samba из вне

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
.scu
сержант
Сообщения: 198
Зарегистрирован: 2008-05-26 11:25:08
Контактная информация:

samba из вне

Непрочитанное сообщение .scu » 2012-07-06 0:19:12

Здравствуйте

Проблема следующая:
Есть сервер открытый для доступа из вне для 4х IP, ОС Open Suse.
На нем стоит samba, она доступна из локала + с 2х IP из внешних.

Но с 2х других недоступна, не могу понять почему.
Причем другие сервисы доступны, т.е. по идеи проблема не в файрволе (на самбу отдельные правила не ставились)

При сканировании портов с IP, с которых самба недоступна, порты самбы не видны.
При просмотре логов сервера - в логах самбы пустой (установлен максимальный уровень лога 10)

при отключении встроенного файрвола open suse, также ситуация не меняется.

Не пойму в какую сторону копать, по идеи если бы была проблема в файрволе, другие сервисы были бы также недоступны (ssh, ftp,http и тп)
С другой стороны непонятно, почему в логах самбы пусто.
Самба доступна для других внешних IP, поэтому с внешним интерфейсом тоже нет проблем.

Помогите пожалуйста найти виновника ситуации :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

.scu
сержант
Сообщения: 198
Зарегистрирован: 2008-05-26 11:25:08
Контактная информация:

Re: samba из вне

Непрочитанное сообщение .scu » 2012-07-06 0:31:59

причем еще странно, я добавила специально для теста 1500 порт для коннектов самбы (в smb.conf), он виден при скане портов.

Аватара пользователя
Graf
сержант
Сообщения: 205
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Re: samba из вне

Непрочитанное сообщение Graf » 2012-07-06 0:39:25

конфиг самбы и 4 IP что должны ресурсы самбы видеть можно глянуть?
С кем поведешься - так тебе и надо!
http://slackware.su

.scu
сержант
Сообщения: 198
Зарегистрирован: 2008-05-26 11:25:08
Контактная информация:

Re: samba из вне

Непрочитанное сообщение .scu » 2012-07-06 1:05:07

конфиг, по поводу IP, см. ЛС.

Код: Выделить всё

[global]
        smb ports = 137, 138, 139, 141, 151, 445, 1500
        workgroup = workgroup
        netbios name = SAMBA
        server string = SAMBA SERVER
        log file = /var/log/samba.log
        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251
        passdb backend = smbpasswd
        lock directory = /var/lock/samba
        log level = all
        debug = yes
        share modes = yes
        encrypt passwords = yes
        smb passwd file = /etc/smbpasswd
        socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=50000 SO_RCVBUF$
        interfaces = 192.168.0.100/24, 192.168.1.2/24, 127.0.0.1/24

        printing = cups
        printcap name = cups

	disable spoolss = Yes
	show add printer wizard = No

[docs]
        path = /home/shares/docs
        read only = No
        comment =
        create mask = 0777
        directory mask = 0777
        valid users = user1,user2



Аватара пользователя
Graf
сержант
Сообщения: 205
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Re: samba из вне

Непрочитанное сообщение Graf » 2012-07-06 22:49:03

interfaces = 192.168.0.100/24, 192.168.1.2/24, 127.0.0.1/24
оно, конечно можно и так, но учитывая, что eth0, eth1 - локалка, а eth2 - внешка, я бы сделал так:

Код: Выделить всё

[global]
interfaces = eth0 eth1 eth2 lo
hosts allow = 192.168.0.100 192.168.1.2 127. (и 4 внешних ip сюда же)
http://smb-conf.ru/hosts-allow-s.html
С кем поведешься - так тебе и надо!
http://slackware.su