Сетевой диск в интернет

[Flaber]

Провайдер дает белый ип, внутренняя сеть держится на mikrotik'е, 80,22,23 и пр порты успешно пробрасываются и доступны извне.
Собственно в чем проблема:
Есть общая сетевая папка на ПК с windows 7 prof. (192.168.1.240) она доступна для всех пользователей. На ноуте (192.168.1.139) добавляю ее в моем компьютере \\192.168.1.240\nvidia и диск успешно подключается.
Погуглив порты, которые использует винда для доступа к сетевым папкам (445 TCP (SMB) 137, 138, 139) сделал DNAT проброс с внешнего интерфейса (белый ип) на внутрен. комп. Результата - 0. Узнал, что пров блокирует 445 порт в целях безопасности, сделал на 1000 порт (сайты пишут, что он открыт), пакеты идут куда надо, но диск никак не добавляется (\\ип_провайдера:1000\nvidia). Wireshar'ком глянул что происходит при подключении из внутренней сети, а не извне. Там все пакеты стучаться исключительно по 445 порту и тип трафика TCP, SMB. А при попытке извне wireshark пишет только попытки tcp соединения, smb и не пахнет, хотя по идее должно все работать тк smb упаковывается в TCP. В чем дело?в настр винды все включено все доступы и брандмауэр выкл.

[Smirnoff]

Цитата (Flaber) »

и тип трафика TCP, SMB. А при попытке извне

А вот как раз "извне" никто из провайдеров (будучи в здравом уме ) SMB не поддерживает...

[[BMs] Capt. Loki]

Цитата (Flaber) »

но диск никак не добавляется (\\ип_провайдера:1000\nvidia)

Попытка вписать номер порта в UNC-путь? Что-то новенькое.

Или туннель, или двойное изменение порта (на обеих сторонах), или отказ от SMB в пользу чего-то другого.

[Smirnoff]

Цитата ([BMs) »

Capt. Loki;2686588]или двойное изменение порта (на обеих сторонах)

Думаю, тоже не прокатит.
Так что или свой сервер VPN (можно поднять прямо на Mikrotik), или свой ftp-сервер...

[SOLO]

Или дропбокс какой-нибудь, если объём небольшой и данные не приватные.

[[BMs] Capt. Loki]

Цитата (Smirnoff) »

Думаю, тоже не прокатит.

Имеется ввиду NAT с порт-редиректом в обе стороны. Предполагает наличие подходящих для такой настройки роутеров с обеих сторон.
Для конечных хостов имитируется схема, как будто между ними только один роутер без NAT. На соответствующем оборудовании прокатит, но изврат, да. Фактически имитация туннеля VPN без туннельных интерфейсов.

[Smirnoff]

Цитата ([BMs) »

Capt. Loki;2686605]На соответствующем оборудовании прокатит

Пробовал?
У мну такое осчусчение, что провайдеры всё равно SMB без капсуляции где-нить, да зарежут...

[Flaber]

Цитата (Smirnoff) »

Думаю, тоже не прокатит.
Так что или свой сервер VPN (можно поднять прямо на Mikrotik), или свой ftp-сервер...

Как раз таки так прокатило, пров блочит 445, сделал на обеих сторонах редирект на 1000 порт а потом обратно на 445)спасибо за ответы.
А вот в пути указывать порт не канает, только если на маршрутизаторе

[[BMs] Capt. Loki]

Flaber, на другой стороне тоже микротик? Тогда подними лучше туннель, безопасней будет и мониторить проще.

[Flaber]

[BMs] Capt. Loki
На другой 841n opebwrt, ну это потом сделаю)

[[BMs] Capt. Loki]

Филиальчик к шаре в основной сети ходит? Или для дома, для себя?

[Flaber]

[BMs] Capt. Loki
Для дома, для себя)