Samba, kernel nat и windows7 брэндмауэр

[ski]

Не было у бабки проблем, решила бабка приобресть порося. Но поросей в ближайший варезник не завезли, и бабка решила тогда переползти с natd на kernel nat. Все у бабки получилось, только вот та машина, на которой кернел нат, еще и файлопомойка посредством самбы, и вот эту самую самбу часть машин в сети стала игнорить. То есть, не то, чтобы совсем игнорить, но нетбиос-имя файлопомойки видеть перестали. По ip, тем не менее, отлично все работает. В общем-то, тоже решение, но бабке жутко охота докопаться до проблемы, тем более, что более пристальное рассмотрение проблемы дало следующее: у бабки все работает вообще отлично, а вот у жены и сына нетбиос-имя не видно, в сетевом окружении машины нет и пинг на имя машины не идет. Машины все три абсолютно одинаковые, единственное отличие, что у работающей нормально машинки отключен родной виндовый брэндмауэр в пользу dr.web decurity space. Если на проблемных машинках отключить брэндмауэр, то файлопомойка начинает видеться по нетбиос-имени прекрасно. И вот бабка теперь ломает голову напополам, чего куда ткнуть, чтобы и брэндмауэр работал и шары видны были. Собственно, полигон проблем:

Код: Выделить всё

$ uname -a
FreeBSD selena.ski-elfa 8.2-STABLE FreeBSD 8.2-STABLE #7: Thu Jan  5 21:14:07 VOLT 2012     root@selena.ski-elfa:/usr/obj/usr/src/sys/selena  i386

smb.conf

Код: Выделить всё

[global]
        interfaces = 192.168.0.100 127.0.0.1
        bind interfaces only = yes
        dos charset = CP866
        unix charset = KOI8-R
        workgroup = SKI_ELF_HOME
        server string = selena
        log file = /var/log/samba/log.%m
        max log size = 50
        dns proxy = No
        security = user
        socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        min receivefile size=16384
        use sendfile=true
        aio read size = 16384
        aio write size = 16384
        aio write behind = true
        unix extensions = no
        follow symlinks = yes
        wide links = yes

настройки kernel nat

Код: Выделить всё

#kernel nat на nfe0
/sbin/ipfw nat 1 config ip 10.73.0.114 log
/sbin/ipfw add 10 nat 1 ip from 192.168.0.0/24 to 10.0.0.0/8
/sbin/ipfw add 11 nat 1 ip from 192.168.0.0/24 to 213.234.4.160/28
/sbin/ipfw add 20 nat 1 ip from any to 10.73.0.114
#kernel nat на ng0
ipfw nat 2 config ip 188.247.xx.xx log
ipfw add 30 nat 2 ip from 192.168.0.0/24 to any
ipfw add 320 nat 2 ip from any to 188.247.xx.xx

Если кто в курсе, куда чего сказать, чтобы семерка перестала выпендриваться и заработала, буду благодарен. А то пойду сеькюрити спейс покупать жене и сыну, оно, конечно, траты небольшие, но разобраться сильно охота.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ski]

Методом тыка нашел, что если не поднимать нат на ng0, то все опять же работает. Есть смутное подозрение, что он пытается натить пакеты, приходящее непосредственно машине, на которой стоит нат. Но что делать с этим подозрением?

[ski]

Ну, собственно, вопрос закрыт.
Бабка старая, забыла в ipfw разрешить ip from any to any на nfe0
Как это связано с брэндмауэром винды - остается для меня темной загадкой, но работает теперь все просто замечательно.