cообщения от nmbd

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dimish
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-02-22 9:33:07

cообщения от nmbd

Непрочитанное сообщение dimish » 2011-04-07 10:08:08

Подскажите, пожалуйста. Постоянно валятся сообщения от nmbd:

Код: Выделить всё

Apr  7 06:20:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.14. Source name FREEBSD<00> is one of our names !
Apr  7 06:20:12 freebsd nmbd[1127]: [2011/04/07 06:20:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:20:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.14. Source name FREEBSD<00> is one of our names !
Apr  7 06:32:12 freebsd nmbd[1127]: [2011/04/07 06:32:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:32:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.11. Source name FREEBSD<00> is one of our names !
Apr  7 06:32:12 freebsd nmbd[1127]: [2011/04/07 06:32:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:32:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.11. Source name FREEBSD<00> is one of our names !
Apr  7 06:32:12 freebsd nmbd[1127]: [2011/04/07 06:32:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:32:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.13. Source name FREEBSD<00> is one of our names !
Apr  7 06:32:12 freebsd nmbd[1127]: [2011/04/07 06:32:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:32:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.13. Source name FREEBSD<00> is one of our names !
Apr  7 06:32:12 freebsd nmbd[1127]: [2011/04/07 06:32:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:32:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.14. Source name FREEBSD<00> is one of our names !
Apr  7 06:32:12 freebsd nmbd[1127]: [2011/04/07 06:32:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:32:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.14. Source name FREEBSD<00> is one of our names !
Apr  7 06:44:12 freebsd nmbd[1127]: [2011/04/07 06:44:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:44:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.11. Source name FREEBSD<00> is one of our names !
Apr  7 06:44:12 freebsd nmbd[1127]: [2011/04/07 06:44:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:44:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.11. Source name FREEBSD<00> is one of our names !
Apr  7 06:44:12 freebsd nmbd[1127]: [2011/04/07 06:44:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:44:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.13. Source name FREEBSD<00> is one of our names !
Apr  7 06:44:12 freebsd nmbd[1127]: [2011/04/07 06:44:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:44:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.13. Source name FREEBSD<00> is one of our names !
Apr  7 06:44:12 freebsd nmbd[1127]: [2011/04/07 06:44:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:44:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.14. Source name FREEBSD<00> is one of our names !
Apr  7 06:44:12 freebsd nmbd[1127]: [2011/04/07 06:44:12,  0] nmbd/nmbd_packets.c:1079(process_browse_packet)
Apr  7 06:44:12 freebsd nmbd[1127]:   process_browse_packet: Discarding datagram from IP my.out.ip.14. Source name FREEBSD<00> is one of our names !
Как это пофиксить? У меня небольшая подсеть - .11, 13 и 14 прописаны альясами, 12 - основной. Я так понимаю где-то в самбе надо указать это, а как?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35203
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: cообщения от nmbd

Непрочитанное сообщение Alex Keda » 2011-04-07 18:32:12

забить? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: cообщения от nmbd

Непрочитанное сообщение Gendos » 2011-04-07 19:17:41

файрвол дропает пакеты
Да как удав! Работаю.

snorlov
подполковник
Сообщения: 3745
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: cообщения от nmbd

Непрочитанное сообщение snorlov » 2011-04-07 20:14:00

Код: Выделить всё

wins enable=yes

Аватара пользователя
dimish
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-02-22 9:33:07

Re: cообщения от nmbd

Непрочитанное сообщение dimish » 2011-04-15 10:47:27

Не помогло, к сожалению. Подозреваю один момент:

у меня в фаерволе прописана следующая конструкция:

Код: Выделить всё

add 10310 allow tcp from any to me via em0 dst-port 3128,139,445        # (squid, samba)
add 10315 allow udp from any to me via em0 dst-port 137,138
add 10320 allow ip from me to any via em0
add 12000 deny log logamount 500 ip from any to any via em0
По идее, подразумевалось, что у меня изнутри сети (em0) пользователи могут достучаться только на сквид и на самбу, однако правила по 137,138 портам как-то не отрабатывают. Я постоянно вижу в логах по 12000 строке:

Код: Выделить всё

Apr 15 07:30:05 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.38:138 192.168.1.255:138 in via em0
Apr 15 07:30:05 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.38:137 192.168.1.255:137 in via em0
Apr 15 07:30:05 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.15:137 192.168.1.255:137 in via em0
Apr 15 07:30:06 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.38:137 192.168.1.255:137 in via em0
Apr 15 07:30:07 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.38:137 192.168.1.255:137 in via em0
Apr 15 07:30:33 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.49:137 192.168.1.255:137 in via em0
Apr 15 07:30:33 freebsd kernel: ipfw: 12000 Deny UDP 192.168.1.49:137 192.168.1.255:137 in via em0


Почему не проходят широковещательные запросы? Что-то я не соображу никак..

snorlov
подполковник
Сообщения: 3745
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: cообщения от nmbd

Непрочитанное сообщение snorlov » 2011-04-15 12:13:20

Я бы наверху прописываю правило типа allow from from localnet to lcalnet via <локальный интерфейс> и второе, если поднимаешь wins, то делай самбу главным обозревателем домена и клиентам выдавай его адрес и ноду 0x8, соответствующую службу вырубить на клиентах, тогда они будут регистрироваться на wins'е и запрашивать с него данные, а так они у тебя могут делать 2-е вещи, меряться силами, кто из них главный, либо опрашивать сеть при поиске сетевых ресурсов...

Аватара пользователя
dimish
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-02-22 9:33:07

Re: cообщения от nmbd

Непрочитанное сообщение dimish » 2011-04-15 12:51:11

Нет, wins я не поднимаю. Мастер браузером у меня является виндовый контролёр домена. Правило типа allow ip from 192.168.1.0 to 192.168.1.0 via em0 не исправило ситуации - широковещательные запросы не проходят.

snorlov
подполковник
Сообщения: 3745
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: cообщения от nmbd

Непрочитанное сообщение snorlov » 2011-04-15 13:04:34

Начнем сначала, у тебя ip - .12, а адреса .11,.13,.14 прописаны алиасами, а что у тебя указано в smb.conf в параметрах interfaces и bind interfaces, если судить по первому посту у тебя самба пытается множественно зарегистрироваться, если же по последнему, то надо на всех компьютерах. но не контроллерах домена вырубить обозреватель сети, вот и не будет броадкастов...

Аватара пользователя
dimish
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-02-22 9:33:07

Re: cообщения от nmbd

Непрочитанное сообщение dimish » 2011-04-15 13:54:11

.11-.14 это внешние, внутренняя сеть 192.168.1.0. interfaces и bind interfaces не определены. Бродкасты - чорд с ними, я просто думал, что это может быть частью изначальной проблемы.
Почитал немного про interfaces - забил туда адресс внутреннего интерфейса - вышеозначенные ошибки прекратились.

Огромное спасибо за помощь.