forum.opennet.ru - "PF и mount

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PF и mount_smbfs"

Форум Информационная безопасность (Firewall и пакетные фильтры / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PF и mount_smbfs"	+/–
Сообщение от User_15 on 13-Окт-10, 17:03
Всем привет. При попытке смонтировать ресурс на FreeBSD 8.1 получаю mount_smbfs -N //Сервер/шара /каталог/подкаталог mount_smbfs: can't get server address: syserr = Operation not permitted Если в PF последним идет правило pass quick all а не block quick all, монтируется нормально. Внутренний траффик разрешен pass quick from <локалка> to any pass quick from any to <локалка> На других компах в этой же сети при таких правилах маунтится нормально, правда там 6 фря. В чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

PF и mount_smbfs, reader, 20:42 , 13-Окт-10, (1)

PF и mount_smbfs, User_15, 22:55 , 13-Окт-10, (2)

PF и mount_smbfs, User_15, 01:12 , 14-Окт-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "PF и mount_smbfs" +/–

Сообщение от reader (ok) on 13-Окт-10, 20:42

>[оверквотинг удален]
> mount_smbfs -N //Сервер/шара /каталог/подкаталог
> mount_smbfs: can't get server address: syserr = Operation not permitted
> Если в PF последним идет правило pass quick all а не block
> quick all, монтируется нормально.
> Внутренний траффик разрешен
> pass quick from <локалка> to any
> pass quick from any to <локалка>
> На других компах в этой же сети при таких правилах маунтится нормально,
> правда там 6 фря.
> В чем может быть проблема?
возможно в правилах идущих до этих.
а если вместо "Сервер" ip указать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "PF и mount_smbfs" +/–

Сообщение от User_15 on 13-Окт-10, 22:55

>[оверквотинг удален]
>> Если в PF последним идет правило pass quick all а не block
>> quick all, монтируется нормально.
>> Внутренний траффик разрешен
>> pass quick from <локалка> to any
>> pass quick from any to <локалка>
>> На других компах в этой же сети при таких правилах маунтится нормально,
>> правда там 6 фря.
>> В чем может быть проблема?
> возможно в правилах идущих до этих.
> а если вместо "Сервер" ip указать?
IP не помогает. Что конкретно нужно разрешить для mount_smbfs?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "PF и mount_smbfs" +/–

Сообщение от User_15 on 14-Окт-10, 01:12

>[оверквотинг удален]
>>> quick all, монтируется нормально.
>>> Внутренний траффик разрешен
>>> pass quick from <локалка> to any
>>> pass quick from any to <локалка>
>>> На других компах в этой же сети при таких правилах маунтится нормально,
>>> правда там 6 фря.
>>> В чем может быть проблема?
>> возможно в правилах идущих до этих.
>> а если вместо "Сервер" ip указать?
> IP не помогает. Что конкретно нужно разрешить для mount_smbfs?
Помогло включение следующего правила:
pass out quick proto {tcp,udp} from {внутр.IP,внеш.IP} to any
Интересны следующие моменты:
1. Если -
pass out quick proto {tcp,udp} from внутр.IP to any
не маунтится. Хотя внеш.IP к локалке мало отношения имеет.
2. На других компах маунтится без этой строки. Но, возможно, имеет место факт различия pf на фре 6 и 7-8.
Если у кого есть соображения по этому поводу, высказывайте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PF и mount_smbfs"	+/–
Сообщение от reader (ok) on 13-Окт-10, 20:42
>[оверквотинг удален] > mount_smbfs -N //Сервер/шара /каталог/подкаталог > mount_smbfs: can't get server address: syserr = Operation not permitted > Если в PF последним идет правило pass quick all а не block > quick all, монтируется нормально. > Внутренний траффик разрешен > pass quick from <локалка> to any > pass quick from any to <локалка> > На других компах в этой же сети при таких правилах маунтится нормально, > правда там 6 фря. > В чем может быть проблема? возможно в правилах идущих до этих. а если вместо "Сервер" ip указать?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "PF и mount_smbfs"	+/–
	Сообщение от User_15 on 13-Окт-10, 22:55
	>[оверквотинг удален] >> Если в PF последним идет правило pass quick all а не block >> quick all, монтируется нормально. >> Внутренний траффик разрешен >> pass quick from <локалка> to any >> pass quick from any to <локалка> >> На других компах в этой же сети при таких правилах маунтится нормально, >> правда там 6 фря. >> В чем может быть проблема? > возможно в правилах идущих до этих. > а если вместо "Сервер" ip указать? IP не помогает. Что конкретно нужно разрешить для mount_smbfs?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "PF и mount_smbfs"	+/–
	Сообщение от User_15 on 14-Окт-10, 01:12
	>[оверквотинг удален] >>> quick all, монтируется нормально. >>> Внутренний траффик разрешен >>> pass quick from <локалка> to any >>> pass quick from any to <локалка> >>> На других компах в этой же сети при таких правилах маунтится нормально, >>> правда там 6 фря. >>> В чем может быть проблема? >> возможно в правилах идущих до этих. >> а если вместо "Сервер" ip указать? > IP не помогает. Что конкретно нужно разрешить для mount_smbfs? Помогло включение следующего правила: pass out quick proto {tcp,udp} from {внутр.IP,внеш.IP} to any Интересны следующие моменты: 1. Если - pass out quick proto {tcp,udp} from внутр.IP to any не маунтится. Хотя внеш.IP к локалке мало отношения имеет. 2. На других компах маунтится без этой строки. Но, возможно, имеет место факт различия pf на фре 6 и 7-8. Если у кого есть соображения по этому поводу, высказывайте.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору