сетевое окружение

[BKS]

Добрый день !!!
Перешел на 8 с 7.1 и самбу поставил 34, проблема заключается в том что на 7.1 я в самбе указывал определенные ip и они могли видеть компы в сетевом окружении остальные ip никого не видели, но по ip заходить можно было (но у мня в сетке с компами не особо люди дружат так что меня это устраивало)
Сейчас в 8 с самбой мучаюсь с неделю, не хочет так работать и все.
p.s. почему я озадачен такой проблемой, у меня все подключины к 2 неуправляемым свичам и за банить ip так чтоб он ни на кого не смок зайти я не могу (или пока не умею)
Подскажите можно ли на 8 сделать чтоб она блочила ip машин между собой
Может я дурью маюсь есть что-то намного проще для блокировки ip между собой.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Burner]

если свичи неуправляемые, ничего заблокировать нельзя

[BKS]

Помогите настроить, так чтоб в сетевом окружении компы не видели друг друга.
Раньше в самбе указывал определеные ip и тока они видели в сетевом окружении друг друга, сейчас на 8 и самбе34 такое не проходит или я что то не так делаю

[GREY]

Добрый день !!!
Перешел на 8 с 7.1 и самбу поставил 34, проблема заключается в том что на 7.1 я в самбе указывал определенные ip и они могли видеть компы в сетевом окружении остальные ip никого не видели, но по ip заходить можно было (но у мня в сетке с компами не особо люди дружат так что меня это устраивало)
Сейчас в 8 с самбой мучаюсь с неделю, не хочет так работать и все.
p.s. почему я озадачен такой проблемой, у меня все подключины к 2 неуправляемым свичам и за банить ip так чтоб он ни на кого не смок зайти я не могу (или пока не умею)
Подскажите можно ли на 8 сделать чтоб она блочила ip машин между собой
Может я дурью маюсь есть что-то намного проще для блокировки ip между собой.

Конфиг самбы покажите...

[BKS]

Код: Выделить всё

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        netbios name = SERVER
        server string = Server
        security = SHARE
        log level = 0 vfs:2
        syslog = 0
        log file = /var/log/samba/log.audit
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        load printers = No
        dns proxy = No
        full_audit:priority = notice
        full_audit:facility = local5
        full_audit:success = connect disconnect mkdir rmdir open close read write pwrite sendfile rename unlink chmod fchmod chown fchown ftruncate lock symlink readlink link mknod realpath
        full_audit:failure = none
        full_audit:prefix = %H|%m|%a|%u|%I
        vfs objects = full_audit

[homes]
        comment = Home Directories
        path = /mnt/dump
        read only = No
        guest ok = Yes
        hosts allow = 10.0.0.5
        hosts deny = 0.0.0.0/0
        browseable = No

[XXX]
        comment = XXX
        path = /mnt/XXX
        guest ok = Yes
        hosts allow = 10.0.0.5, 10.0.0.50, 10.0.0.51, 10.0.0.53, 10.0.0.55, 10.0.0.60, 10.0.0.61, 10.0.0.62, 10.0.0.70, 10.0.0.71
        hosts deny = 0.0.0.0/0

[FTP]
        comment = FTP
        path = /mnt/FTP
        guest ok = Yes
        hosts allow = 10.0.0.5, 10.0.0.50, 10.0.0.51, 10.0.0.52, 10.0.0.53, 10.0.0.54, 10.0.0.55, 10.0.0.60, 10.0.0.61, 10.0.0.62, 10.0.0.70, 10.0.0.71
        hosts deny = 0.0.0.0/0

возможно здесь ни хватает пару строчек но это последнее что успел сохранить с 7.1

[GREY]

Код: Выделить всё

[global]
        ...       
        full_audit:prefix = %H|%m|%a|%u|%I
        vfs objects = full_audit

        hosts allow = 10.0.0.5, 10.0.0.50
        hosts deny = ALL
        ...

[XXX]
        comment = XXX
        path = /mnt/XXX
        guest ok = Yes
        hosts allow = 10.0.0.5, 10.0.0.50
        ...

[Shuba]

А фаером закрыть не вариант???

[Burner]

Помогите настроить, так чтоб в сетевом окружении компы не видели друг друга.
Раньше в самбе указывал определеные ip и тока они видели в сетевом окружении друг друга, сейчас на 8 и самбе34 такое не проходит или я что то не так делаю

что за страусиные замашки

[BKS]

Код: Выделить всё

cat /usr/local/etc/smb.conf
[global]
workgroup = WORKGROUP
server string = Server
netbios name = Server
interfaces = vr0
security = share
load printers = no
log level = 0 vfs:2
syslog = 0
log file = /var/log/samba/log.audit
vfs objects = full_audit
full_audit:prefix = %H|%m|%a|%u|%I
full_audit:failure = none
full_audit:success = connect disconnect mkdir rmdir open close read writ
full_audit:facility = local5
full_audit:priority = notice
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
smb ports = 445
printing = bsd
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
hosts allow = 10.0.0.5, 10.0.0.50, 10.0.0.51, 10.0.0.52, 10.0.0.53, 10.0.0.54, 10.0.0.55, 10.0.0.60, 10.0.0.61
hosts deny = ALL
[homes]
   comment = Home Directories
   path = /mnt
   guest ok = Yes
#   writable = yes
   hosts allow = 10.0.0.50
   browseable = no
[admin]
   path = /usr/ftp
   guest ok = Yes
   writable = yes
   hosts allow = 10.0.0.2
   browseable = no
[XXX]
   path = /usr/ftp/XXX
   guest ok = Yes
   hosts allow = 10.0.0.5, 10.0.0.50, 10.0.0.51, 10.0.0.53, 10.0.0.55, 10.0.0.60, 10.0.0.61
[FTP]
   path = /usr/ftp/FTP
   guest ok = Yes
   hosts allow = 10.0.0.5, 10.0.0.50, 10.0.0.51, 10.0.0.52, 10.0.0.53, 10.0.0.54, 10.0.0.55, 10.0.0.60, 10.0.0.61
[FTP2]
   path = /usr/ftp2
   guest ok = Yes
#   writable = yes
   hosts allow = 10.0.0.5, 10.0.0.50
[test]
   path = /usr/test
   guest ok = Yes
   writable = yes
   hosts allow = 10.0.0.55
   browseable = no

что то не выходит.
Добавил к каждой шаре 10.0.0.5 и у него кажит в сетевом окружении, у остальных нет но мне надо каждую шару разбить на определенные ip.
Для чего такие извращения, у меня сетка на не управляемых свичах и народ творит что хотит , потому просто убирал ip из самбы и проблему как рукой снимало (по ip в сетки никто не умеет пользоваться)
Паролить не вариант пользователи очень часто меняются.
Кто что может посоветовать

[GREY]

что то не выходит.
Добавил к каждой шаре 10.0.0.5 и у него кажит в сетевом окружении, у остальных нет но мне надо каждую шару разбить на определенные ip.
Для чего такие извращения, у меня сетка на не управляемых свичах и народ творит что хотит , потому просто убирал ip из самбы и проблему как рукой снимало (по ip в сетки никто не умеет пользоваться)
Паролить не вариант пользователи очень часто меняются.

...у меня тоже на неуправляемых, в сетевом окружении видно пк которые прописаны в

Код: Выделить всё

[global]
         hosts allow =

все остальные видят только себя .... правда я использую security = user .... каждому лог и пас (это проблемы пользователя помнить пароль если он хочет выполнять свою роботу качественно)....для особо одаренных пользователей подключаю сетевой диск с установленной галочкой запомнить пароль (на стороне пользователя)....

P.S. точно опишите по пунктах 1,2,3.... что Вам нужно сделать....

[BKS]

Спасибо за ответы!!!
1. В сетевом окружении видеть всех, могут только определенные ip, остальные видят только себя в сетевом окружении.
2. Доступ к шарам необходимо ограничить, каждому ip своя шара и только он мог удалять записывать в своей папке.
3. Без паролей.
На данный момент что то не понятное , в сетевом окружении либо всех кажит либо ни души, по (netbios name = SERVER) указанным в самбе, то пускает то нет.
Может логии какие показать?

[GREY]

1. - IPFW + (static ARP на интерфейсе смотрящиму в локалку) ну и в smb.conf параметры hosts allow, hosts deny в [global]
2,3 -

Код: Выделить всё

[global]
        ...
        hosts allow = 10.0.0.5, 10.0.0.50
        hosts deny = ALL
       

[test1] #share for 10.0.0.5#
        comment = Файлы, програмы ...
        path = /usr/local/samba_files/files_for_test1
        public = yes
        writeable = yes
        create mask = 0664
        directory mask = 0775
        security mask = 0664
        hosts allow = 127. 10.0.0.5

[test2] #share for 10.0.0.50#
        comment = Файлы, програмы ...
        path = /usr/local/samba_files/files_for_test2
        public = yes
        writeable = yes
        create mask = 0664
        directory mask = 0775
        security mask = 0664
        hosts allow = 127. 10.0.0.50

[BKS]

GREY за ответы спасибо!
Пытаюсь разобраться но безуспешно, в сетевом окружении ни души, пока не зайду на сервак по \\10.0.0.1 или \\server то в сетевом тудже все появляются.
В самбе указывал os level = 200 толку 0, что подскажите???

[BKS]

Можно по подробней
1. - IPFW + (static ARP на интерфейсе смотрящиму в локалку)

[GREY]

Можно по подробней
1. - IPFW + (static ARP на интерфейсе смотрящиму в локалку)

static ARP на интерфейсе смотрящиму в локалку:
rc.conf

Код: Выделить всё

ifconfig_re0="inet 192.168.1.102  netmask 255.255.255.0 staticarp"

Код: Выделить всё

%>cat /usr/local/etc/rc.d/mac_ether.sh
#!/bin/sh
arp -f /usr/local/etc/mac_ether

Код: Выделить всё

%>cat /usr/local/etc/mac_ether
192.168.1.1             00:80:48:56:97:30
192.168.1.2             00:1b:fc:0d:bb:31
192.168.1.3             00:15:f2:01:bd:02
192.168.1.8             00:00:e8:ab:03:7d
.....

IPFW
прикрываете порты для определенных IP

Код: Выделить всё

>cat /etc/services | grep netbios & cat /etc/services | egrep microsoft
[1] 55992 55993
netbios-ns      137/tcp    #NETBIOS Name Service
netbios-ns      137/udp    #NETBIOS Name Service
netbios-dgm     138/tcp    #NETBIOS Datagram Service
netbios-dgm     138/udp    #NETBIOS Datagram Service
netbios-ssn     139/tcp    #NETBIOS Session Service
netbios-ssn     139/udp    #NETBIOS Session Service
microsoft-ds    445/tcp
microsoft-ds    445/udp
[1]  + Done                          cat /etc/services | grep netbios