Windows como “Ponte” SMB: Como compartilhar uma unidade de rede mapeada

Deixe um comentário / Console, Microsoft, Redes, SAMBA, Servidores, Tunel, VPN, Windows / Por

Se você já tentou compartilhar uma letra de unidade mapeada (como Z:) no Windows, deve ter notado que a aba Compartilhamento simplesmente não existe ou está bloqueada. O Windows, por design, impede o re-compartilhamento de recursos remotos para evitar loops de rede e falhas de cache.

Em cenários de redes fechadas (como túneis Radmin VPN), essa limitação é um obstáculo. A solução não está na interface gráfica, mas no uso de Junction Points.

O Problema: A limitação do SMB no Windows

O Windows Explorer não permite que você clique com o botão direito em uma unidade mapeada (Z:) e a disponibilize na rede. Ele entende que o recurso é um atalho, não um volume local.

A Solução: Forçando o Compartilhamento via mklink

Para contornar isso, precisamos enganar o sistema operacional fazendo com que ele enxergue o recurso remoto como uma pasta local.

1. Mapeie a Unidade

Garanta que a unidade esteja montada no Windows (via CMD como Administrador):

DOS

net use Z: \\IP-DO-LINUX\compartilhamento /user:guest

2. Crie o Link Simbólico (Junction Point)

Em vez de tentar compartilhar a letra Z:, crie um link dentro de um diretório físico:

  1. Crie uma pasta local: mkdir C:\CompartilhamentoPublico
  2. Crie o link:DOS mklink /D C:\CompartilhamentoPublico\DadosRemotos Z:\

3. Configure o Compartilhamento

Agora, navegue até C:\CompartilhamentoPublico. Você verá a pasta DadosRemotos com um ícone de atalho.

  1. Clique com o botão direito nela e vá em Propriedades > Compartilhamento.
  2. A aba de compartilhamento estará disponível.
  3. Em Compartilhamento Avançado, defina as permissões para o grupo “Todos”.

Observações Críticas para Redes Fechadas (Radmin/VPN)

  • Segurança de Convidado: O Windows bloqueia acessos de “Guest” por padrão. Se precisar que outros acessem sem autenticação (baseado no seu guest ok = yes do Samba), você deve habilitar a diretiva: secpol.msc > Diretivas Locais > Opções de Segurança > “Segurança de rede: permitir logons de conta de convidado inseguros” (Defina como Ativado).
  • Firewall: Certifique-se de que a interface do Radmin VPN esteja configurada como Rede Privada no Windows, ou o tráfego SMB será descartado pelo firewall.
  • Permissões de Segurança (NTFS): Não esqueça que, além do compartilhamento, a aba Segurança da pasta DadosRemotos precisa ter permissões de leitura/escrita para o grupo que você deseja que acesse os arquivos.

Por que fazer assim?

Ao usar o mklink, você transforma uma limitação de interface em um diretório local. Para qualquer cliente conectado via Radmin na sua rede, o acesso será feito de forma transparente via \\IP-DO-WINDOWS\DadosRemotos, sem que ele precise saber que o Windows é apenas uma “ponte” para um servidor Linux.

Dica de TI: Automatize a montagem do net use em um script .bat na pasta shell:startup do Windows para garantir que, após qualquer reinicialização da máquina ponte, o link continue funcional.

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima