Здравствуйте
Проблема следующая:
Есть сервер открытый для доступа из вне для 4х IP, ОС Open Suse.
На нем стоит samba, она доступна из локала + с 2х IP из внешних.
Но с 2х других недоступна, не могу понять почему.
Причем другие сервисы доступны, т.е. по идеи проблема не в файрволе (на самбу отдельные правила не ставились)
При сканировании портов с IP, с которых самба недоступна, порты самбы не видны.
При просмотре логов сервера - в логах самбы пустой (установлен максимальный уровень лога 10)
при отключении встроенного файрвола open suse, также ситуация не меняется.
Не пойму в какую сторону копать, по идеи если бы была проблема в файрволе, другие сервисы были бы также недоступны (ssh, ftp,http и тп)
С другой стороны непонятно, почему в логах самбы пусто.
Самба доступна для других внешних IP, поэтому с внешним интерфейсом тоже нет проблем.
Помогите пожалуйста найти виновника ситуации
samba из вне
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 198
- Зарегистрирован: 2008-05-26 11:25:08
- Контактная информация:
Re: samba из вне
причем еще странно, я добавила специально для теста 1500 порт для коннектов самбы (в smb.conf), он виден при скане портов.
- Graf
- сержант
- Сообщения: 205
- Зарегистрирован: 2008-10-29 18:44:32
- Контактная информация:
Re: samba из вне
конфиг самбы и 4 IP что должны ресурсы самбы видеть можно глянуть?
С кем поведешься - так тебе и надо!
http://slackware.su
http://slackware.su
-
- сержант
- Сообщения: 198
- Зарегистрирован: 2008-05-26 11:25:08
- Контактная информация:
Re: samba из вне
конфиг, по поводу IP, см. ЛС.
Код: Выделить всё
[global]
smb ports = 137, 138, 139, 141, 151, 445, 1500
workgroup = workgroup
netbios name = SAMBA
server string = SAMBA SERVER
log file = /var/log/samba.log
unix charset = utf8
dos charset = cp1251
display charset = cp1251
passdb backend = smbpasswd
lock directory = /var/lock/samba
log level = all
debug = yes
share modes = yes
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=50000 SO_RCVBUF$
interfaces = 192.168.0.100/24, 192.168.1.2/24, 127.0.0.1/24
printing = cups
printcap name = cups
disable spoolss = Yes
show add printer wizard = No
[docs]
path = /home/shares/docs
read only = No
comment =
create mask = 0777
directory mask = 0777
valid users = user1,user2
- Graf
- сержант
- Сообщения: 205
- Зарегистрирован: 2008-10-29 18:44:32
- Контактная информация:
Re: samba из вне
оно, конечно можно и так, но учитывая, что eth0, eth1 - локалка, а eth2 - внешка, я бы сделал так:interfaces = 192.168.0.100/24, 192.168.1.2/24, 127.0.0.1/24
Код: Выделить всё
[global]
interfaces = eth0 eth1 eth2 lo
hosts allow = 192.168.0.100 192.168.1.2 127. (и 4 внешних ip сюда же)
С кем поведешься - так тебе и надо!
http://slackware.su
http://slackware.su