Posteá aquí, así se mantiene organizado el tema alrededor del router

Ya sabes que tienes que volver a cargar Samba luego de cualquier cambio:

/etc/init.d/samba reload

¿tienes alguna idea de qué es lo que falló?

Saludos.

Lo hice de las 2 formas: con host allow/deny y con smb ports usando iptables. En ambos casos recarge samba.
Para mi es /etc/rc.d/rc.samba restart
Testparm me dio OK.

Creo que cometi una burrada de aquellas  . Lo probe desde makinas winXp. O sea que en realidad no estaba usando samba  . Si no estuviese samba (del router), las makinas win tambien se ven perfectamente.

Habria que ver por que puerto se comunica winXp para leer recursos compartidos. De esta forma si hago un ACCEPT a ese puerto para mi rango de pcs, y REJECT para cualquier otra, dejaria a cualquier pc extraña fuera de la red (supongo). A eso le sumo la regla de permitir internet solo a mi rango... y estaria listo (restrinjo internet y acceso a recursos compartidos).

Es lo que se me ocurre.

En la medida en que las máquinas se "vean" por sí mismas sin necesidad de usar el router Linux para ello, lo que hagas en Línux es inútil... ya que las PCs se comunican directamente unas con otras.

Lo que suelo usar es que las PCs no compartan discos, a lo sumo impresoras.
Todo los archivos importantes de la institución/empresa van a un servidor de archivos con Linux corriendo Samba como controlador de dominio, discos espejados, UPS con 4 horas de autonomía, etc.

De esa manera cualquier máquina intrusa en la red no verá discos compartidos de ninguna PC y para acceder al servidor necesitará validar la máquina y usar un usuario definido en el servidor Linux.

También podrías dividir las máquinas en dos redes:
- una con acceso a internet
- otra sin acceso a internet
- Linux entre las dos regulando si una red se ve con la otra o no y cómo se "ven".

Hay varias alternativas... sólo es necesario ver las necesidades y buscar la solución más adecuada.

Saludos.

Buenas. Estoy analizando volveeeerr a armar el router.

Tengo 'Speedy 5 megas'. Afectara si una de las placas de red DEL ROUTER es de 10 mbit??? Afectara la transferencia de archivos entre los clientes? Y la transferencia WAN?

O sea, si la placa de 10 no va al router, se la pongo a una cliente. Y SI QUE SE NOTA LA TRANSFERENCIA DE ARCHIVOS CARAMBA

Ya se que me van a decir "una placa sale unos pocos mangos". Pero teniendo esa de 10, si la puedo chantar se la pongo.

Saludos

Cita de: mortadelax en Marzo 23, 2009, 22:26:48
Buenas. Estoy analizando volveeeerr a armar el router.

Tengo 'Speedy 5 megas'. Afectara si una de las placas de red DEL ROUTER es de 10 mbit??? Afectara la transferencia de archivos entre los clientes? Y la transferencia WAN?

O sea, si la placa de 10 no va al router, se la pongo a una cliente. Y SI QUE SE NOTA LA TRANSFERENCIA DE ARCHIVOS CARAMBA

Ya se que me van a decir "una placa sale unos pocos mangos". Pero teniendo esa de 10, si la puedo chantar se la pongo.

Saludos

Andará perfectamente. Copiar archivos exige a la placa su máxima transferencia. En cambio, el uso de internet no.

Saludos.