Actualización del post anterior. Con la vuelta a la normalidad de los servicios de informática locales hemos podido acceder al firewall y abrirle los puertos necesarios para que el NAS funcione como es debido. Primero le asignamos una IP fija local en el dominio del cd.ieo.es (a través de la MAC) para luego darle salida a través de los puertos correspondientes (21 para ftp y 22 para ssh). De momento lo tengo redireccionado también en TZO pero en breve le daremos un nombre propio.
El cliente de linux de StorCenter no va demasiado fino. De momento no lo usamos para nada. Igual en el futuro cuando mejoren las cosas lo podamos implementar, pero por ahora no es práctico. Sí que va bien el cliente para android, cosa extraña.
AFAIK, estos son los puertos involucrados:
- 443 (TCP) El manual dice que es necesario pero no está abierto.
- 50500-50510 (TCP/UDP). Es necesario para el PersonalCloud, pero lo tenemos cerrado de momento.
- 20-21 (TCP/UCP) para el ftp. Aunque he leído por ahí que no es seguro y que es mejor cerrarlo si no se va a usar ftp. De momento lo tenemos abierto (el 21).
- 445 (TCP) para acceder a shares de SMB / CIFS (se trata de windows file sharing en protocols). Por lo visto es un coladero y el informático nos lo ha dejado cerrado. Sólo podremos usar este protocolo en local, no para las conexiones que pasen a través del firewall.
- 22 (TCP/UCP) para acceder a shares de SFTP y SSH. Este método es seguro. Para esto hay que activar en http://fisicaieo.iomegalink.com/protocols.html?cat=network SFTP.
- 22 (TCP/UCP) para acceder a la unidad a través de SSH. Para ello en https://fisicaieo.iomegalink.com/diagnostics.html tenemos que activar remote access support (SSH y SFTP). Como SSH va también por el puerto SSH 22 esto implica que hay que desactivar antes SFTP. Ambas opciones son mutuamente exclusivas. Si el 22 se dedica a ssh no podemos montar la unidad por sshfs (va por sftp) por eso vamos a tener que ir cambiando alternativamente a no ser que podamos asignarle otro puerto. Antiguamente y o usaba otro puerto (el 23) para SST pero Javi nos nos deja ese puerto porque es el que está inicialmente asignado para TELNET. Por eso, si queremos entrar por ssh, además de activar este remote access suport, en http://fisicaieo.iomegalink.com/protocols.html?cat=network es IMPRESCINDIBLE desactivar SFTP. Doble checkear para verificar que están ambos bien. Si no lo hacemos, aunque podamos montar el share a través de sshfs, no podremos acceder a la unidad desde ssh.
Para acceder por ssh:
rleal@poseidon:~$ ssh root@fisicaieo.iomegalink.com
La contraseña es soho seguido de la contraseña de administrador de la unidad. Entramos como root.
root@UNDINE:/# whoami
root
rleal@poseidon:~$ ssh root@fisicaieo.iomegalink.com
The authenticity of host 'fisicaieo.iomegalink.com (193.146.150.135)' can't be established.
RSA key fingerprint is 1d:cf:0f:4b:e0:96:cd:46:d9:06:13:65:eb:28:e2:25.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'fisicaieo.iomegalink.com' (RSA) to the list of known hosts.
root@fisicaieo.iomegalink.com's password:
La contraseña es soho seguido de la contraseña de administrador de la unidad. Entramos como root.
root@UNDINE:/# whoami
root
Otro problema es que no puedo crear symlinks cuando monto como sshfs. No sé cuál es el motivo. Parece una cuestión de permisos pero a lo mejor es que FUSE no permite su creación. No sé, me pierdo ahí. He abierto un hilo en LQ, a ver si me dan una solución (http://www.linuxquestions.org/questions/linux-general-1/cannot-create-symlinks-in-a-nas-share-mounted-over-sshfs-4175422283/). De momento lo que queda es hacer el rsync (que es para lo que yo quiero el disco) desde el dominio (montado como CIFS).
No hay comentarios:
Publicar un comentario