想請問如何連上NAT後面的檔案伺服器(NAS server)
看過很多教學是說在Finder用連接伺服器的方式做連線
例如連接118.118.118.118
就打smb://118.118.118.118
但是我們實驗室的伺服器是接在NAT後面的
掛的port假設是9527
所以從外面聯的話應該連118.118.118.118:9527
可是如果我打smb://118.118.118.118:9527的話
就會連不上
想請問是否有類似的軟體可以達到相同的功效?
或是有其他設定方式?
謝謝各位
tyf000 wrote:
一般來說,samba 只支援區網內連線
跨網域..正常是無法連線的...
不正確。
Windows 網芳(正式名稱為 SMB/CIFS,Common Internet File System)是一個應用程式層級的通訊協定。在 Windows 95 年代,SMB 底層通訊層只支援 NetBIOS/NetBEUI,的確是只能在區域網路上執行。但在 Windows 98 以後微軟就已經實作完成 CIFS over TCP/IP,就沒有網域的問題了。
所謂「跨網域會發生問題」主要是發生在 UDP 廣播封包。廣播封包只會在設備介面所在的網路區段中傳遞,路由器、或是 VLAN 交換器都不會轉發廣播封包到不同區段(如果會的話那網際網路就不用玩了)。而應用程式或網路服務使用 UDP 廣播封包,也主要是用在「探尋」、「宣告」、「服務登記」。
舉例來說,Windows 網芳就有利用 UDP 封包來建立「瀏覽」清單;Apple 的 Bonjour、UPnP、DLNA 等也全都是利用廣播封包來達成設備配對等功能。
前面說過 UDP 廣播封包無法跨網域傳送,但是 Windows 網芳跨網域建立,這在任何一家超過 50 個員工的公司裡面都是必須要有的功能。當然這個問題有很多種解法,而微軟在 Windows NT 4.0 加入的一個快速解決方法就是「Browser Master」。Browser Master 主要就是負責建立同一網域區段內所有電腦的清單;既然有 Master 那當然就有 Slave,Slave 和 Master 就是透過 TCP/IP 來交換清單訊息,所以才能讓使用者跨網域「瀏覽」看到公司其他部門的電腦。
joejoejo wrote:
方法2)可以用VPN server直接連你自家的內聯網! 就是你剛才打出來的一堆IP號唷!
正解。
NAT 設 Port mapping 的作法雖然方便,但也留下一個漏洞讓惡意攻擊者有機可乘。
VPN 是最安全、也最方便的解決方案。
不過缺點就是,樓主必須去買一個有提供 VPN 「伺服器」功能的 NAT,通常價格會比較高。
內文搜尋
從 APP 打開
X