Winzozz

CIFS over SSH con Winzozz 7

Tanto perchè con winzozz le cose sono più semplici (!), vediamo come creare un’ interfaccia di loopback ed usarla per un tunnel SSH.

L’ interfaccia si aggiunge dal wizard “trova nuovo hardware” (oppure si usa il comando hdwwiz.exe), nella sezione “networking” c’è l’ adapter di loopback.

Poi però bisogna iniziare la configurazione.

Configurazione interfaccia.

  • Si va nella finestra “Centro connessioni di rete” e si apre la finestra delle proprietà del loopback
  • Deselezionare tutto e lasciare attivo solo il TCP/IP 4
  • Impostare il TCP/IP4 con un valore 10.255.255.1/255.255.255.0 ( ?? perchè non il solito 127.0.0.1/8 ?? ), gateway e DNS non sono necessari
  • Nelle impostazioni Avanzate
    1. deselezionare la metrica automatica ed impostare manualmente un valore 9999
    2. nella scheda WINS disabilitare il NetBIOS over TCP
  • Chiudere tutto

Configurazione del driver SMB.

Al boot winzozz si appropria della porta 445 per tutte le interfacce, non lasciando la possibilità di servircene per i nostri scopi: si ricorre allora ad un “rallentamento” dell’ avvio di smb, durante il quale possiamo creare un portproxy che ci fornirà la porta.

  • Aprire una console da Amministratore
  • Bloccare l’ avvio automatico di smb:
    sc config smb start= demand
    notare lo spazio dopo “start= ” !!!
  • Creare il portproxy dalla porta 445 ad una di nostra scelta (i.e. 1234):
    netsh interface portproxy add v4tov4 listenaddress=10.255.255.1 listenport=445
    connectaddress=10.255.255.1 connectport=1234
  • Per verificare il precedente punto:
    netsh interface portproxy show v4tov4
    La regola portproxy è persistente: non viene persa al reboot !

Avvio semi-automatico di smb.

Fin qui è tutto configurato, ma smb non si avvia più in automatico, perchè lo abbiamo disabilitato precedentemente: però è possibile configurare windows per avviare smb al login di un utente.

  • Da “Administrative Tasks” aprire il Task Scheduler
  • Selezionare “Crea un task di base” e dargli un nome a piacere, tipo “avvio di SMB”, e premere Avanti
  • In “trigger” scegliere “al log on”, e premere Avanti
  • In “Action” scegliere “Avviare un programma”, ed inserire:
    c:\windows\system32\net.exe
    con un parametro:
    start smb
  • Finire il wizard
  • Nelle proprietà del task, nella scheda “Generale” clickare il bottone “Run whether user is logged on or not” e selezionare “Do not store password”.
  • Andare nella scheda “Trigger” e impostare “Any user”
  • Per i portatili, andare nella scheda “Conditions” e deselezionare “Start the task only if the computer is on AC power” ( va bene anche per i PC fissi )

Riavvio

Ora tutto è configurato, e si può riavviare per verificare il funzionamento.

  • Per verificare lo stato di smb:
    sc query smb
    dovrebbe mostrare Running.
  • Per verificare lo stato della porta:
    netstat -an | find ":445 "
    ### Risposta: ###
    TCP 10.255.255.1:445 0.0.0.0:0 LISTENING

    Se invece la risposta è 0.0.0.0:445 allora il portproxy non è stato ben configurato.

Rimane solo da creare il tunnel SSH, o con putty o con il più nuovo Tunnelier: come source si deve impostare l’ interfaccia di loopback 10.255.255.1:445 , e poi inserire la destinazione remota.

Ora si può accedere alla risorsa remota: da Start->Run inserire:
\\10.255.255.1\path\to\resource

oppure mappare la risorsa remota.

Ripristinare

Per ritornare alle condizioni iniziali:

  • Ripristinare l’ avvio automatico di smb:
    sc config smb start= auto
  • Rimuovere il portproxy:
    netsh interface portproxy delete v4tov4 listenaddress=10.255.255.1 listenport=445
  • Rimuovere l’ interfaccia di loopback: aprire il pannello di controllo oppure usare il comando devmgmt.msc
  • Rimuovere il task: dai Task Amministrativi cancellare il task prima creato.

Riferimento: http://www.nikhef.nl/~janjust/CifsOverSSH/VistaLoopback.htmlw

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...