Невозможность зайти на шару samba

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Невозможность зайти на шару samba

Непрочитанное сообщение mediamag » 2010-12-07 12:26:08

Доброго времени суток. Не могу победить одну беду. Есть роутер на фряхе 7,2, две сетевые, одна в адсл модем, вторая в точку доступа (точка доступа настроена на раздач айпи по dhcp без всяких шифрований и т п), ядерный нат. На этом же компе стоит самба 3,4,5 с шарами для юзеров (security=user). Теперь глюк - когда нет инета на адсл модеме или просто выдернуть с него телефонный кабель, зайти с сети на шары не возможно!!! Модем перерыл, все фаерволы на нём отключил QoS отключил -не помогло. Начал копаться в фаерволе - прописал предпоследним правило

Код: Выделить всё

 deny log ip from any to any
и мониторил лог - никаких пакетов с компа, который ломится на шару не идёт. Открывал весь фаервол

Код: Выделить всё

 add ip from any to any
и логировал его - нужных мне пакетов нет. Вот конфиги:

firewall.sh

Код: Выделить всё

vr0 - extif
vr1 - intif

01000    0      0 allow ip from any to any via lo0
02800    9    515 nat 1 ip from table(1) to any out via vr0
02850   46   2726 nat 1 ip from any to 10.1.1.2 in via vr0
03600    0      0 check-state
03800    0      0 allow icmp from any to any icmptypes 0,8,11
03900   62   3898 allow ip from any to 10.0.0.0/24 in via vr1
04000   71  18318 allow ip from 10.0.0.0/24 to any out via vr1
04100   34   1592 allow tcp from any to any established
04200    0      0 allow udp from any to 10.1.1.2 dst-port 53 in via vr0
04300    0      0 allow udp from 10.1.1.2 53 to any out via vr0 keep-state
04400    0      0 allow udp from any 53 to 10.1.1.2 in via vr0
04500    0      0 allow udp from 10.1.1.2 to any dst-port 53 out via vr0 keep-state
04600    0      0 allow tcp from any to 10.1.1.2 dst-port 53 in via vr0 setup
04800    0      0 allow tcp from any to 10.1.1.2 dst-port 35665 in via vr0 setup limit src-addr 3
05000    0      0 allow tcp from any to 10.1.1.2 dst-port 1723 in via vr0 setup limit src-addr 50
05100    0      0 allow gre from any to any
05700    0      0 allow udp from any 53 to 10.0.0.0/24 in via vr0
05800    0      0 allow udp from any 53 to 10.0.0.0/24 out via vr1 keep-state
05900    0      0 allow udp from 10.0.0.0/24 to any dst-port 53 in via vr1
06100    0      0 deny tcp from any to 10.1.1.2 in via vr0 setup
06200    0      0 allow tcp from 10.1.1.2 to any out via vr0 setup keep-state
06300    0      0 allow tcp from any to 10.1.1.2 in via vr1 setup
06500    0      0 allow tcp from table(1) to not 10.0.0.0/24 in via vr1 setup limit src-addr 300
06505    0      0 allow tcp from 10.0.0.115 to not 10.0.0.0/24 in via vr1 setup limit src-addr 100
smb.conf

Код: Выделить всё

[global]
   netbios name = server
   workgroup = DOM
   server string = Samba Server
   hosts allow = 10.0.0.14, 10.0.0.10, 10.0.0.20, 10.0.0.13, 10.0.0.15, 10.0.0.11, 10.0.0.21, 10.0.0.22, 10.0.0.23, 10.1.1.1, 10.1.1.2
   log file = /var/log/samba/%m.log
   max log size = 50
   security = user
   smb passwd file = /usr/local/etc/samba/smbpasswd
   socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=131072 SO_RCVBUF=131072
   interfaces = vr1 vr0 lo0
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866

[Vadim]
   comment = Vadim
   path = /disc_c/Vadim
   writeable = yes
   browseable = yes
   guest ok = no
#   read list = Vadim
#   write list = Vadim
   valid users = Vadim
   read only = no
   directory mask = 0777
   create mask = 0777
Большая просьба, у кого ьыла подобная проблема, отписаться в какую сторону хоть копать????

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Невозможность зайти на шару samba

Непрочитанное сообщение BirdGovorun » 2010-12-07 13:14:38

В /etc/hosts
оредактировать строку

Код: Выделить всё

127.0.0.1		localhost
на

Код: Выделить всё

127.0.0.1	 <Здесь забить имя хоста(машины)	localhost

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Невозможность зайти на шару samba

Непрочитанное сообщение snorlov » 2010-12-07 13:22:08

Поставьте bind или же поднимите на самбе wins...

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Невозможность зайти на шару samba

Непрочитанное сообщение mediamag » 2010-12-07 16:28:53

bind и так стоит по дефолту, он выступает в роли локального днс для шлюза

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Невозможность зайти на шару samba

Непрочитанное сообщение snorlov » 2010-12-08 9:22:14

mediamag писал(а):bind и так стоит по дефолту, он выступает в роли локального днс для шлюза
Наводящий вопрос, а по ip-сервера айти на шару можно...

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Невозможность зайти на шару samba

Непрочитанное сообщение mediamag » 2010-12-08 10:04:23

Я только по айпи и захожу (отбросил пока net-bios)...вот по айпи то и не пускает