URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54469
[ Назад ]

Исходное сообщение
"Вопрос не совсем по самбе."
Отправлено Makc2K , 15-Мрт-05 16:09

Нужно скрыть из сетевого окружения все компы кроме сервера. У меня домен на samba 2.12, в ntconfig.pol указанно "не отображать содержимое". Но к сож. в XP есть система динам. ссылок которые все таки забрались туда (возможно машина была какое то время вне домена), да и просто если знать путь к шаре, то винда его покажет. Очень хорош. мысль была обрубить 137, 139 на свитче между портами, но свитч не управляемый. Что посоветуете?

Содержание

Вопрос не совсем по самбе.,Sargan Saor, 19:59 , 15-Мрт-05
- Вопрос не совсем по самбе.,99, 06:32 , 16-Мрт-05
  - Вопрос не совсем по самбе.,Makc2K, 10:33 , 16-Мрт-05
    - Вопрос не совсем по самбе.,99, 11:31 , 16-Мрт-05
      - Вопрос не совсем по самбе.,Makc2K, 11:44 , 16-Мрт-05
        
        Вопрос не совсем по самбе.,99, 13:12 , 16-Мрт-05
        Вопрос не совсем по самбе.,denn, 13:55 , 16-Мрт-05

Сообщения в этом обсуждении

"Вопрос не совсем по самбе."
Отправлено Sargan Saor , 15-Мрт-05 19:59

Если не критично то что пользователь может руками шару написать, то отключите в XP автообновление ссылок.

"Вопрос не совсем по самбе."
Отправлено 99 , 16-Мрт-05 06:32

когда-то у меня такой фокус получался:
фря (причём даже без самбы) - дефолтовый гатевей (прокси + нат).
через фаер отрубаешь УДП по 135-139 портам для всех тачек, кроме нужного.
другие варианты не испытывали (за ненадностью)

"Вопрос не совсем по самбе."
Отправлено Makc2K , 16-Мрт-05 10:33

Мысль интересная. Надо попробовать. Только вот по логике вещей возникает вопрос, а что собсно 135-139 udp пакеты делают на роутере? Пошуршу tcpdump ом может что и обнаружу.
Спасибо!

"Вопрос не совсем по самбе."
Отправлено 99 , 16-Мрт-05 11:31

>Мысль интересная. Надо попробовать. Только вот по логике вещей возникает вопрос, а
>что собсно 135-139 udp пакеты делают на роутере? Пошуршу tcpdump ом
>может что и обнаружу.
>
>Спасибо!

это ж не винды :)))
делают эти пакеты самбу (локальную, прокси, удалённую и тд).
никто не мешает поставить много чего на роутер и ГРАМОТНО зафаерить.
по крайней мере доселе у меня получалось.
кстати, именно поэтому и предпочитаю бесика кискам.

"Вопрос не совсем по самбе."
Отправлено Makc2K , 16-Мрт-05 11:44

Я тут уже пошуршал. Дествительно сыплются пакеты 138 порта на широковещательный 255 адрес. IPFW его не блокирует ipfw add 1 deny udp from any to any 138
Наверное это и не нужно, на 255 как всегда мусор. Так что это не помогает. Тут такая мысль если samba мастер браузер то может быть ему можно указать кого показывать а кого нет? Да чуть не забыл samba и роутер разные машины.

"Вопрос не совсем по самбе."
Отправлено 99 , 16-Мрт-05 13:12

что разные машины - уже понятно..
есть мысль:
арп = все пакеты сыплются тебе,
сам проверяш. какие обратно в сеть отдать....
но вроде это такой гемор и траф поднимется нехило.
короче, 100% рабочего конфига я тебе не дам :))

"Вопрос не совсем по самбе."
Отправлено denn , 16-Мрт-05 13:55

>Я тут уже пошуршал. Дествительно сыплются пакеты 138 порта на широковещательный 255
>адрес. IPFW его не блокирует ipfw add 1 deny udp from
>any to any 138
>
>Наверное это и не нужно, на 255 как всегда мусор. Так что
>это не помогает. Тут такая мысль если samba мастер браузер то
>может быть ему можно указать кого показывать а кого нет? Да
>чуть не забыл samba и роутер разные машины.
ну дык все от физики зависит.
локаль от локальный машин не спрятат через фрю если они все в свиче... и так ясно.
а сам сервак заденить можно