[samba-jp:19028] Re: [Q] domain setup over network
TAKAHASHI Motonobu
monyo @ monyo.com
2006年 11月 29日 (水) 23:06:20 JST
たかはしもとのぶです。
>> bind interfaces onlyパラメータはnmbdにのみ関わるパラメータですが、
>smbd/server.cに lp_bind_interfaces_only() とか呼び出しているようですし、
>実際に動作している様子から socketを特定のIPアドレスにbind(2)している様
>子が確認できました。
bind interfaces only は nmbd と smbd の両方に作用します。
これはマニュアルページにも書いてある通りで、根津さんの勘違いでしょう。
|(但し、nmbdのUDPなソケットでは、特にIPアドレスに関
|係なくbind(2)しているソケットもあるようです。)
socket address パラメータと組み合わせることで、nmbd の 0.0.0.0 に関す
るブロードキャストも制御できます。
interfaces = 192.168.10.15 127.0.0.1
bind interfaces only = yes
socket address = 192.168.10.255
のように設定することで、
# netstat -an | egrep '445|139|138|137'
tcp 0 0 192.168.10.15:139 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN
tcp 0 0 192.168.10.15:445 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN
udp 0 0 192.168.10.15:137 0.0.0.0:*
udp 0 0 192.168.10.255:137 0.0.0.0:*
udp 0 0 192.168.10.15:138 0.0.0.0:*
udp 0 0 192.168.10.255:138 0.0.0.0:*
のようになると思います。
元々の質問ですが、ルータの後ろに引っ込めるのが best だと思いますが、
--------+----------+--------- segment A (IPv4 global /29)
| |
+-+-+ +-+-+
|PDC| |NAT|
+-+-+ +-+-+
|
-----+-------+--------- segment B (192.168.1.0/24)
+-+-+
|Win|
+-+-+
1) PDC に 192.168.2.X のアドレスでもふる。
2) NAT ルータで、192.168.2.X と 192.168.1.X の間を NAT せず、ルーティ
ングだけする設定にする。
3) PDC では bind interfaces only と socket address パラメータを組み合
わせて、バインドするインタフェースを制限する。
という組み合わせでも、とりあえずインターネットからのパケットを直接受信
してしまうことは避けられるかなと思いました。
-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
http://www.monyo.com/
samba-jp メーリングリストの案内