tulajdonságok, Indítás típusa) Automatikus (késleltetett)-re állítani. |
| * **Windows 7** alatt a késleltetés opcionális (tapasztalat szerint enélkül is működik). | * **Windows 7** alatt a késleltetés opcionális (tapasztalat szerint enélkül is működik). |
| netstat -ano | find ":445" | netstat -ano | find ":445" |
| |
| <TODO!> | TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 |
| | TCP 192.168.255.254:445 0.0.0.0:0 LISTENING 3408 |
| | TCP [::]:445 [::]:0 LISTENING 4 |
| |
| netstat -tan -p TCP | find "192.168.255" | netstat -tan -p TCP | find "192.168.255" |
| |
| azaz a //dummy interface// TCP/445-ös portján nem a helyi //smb// szolgáltatásnak (is) dolgozó //PID 4// rendszerfolyamat figyel, hanem a //portproxy//-t megvalósító szolgáltatás, így az itt megjelenő forgalom valójában a TCP/44445-ös porton keresztül zajlik, ahonnan tovább tunnelezhető. | azaz a //dummy interface// TCP/445-ös portján nem a helyi //smb// szolgáltatásnak (is) dolgozó //PID 4// rendszerfolyamat figyel, hanem a //portproxy//-t megvalósító szolgáltatás, így az itt megjelenő forgalom valójában a TCP/44445-ös porton keresztül zajlik, ahonnan tovább tunnelezhető. |
| | |
| | ha nagy a baj: netcfg -d |
| |
| ==== Teendők korlátozott felhasználóként ==== | ==== Teendők korlátozott felhasználóként ==== |