- Не могу зайти на Samba server из другой подсети,
 PavelR, 12:44 , 09-Июл-12 (1)> И так вот схема
> http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b...
> Суть такова-
> есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на
> fedora core, на обоих концах открыты порты.
> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT INPUT - это то, что идет непосредственно к хосту-маршрутизатору вам надо: смотреть правила в FORWARD
смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
- Не могу зайти на Samba server из другой подсети, hardcoreuk, 12:55 , 09-Июл-12 (2)
>[оверквотинг удален]
>> http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b...
>> Суть такова-
>> есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на
>> fedora core, на обоих концах открыты порты.
>> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
>> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
> INPUT - это то, что идет непосредственно к хосту-маршрутизатору
> вам надо:
> смотреть правила в FORWARD
> смотреть в прохождение пакетов на интерфейсах с использованием tcpdump Так я же условно этими правила открываю порты в туннеле, и потом при одинаковых правилах я попадаю с "того" Win сервера "к себе" на самбу и "со своего" Win сервера на "тот" Win сервер тоже нормально попадаю.
- Не могу зайти на Samba server из другой подсети, Сергей, 13:16 , 09-Июл-12 (3)
> Так я же условно этими правила открываю порты в туннеле, и потом
> при одинаковых правилах я попадаю с "того" Win сервера "к себе"
> на самбу и "со своего" Win сервера на "тот" Win сервер
> тоже нормально попадаю. Тогда я не поверю, что настройки в smb.conf одинаковы, hosts allow наверняка разные... - Не могу зайти на Samba server из другой подсети, PavelR, 13:25 , 09-Июл-12 (4)
>[оверквотинг удален]
>>> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
>>> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
>> INPUT - это то, что идет непосредственно к хосту-маршрутизатору
>> вам надо:
>> смотреть правила в FORWARD
>> смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
> Так я же условно этими правила открываю порты в туннеле, и потом
> при одинаковых правилах я попадаю с "того" Win сервера "к себе"
> на самбу и "со своего" Win сервера на "тот" Win сервер
> тоже нормально попадаю.Тупить не надо, а ?
Большими буквами начать писать, чтобы вы начали _читать_ ?
INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти правила исполняются]
вам надо:
- смотреть правила в FORWARD (на рутерах) [это вы не сделали]
- смотреть в прохождение пакетов на интерфейсах с использованием tcpdump [это вы тоже не сделали] Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что как проходит, первый инструмент - это tcpdump. Неужели это так сложно понять и применить ?
- Не могу зайти на Samba server из другой подсети, aaa, 16:15 , 09-Июл-12 (5)
>[оверквотинг удален]
> Большими буквами начать писать, чтобы вы начали _читать_ ?
> INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти
> правила исполняются]
> вам надо:
> - смотреть правила в FORWARD (на рутерах) [это вы не сделали]
> - смотреть в прохождение пакетов на интерфейсах с использованием tcpdump [это
> вы тоже не сделали]
> Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что
> как проходит, первый инструмент - это tcpdump.
> Неужели это так сложно понять и применить ?Еще добавте правила для UDP
- Не могу зайти на Samba server из другой подсети, hardcoreuk, 13:16 , 18-Июл-12 (6)
>[оверквотинг удален]
> fedora core, на обоих концах открыты порты.
> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
> Внутри каждой подсети по Samba серверу, на которых нету iptables.
> Так же в каждой сети по Windows Server с AD.
> Суть в том что с одного Windows сервер я могу зайти на
> самбу из другой сети, а с Windows сервер из другой сети
> я не могу попасть на первую самбу...
> Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba
> серверах.Поставил еще одну самбу, и на нее шикарно заходит... А на это не заходит...
Вот к примеру привила одной папки
workgroup = наш домен
server string = samba server
netbios name = losservers
interfaces = lo eth0
hosts allow = 127. + включая ипы сервера с которого я пытаюсь зайти
security = share #============================ Share Definitions ==============================
# Прячим "Принтеры и факсы"
disable spoolss = yes [Куча мала]
comment = Временное файловое хранилище
path = /home/DATA/pub
workgroup = nobody
force group = nobody
browseable = yes
writable = yes
guest ok = yes
create mask = 777
directory mask = 777 ================================================================================
вот собственно логи [2012/07/18 12:38:11.975051, 1] smbd/service.c:1251(close_cnum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:39:58.638098, 1] smbd/service.c:1070(make_connection_snum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17541)
[2012/07/18 12:41:28.644518, 1] smbd/service.c:1070(make_connection_snum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17544)
[2012/07/18 12:42:36.812393, 1] smbd/service.c:1251(close_cnum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:50:31.236226, 1] smbd/service.c:1070(make_connection_snum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17553)
[2012/07/18 12:51:42.809051, 1] smbd/service.c:1251(close_cnum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:51:42.889381, 1] smbd/service.c:1070(make_connection_snum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17557)
[2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum)
__ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17571)
- Не могу зайти на Samba server из другой подсети, hardcoreuk, 15:51 , 15-Авг-12 (7)
>[оверквотинг удален]
> [2012/07/18 12:51:42.809051, 1] smbd/service.c:1251(close_cnum)
> __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
> [2012/07/18 12:51:42.889381, 1] smbd/service.c:1070(make_connection_snum)
> __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user
> hardcoreuk (uid=1000, gid=1004) (pid 17557)
> [2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum)
> __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
> [2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum)
> __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user
> hardcoreuk (uid=1000, gid=1004) (pid 17571) Дело не в фильтре...
Пусты папки открываются, а так же открываются папка в которых нету файлов в корне...
А папки в корне которых есть файлы не открываются!
Что за бред?
- Не могу зайти на Samba server из другой подсети, hardcoreuk, 15:32 , 14-Дек-13 (8)
>[оверквотинг удален]
>> [2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum)
>> __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
>> [2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum)
>> __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user
>> hardcoreuk (uid=1000, gid=1004) (pid 17571)
> Дело не в фильтре...
> Пусты папки открываются, а так же открываются папка в которых нету файлов
> в корне...
> А папки в корне которых есть файлы не открываются!
> Что за бред?SOLVED, дело было в винде)
|
Версия для распечатки
Не могу зайти на Samba server из другой подсети, 
