URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4711
[ Назад ]

Исходное сообщение
"PF и mount_smbfs"
Отправлено User_15 , 13-Окт-10 17:03

Всем привет. При попытке смонтировать ресурс на FreeBSD 8.1 получаю
mount_smbfs -N //Сервер/шара /каталог/подкаталог
mount_smbfs: can't get server address: syserr = Operation not permitted
Если в PF последним идет правило pass quick all а не block quick all, монтируется нормально.
Внутренний траффик разрешен
pass quick from <локалка> to any
pass quick from any to <локалка>
На других компах в этой же сети при таких правилах маунтится нормально, правда там 6 фря.
В чем может быть проблема?

Содержание

PF и mount_smbfs,reader, 20:42 , 13-Окт-10
- PF и mount_smbfs,User_15, 22:55 , 13-Окт-10
  - PF и mount_smbfs,User_15, 01:12 , 14-Окт-10

Сообщения в этом обсуждении

"PF и mount_smbfs"
Отправлено reader , 13-Окт-10 20:42

>[оверквотинг удален]
> mount_smbfs -N //Сервер/шара /каталог/подкаталог
> mount_smbfs: can't get server address: syserr = Operation not permitted
> Если в PF последним идет правило pass quick all а не block
> quick all, монтируется нормально.
> Внутренний траффик разрешен
> pass quick from <локалка> to any
> pass quick from any to <локалка>
> На других компах в этой же сети при таких правилах маунтится нормально,
> правда там 6 фря.
> В чем может быть проблема?
возможно в правилах идущих до этих.
а если вместо "Сервер" ip указать?

"PF и mount_smbfs"
Отправлено User_15 , 13-Окт-10 22:55

>[оверквотинг удален]
>> Если в PF последним идет правило pass quick all а не block
>> quick all, монтируется нормально.
>> Внутренний траффик разрешен
>> pass quick from <локалка> to any
>> pass quick from any to <локалка>
>> На других компах в этой же сети при таких правилах маунтится нормально,
>> правда там 6 фря.
>> В чем может быть проблема?
> возможно в правилах идущих до этих.
> а если вместо "Сервер" ip указать?
IP не помогает. Что конкретно нужно разрешить для mount_smbfs?

"PF и mount_smbfs"
Отправлено User_15 , 14-Окт-10 01:12

>[оверквотинг удален]
>>> quick all, монтируется нормально.
>>> Внутренний траффик разрешен
>>> pass quick from <локалка> to any
>>> pass quick from any to <локалка>
>>> На других компах в этой же сети при таких правилах маунтится нормально,
>>> правда там 6 фря.
>>> В чем может быть проблема?
>> возможно в правилах идущих до этих.
>> а если вместо "Сервер" ip указать?
> IP не помогает. Что конкретно нужно разрешить для mount_smbfs?
Помогло включение следующего правила:
pass out quick proto {tcp,udp} from {внутр.IP,внеш.IP} to any
Интересны следующие моменты:
1. Если -
pass out quick proto {tcp,udp} from внутр.IP to any
не маунтится. Хотя внеш.IP к локалке мало отношения имеет.
2. На других компах маунтится без этой строки. Но, возможно, имеет место факт различия pf на фре 6 и 7-8.
Если у кого есть соображения по этому поводу, высказывайте.