я не совсем понял что же это было..., shaman237, 26-Апр-04, 20:27 [смотреть все]IPFW под FreeBSD 5.2 был настроен на такую политику: allow from me to any allow all from IP1 to me allow all from IP2 to me ....................... deny from any to any (IP1,IP2 - какие-то ip адреса, это не неправильная запись ;) ) На сервере поднята самба с винс'ом. Некоторое время в сети крутился второй сервер под [злобным 2003 оффтопиком], что там было поднято - знал только владелец оффтопика, но точно винс и днс. Так вот в чем проблема: когда оффтопичный сервер был погашен люди, явно не прописанные в firewall'е не могли попасть в рабочую группу ;) им [оффтопик] выкидывал сообщение, что у вас нету прав на доступ. Решилась проблема тем, что в ipfw добавил доступ к портам 135,137,139,445(возможно какие-то лишние) и все увидели рабочую группу........ Правильно ли это? В чем я неправ?
|
- я не совсем понял что же это было..., fantom, 10:16 , 27-Апр-04 (1)
>IPFW под FreeBSD 5.2 был настроен на такую политику: >allow from me to any >allow all from IP1 to me >allow all from IP2 to me >....................... >deny from any to any >(IP1,IP2 - какие-то ip адреса, это не неправильная запись ;) ) >На сервере поднята самба с винс'ом. Некоторое время в сети крутился второй >сервер под [злобным 2003 оффтопиком], что там было поднято - знал >только владелец оффтопика, но точно винс и днс. Так вот в >чем проблема: когда оффтопичный сервер был погашен люди, явно не прописанные >в firewall'е не могли попасть в рабочую группу ;) им [оффтопик] >выкидывал сообщение, что у вас нету прав на доступ. Решилась проблема >тем, что в ipfw добавил доступ к портам 135,137,139,445(возможно какие-то лишние) >и все увидели рабочую группу........ Правильно ли это? В чем я >неправ? Неправ по какому поводу? Что неработает то??
- я не совсем понял что же это было..., shaman237, 10:31 , 27-Апр-04 (2)
>Неправ по какому поводу? >Что неработает то?? Неправ по поводу открытия портов. Все работает, но ПОЧЕМУ ТАКАЯ проблема могла возникнуть? Т.е. получается, что любая машина в сети может стать master browser, прикрыть на firewall'е парочку портов и вся сеть просто сосет? :(
- я не совсем понял что же это было..., trin, 10:58 , 02-Сен-04 (3)
>Неправ по поводу открытия портов. >Все работает, но ПОЧЕМУ ТАКАЯ проблема могла возникнуть? Т.е. получается, что любая >машина в сети может стать master browser, прикрыть на firewall'е парочку >портов и вся сеть просто сосет? :( Нет, не так. Машина должна выиграть выборы master-browser-а, если выиграла - тогда, зафильтровавши на ней netbios, можно уложить ms network browsing на время до след. выборов (не будет работать сетевое окружение в виндовом клиенте). Но на доступе к общим netbios-ресурсам это не скажется. Тем более, w2k+ не нуждается в netbios для доступа к своим ресурсам, имена ищет по dns, ресурсы юзает по 445/tcp (directhost), nbt там можно вообще не включать. Другое дело, если машина эта - контроллер домена, а в домене старые клиенты есть, тогда после фильтрации портов smb/netbios на контроллере ms-сетка конечно перестанет быть доступна. Думаю так.
|