forum.opennet.ru - "Не могу зайти на Samba server из другой подсети" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не могу зайти на Samba server из другой подсети"

Форум Samba, вопросы интеграции Unix и Windows (Samba)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не могу зайти на Samba server из другой подсети"	+/–
Сообщение от hardcoreuk (ok) on 09-Июл-12, 12:21
И так вот схема http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b... Суть такова- есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на fedora core, на обоих концах открыты порты. -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT Внутри каждой подсети по Samba серверу, на которых нету iptables. Так же в каждой сети по Windows Server с AD. Суть в том что с одного Windows сервер я могу зайти на самбу из другой сети, а с Windows сервер из другой сети я не могу попасть на первую самбу... Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba серверах.
Ответить \| Правка \| Cообщить модератору

Оглавление

Не могу зайти на Samba server из другой подсети, PavelR, 12:44 , 09-Июл-12, (1)

Не могу зайти на Samba server из другой подсети, hardcoreuk, 12:55 , 09-Июл-12, (2)

Не могу зайти на Samba server из другой подсети, Сергей, 13:16 , 09-Июл-12, (3)
Не могу зайти на Samba server из другой подсети, PavelR, 13:25 , 09-Июл-12, (4)

Не могу зайти на Samba server из другой подсети, aaa, 16:15 , 09-Июл-12, (5)

Не могу зайти на Samba server из другой подсети, hardcoreuk, 13:16 , 18-Июл-12, (6)

Не могу зайти на Samba server из другой подсети, hardcoreuk, 15:51 , 15-Авг-12, (7)

Не могу зайти на Samba server из другой подсети, hardcoreuk, 15:32 , 14-Дек-13, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от PavelR (ok) on 09-Июл-12, 12:44

> И так вот схема
> http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b...
> Суть такова-
> есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на
> fedora core, на обоих концах открыты порты.
> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
INPUT - это то, что идет непосредственно к хосту-маршрутизатору
вам надо:
смотреть правила в FORWARD
смотреть в прохождение пакетов на интерфейсах с использованием tcpdump

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от hardcoreuk (ok) on 09-Июл-12, 12:55

>[оверквотинг удален]
>> http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b...
>> Суть такова-
>> есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на
>> fedora core, на обоих концах открыты порты.
>> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
>> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
> INPUT - это то, что идет непосредственно к хосту-маршрутизатору
> вам надо:
> смотреть правила в FORWARD
> смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
Так я же условно этими правила открываю порты в туннеле, и потом при одинаковых правилах я попадаю с "того" Win сервера "к себе" на самбу и "со своего" Win сервера на "тот" Win сервер тоже нормально попадаю.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от Сергей (??) on 09-Июл-12, 13:16

> Так я же условно этими правила открываю порты в туннеле, и потом
> при одинаковых правилах я попадаю с "того" Win сервера "к себе"
> на самбу и "со своего" Win сервера на "тот" Win сервер
> тоже нормально попадаю.
Тогда я не поверю, что настройки в smb.conf одинаковы, hosts allow наверняка разные...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от PavelR (ok) on 09-Июл-12, 13:25

>[оверквотинг удален]
>>> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
>>> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
>> INPUT - это то, что идет непосредственно к хосту-маршрутизатору
>> вам надо:
>> смотреть правила в FORWARD
>> смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
> Так я же условно этими правила открываю порты в туннеле, и потом
> при одинаковых правилах я попадаю с "того" Win сервера "к себе"
> на самбу и "со своего" Win сервера на "тот" Win сервер
> тоже нормально попадаю.
Тупить не надо, а ?
Большими буквами начать писать, чтобы вы начали _читать_ ?

INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти правила исполняются]
вам надо:
- смотреть правила в FORWARD (на рутерах)  [это вы не сделали]
- смотреть в прохождение пакетов на интерфейсах с использованием tcpdump  [это вы тоже не сделали]
Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что как проходит, первый инструмент - это tcpdump.
Неужели это так сложно понять и применить ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от aaa (??) on 09-Июл-12, 16:15

>[оверквотинг удален]
> Большими буквами начать писать, чтобы вы начали _читать_ ?
> INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти
> правила исполняются]
> вам надо:
> - смотреть правила в FORWARD (на рутерах)  [это вы не сделали]
> - смотреть в прохождение пакетов на интерфейсах с использованием tcpdump  [это
> вы тоже не сделали]
> Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что
> как проходит, первый инструмент - это tcpdump.
> Неужели это так сложно понять и применить ?
Еще добавте правила для UDP

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от hardcoreuk (ok) on 18-Июл-12, 13:16

>[оверквотинг удален]
> fedora core, на обоих концах открыты порты.
> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT
> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT
> Внутри каждой подсети по Samba серверу, на которых нету iptables.
> Так же в каждой сети по Windows Server с AD.
> Суть в том что с одного Windows сервер я могу зайти на
> самбу из другой сети, а с Windows сервер из другой сети
> я не могу попасть на первую самбу...
> Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba
> серверах.
Поставил еще одну самбу, и на нее шикарно заходит... А на это не заходит...
Вот к примеру привила одной папки

        workgroup = наш домен
        server string = samba server
        netbios name = losservers
        interfaces = lo eth0
        hosts allow = 127. + включая ипы сервера с которого я пытаюсь зайти
        security = share
#============================ Share Definitions ==============================
# Прячим "Принтеры и факсы"
disable spoolss = yes
[Куча мала]
       comment = Временное файловое хранилище
       path = /home/DATA/pub
       workgroup = nobody
       force group = nobody
       browseable = yes
       writable = yes
       guest ok = yes
       create mask = 777
       directory mask = 777
================================================================================
вот собственно логи
[2012/07/18 12:38:11.975051,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:39:58.638098,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17541)
[2012/07/18 12:41:28.644518,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17544)
[2012/07/18 12:42:36.812393,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:50:31.236226,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17553)
[2012/07/18 12:51:42.809051,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:51:42.889381,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17557)
[2012/07/18 12:52:51.058300,  1] smbd/service.c:1251(close_cnum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
[2012/07/18 12:54:35.916733,  1] smbd/service.c:1070(make_connection_snum)
  __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17571)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от hardcoreuk (ok) on 15-Авг-12, 15:51

>[оверквотинг удален]
> [2012/07/18 12:51:42.809051,  1] smbd/service.c:1251(close_cnum)
>   __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
> [2012/07/18 12:51:42.889381,  1] smbd/service.c:1070(make_connection_snum)
>   __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user
> hardcoreuk (uid=1000, gid=1004) (pid 17557)
> [2012/07/18 12:52:51.058300,  1] smbd/service.c:1251(close_cnum)
>   __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
> [2012/07/18 12:54:35.916733,  1] smbd/service.c:1070(make_connection_snum)
>   __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user
> hardcoreuk (uid=1000, gid=1004) (pid 17571)
Дело не в фильтре...
Пусты папки открываются, а так же открываются папка в которых нету файлов в корне...
А папки в корне которых есть файлы не открываются!
Что за бред?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не могу зайти на Samba server из другой подсети" +/–

Сообщение от hardcoreuk (ok) on 14-Дек-13, 15:32

>[оверквотинг удален]
>> [2012/07/18 12:52:51.058300,  1] smbd/service.c:1251(close_cnum)
>>   __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала
>> [2012/07/18 12:54:35.916733,  1] smbd/service.c:1070(make_connection_snum)
>>   __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user
>> hardcoreuk (uid=1000, gid=1004) (pid 17571)
> Дело не в фильтре...
> Пусты папки открываются, а так же открываются папка в которых нету файлов
> в корне...
> А папки в корне которых есть файлы не открываются!
> Что за бред?
SOLVED, дело было в винде)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не могу зайти на Samba server из другой подсети"	+/–
Сообщение от PavelR (ok) on 09-Июл-12, 12:44
> И так вот схема > http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b... > Суть такова- > есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на > fedora core, на обоих концах открыты порты. > -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT > -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT INPUT - это то, что идет непосредственно к хосту-маршрутизатору вам надо: смотреть правила в FORWARD смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Не могу зайти на Samba server из другой подсети"	+/–
	Сообщение от hardcoreuk (ok) on 09-Июл-12, 12:55
	>[оверквотинг удален] >> http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b... >> Суть такова- >> есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на >> fedora core, на обоих концах открыты порты. >> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT >> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT > INPUT - это то, что идет непосредственно к хосту-маршрутизатору > вам надо: > смотреть правила в FORWARD > смотреть в прохождение пакетов на интерфейсах с использованием tcpdump Так я же условно этими правила открываю порты в туннеле, и потом при одинаковых правилах я попадаю с "того" Win сервера "к себе" на самбу и "со своего" Win сервера на "тот" Win сервер тоже нормально попадаю.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Не могу зайти на Samba server из другой подсети"	+/–
	Сообщение от Сергей (??) on 09-Июл-12, 13:16
	> Так я же условно этими правила открываю порты в туннеле, и потом > при одинаковых правилах я попадаю с "того" Win сервера "к себе" > на самбу и "со своего" Win сервера на "тот" Win сервер > тоже нормально попадаю. Тогда я не поверю, что настройки в smb.conf одинаковы, hosts allow наверняка разные...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Не могу зайти на Samba server из другой подсети"	+/–
	Сообщение от PavelR (ok) on 09-Июл-12, 13:25
	>[оверквотинг удален] >>> -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT >>> -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT >> INPUT - это то, что идет непосредственно к хосту-маршрутизатору >> вам надо: >> смотреть правила в FORWARD >> смотреть в прохождение пакетов на интерфейсах с использованием tcpdump > Так я же условно этими правила открываю порты в туннеле, и потом > при одинаковых правилах я попадаю с "того" Win сервера "к себе" > на самбу и "со своего" Win сервера на "тот" Win сервер > тоже нормально попадаю. Тупить не надо, а ? Большими буквами начать писать, чтобы вы начали _читать_ ? INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти правила исполняются] вам надо: - смотреть правила в FORWARD (на рутерах) [это вы не сделали] - смотреть в прохождение пакетов на интерфейсах с использованием tcpdump [это вы тоже не сделали] Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что как проходит, первый инструмент - это tcpdump. Неужели это так сложно понять и применить ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Не могу зайти на Samba server из другой подсети"	+/–
	Сообщение от aaa (??) on 09-Июл-12, 16:15
	>[оверквотинг удален] > Большими буквами начать писать, чтобы вы начали _читать_ ? > INPUT - это то, что идет непосредственно к хосту-маршрутизатору [на котором эти > правила исполняются] > вам надо: > - смотреть правила в FORWARD (на рутерах) [это вы не сделали] > - смотреть в прохождение пакетов на интерфейсах с использованием tcpdump [это > вы тоже не сделали] > Можете еще посмотреть правила iptables на самба-серверах. Но чтобы понять где что > как проходит, первый инструмент - это tcpdump. > Неужели это так сложно понять и применить ? Еще добавте правила для UDP
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "Не могу зайти на Samba server из другой подсети"	+/–
Сообщение от hardcoreuk (ok) on 18-Июл-12, 13:16
>[оверквотинг удален] > fedora core, на обоих концах открыты порты. > -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT > -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT > Внутри каждой подсети по Samba серверу, на которых нету iptables. > Так же в каждой сети по Windows Server с AD. > Суть в том что с одного Windows сервер я могу зайти на > самбу из другой сети, а с Windows сервер из другой сети > я не могу попасть на первую самбу... > Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba > серверах. Поставил еще одну самбу, и на нее шикарно заходит... А на это не заходит... Вот к примеру привила одной папки workgroup = наш домен server string = samba server netbios name = losservers interfaces = lo eth0 hosts allow = 127. + включая ипы сервера с которого я пытаюсь зайти security = share #============================ Share Definitions ============================== # Прячим "Принтеры и факсы" disable spoolss = yes [Куча мала] comment = Временное файловое хранилище path = /home/DATA/pub workgroup = nobody force group = nobody browseable = yes writable = yes guest ok = yes create mask = 777 directory mask = 777 ================================================================================ вот собственно логи [2012/07/18 12:38:11.975051, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:39:58.638098, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17541) [2012/07/18 12:41:28.644518, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17544) [2012/07/18 12:42:36.812393, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:50:31.236226, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17553) [2012/07/18 12:51:42.809051, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:51:42.889381, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17557) [2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17571)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Не могу зайти на Samba server из другой подсети"	+/–
	Сообщение от hardcoreuk (ok) on 15-Авг-12, 15:51
	>[оверквотинг удален] > [2012/07/18 12:51:42.809051, 1] smbd/service.c:1251(close_cnum) > __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала > [2012/07/18 12:51:42.889381, 1] smbd/service.c:1070(make_connection_snum) > __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user > hardcoreuk (uid=1000, gid=1004) (pid 17557) > [2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum) > __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала > [2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum) > __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user > hardcoreuk (uid=1000, gid=1004) (pid 17571) Дело не в фильтре... Пусты папки открываются, а так же открываются папка в которых нету файлов в корне... А папки в корне которых есть файлы не открываются! Что за бред?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Не могу зайти на Samba server из другой подсети"	+/–
	Сообщение от hardcoreuk (ok) on 14-Дек-13, 15:32
	>[оверквотинг удален] >> [2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum) >> __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала >> [2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum) >> __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user >> hardcoreuk (uid=1000, gid=1004) (pid 17571) > Дело не в фильтре... > Пусты папки открываются, а так же открываются папка в которых нету файлов > в корне... > А папки в корне которых есть файлы не открываются! > Что за бред? SOLVED, дело было в винде)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору