为了正确支持 Microsoft 的 SMB 协议,需要编写一个 IP Masq 模块,但目前有三种可行的变通方法。有关更多详细信息,请参阅这篇 Microsoft 知识库文章。
解决此问题的第一个变通方法是配置 第 6.7 节 中的 IPPORTFW,并将 TCP 端口 137、138 和 139 端口转发到内部 Windows 机器的 IP 地址。虽然此解决方案有效,但它仅适用于一台内部机器。
第二个解决方案是在 Linux MASQ 服务器上安装和配置 Samba。运行 Samba 后,您可以将内部 Windows 文件和打印共享映射到 Samba 服务器上。然后,您可以将这些新挂载的 SMB 共享挂载到所有外部客户端。在 Linux 文档项目和 TrinityOS 文档中都有 HOWTO 文档全面介绍了 Samba 的配置。
第三个解决方案是在两台 Windows 机器之间或两个网络之间配置 VPN(虚拟专用网络)。这可以通过 PPTP 或 IPSEC VPN 解决方案完成。Linux 有一个 第 7.35 节 补丁,并且 2.0.x 和 2.2.x 内核都有完整的 IPSEC 实现。此解决方案可能是所有三种解决方案中最可靠和安全的方法。
这些解决方案都不在本 HOWTO 的涵盖范围内。我建议您查看 TrinityOS 文档以获取 IPSEC 帮助,并查看 John Hardin 的 PPTP 页面以获取更多信息。
另请理解,Microsoft 的 SMB 协议非常不安全。因此,在没有任何加密的情况下通过互联网运行 Microsoft 文件和打印共享或 Windows 域登录流量是非常糟糕的主意。