 я не совсем понял что же это было...,  shaman237, 26-Апр-04, 20:27 [смотреть все]IPFW под FreeBSD 5.2 был настроен на такую политику:
allow from me to any
allow all from IP1 to me
allow all from IP2 to me
.......................
deny from any to any
(IP1,IP2 - какие-то ip адреса, это не неправильная запись ;) )
На сервере поднята самба с винс'ом. Некоторое время в сети крутился второй сервер под [злобным 2003 оффтопиком], что там было поднято - знал только владелец оффтопика, но точно винс и днс. Так вот в чем проблема: когда оффтопичный сервер был погашен люди, явно не прописанные в firewall'е не могли попасть в рабочую группу ;) им [оффтопик] выкидывал сообщение, что у вас нету прав на доступ. Решилась проблема тем, что в ipfw добавил доступ к портам 135,137,139,445(возможно какие-то лишние) и все увидели рабочую группу........ Правильно ли это? В чем я неправ?
|
- я не совсем понял что же это было..., fantom, 10:16 , 27-Апр-04 (1)
>IPFW под FreeBSD 5.2 был настроен на такую политику:
>allow from me to any
>allow all from IP1 to me
>allow all from IP2 to me
>.......................
>deny from any to any
>(IP1,IP2 - какие-то ip адреса, это не неправильная запись ;) )
>На сервере поднята самба с винс'ом. Некоторое время в сети крутился второй
>сервер под [злобным 2003 оффтопиком], что там было поднято - знал
>только владелец оффтопика, но точно винс и днс. Так вот в
>чем проблема: когда оффтопичный сервер был погашен люди, явно не прописанные
>в firewall'е не могли попасть в рабочую группу ;) им [оффтопик]
>выкидывал сообщение, что у вас нету прав на доступ. Решилась проблема
>тем, что в ipfw добавил доступ к портам 135,137,139,445(возможно какие-то лишние)
>и все увидели рабочую группу........ Правильно ли это? В чем я
>неправ?
Неправ по какому поводу?
Что неработает то??
- я не совсем понял что же это было..., shaman237, 10:31 , 27-Апр-04 (2)
>Неправ по какому поводу?
>Что неработает то??
Неправ по поводу открытия портов.
Все работает, но ПОЧЕМУ ТАКАЯ проблема могла возникнуть? Т.е. получается, что любая машина в сети может стать master browser, прикрыть на firewall'е парочку портов и вся сеть просто сосет? :(
- я не совсем понял что же это было..., trin, 10:58 , 02-Сен-04 (3)
>Неправ по поводу открытия портов.
>Все работает, но ПОЧЕМУ ТАКАЯ проблема могла возникнуть? Т.е. получается, что любая
>машина в сети может стать master browser, прикрыть на firewall'е парочку
>портов и вся сеть просто сосет? :( Нет, не так. Машина должна выиграть выборы master-browser-а, если выиграла - тогда, зафильтровавши на ней netbios, можно уложить ms network browsing на время до след. выборов (не будет работать сетевое окружение в виндовом клиенте). Но на доступе к общим netbios-ресурсам это не скажется. Тем более, w2k+ не нуждается в netbios для доступа к своим ресурсам, имена ищет по dns, ресурсы юзает по 445/tcp (directhost), nbt там можно вообще не включать. Другое дело, если машина эта - контроллер домена, а в домене старые клиенты есть, тогда после фильтрации портов smb/netbios на контроллере ms-сетка конечно перестанет быть доступна. Думаю так.
|
Версия для распечатки
