[BSD] FS over network?

Vas Péter vas.peter at t-online.hu
2007. Aug. 16., Cs, 22:11:40 CEST 

Laszlo Nagy írta:
>> A következő problémám van amit nem tudok normálisan megoldani. Van 2 
>> iroda, mindkettőben van 2 file server, mindkettő FreeBSD 6.1. Az egyes 
>> irodákban a kliensek a helyi fileserver-en levő állományokat Samba-val 
>> illetve nfs-sel látják. Azt szeretném megoldani, hogy bizonyos 
>> könyvtárakat meg lehessen osztani a két iroda között.
>>   
>>     
> ...
>   
>> Olyan megoldás nem érdekel ami programmal éri el a könyvtárakat, mert 
>> ezek a user-ek elég gyengén kezelik a gépet. Tehát nautilus integráció 
>> kell, és bármelyik programból úgy kell tudniuk megnyitni őket mintha ott 
>> lenne a saját gépükön.
>>
>> Mit használjak?
>>   
>>     
> Közben valaki máshol azt írta nekem hogy használjak VPN-t de félek tőle 
> mert azt tapasztaltam régebben hogy olyan dolgokat is átküld amit nem 
> kellene (pl. arp kérések?) amik csak foglalják az amúgy is alacsony 
> sávszélességet.
>
> Egyébként is ez még kevés. Egyik gép be vépéenezik a másikra, de utána 
> még kell használni valamit a megosztáshoz is. NFS nem biztos hogy jó 
> (mert csak teljes filesystem-et tud megoszta, alkönyvtár struktúrát 
> nem), de talán ezzel még megbirkóznék. SMB-t megint nem szívesen, mert 
> nem valami hatékony protokol. Szóval a VPN egy jó részmegoldás lehet, de 
> VPN fölött mi legyen, ami gyors, hatékony és megbízható?
>
> Köszi,
>
> Laci
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>   
Hali!
A VPN-hez annyi tennék hozzá, hogy ha OpenVPN-t használsz és 
route-olással, akkor nem fogja az ARP kéréseket átküldeni, mert a route 
IP-szinten működik. Így megakadályozhatod hogy Win-es gépek mindenféle 
egyéb forgalommal (NetBIOS discovery, arp, stb) teleszórják a csatornát. 
Ekkor persze neked kell beállítani a route-olási szabályokat, mit és 
hogyan érhetnek el (WINS szerver kellhet, mivel nem tudják egymás 
NetBIOS nevét felderíteni), és akkor csak az a forgalom fog menni, amit 
te szeretnél. Én kissé másféle konfigurációban, de OpenVPN route-al érem 
el benti gépről az itthoni Samba-t és eléggé jól használható a file-ok 
másolgatására SMB-vel is. Egyetlen probléma az, hogy bentről muszáj http 
proxy-n keresztül csatlakoznom és TCP-vel az OpenVPN gateway-re (ami 
egyben a tűzfalam is), ami rontja a kommunikáció hatékonyságát.
IPSec-nél nincs tapasztalatom...

Vas Péter
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20070816/8d15f898/attachment.html>

További információk a(z) BSD levelezőlistáról