Невозможность зайти на шару samba
Добавлено: 2010-12-07 12:26:08
Доброго времени суток. Не могу победить одну беду. Есть роутер на фряхе 7,2, две сетевые, одна в адсл модем, вторая в точку доступа (точка доступа настроена на раздач айпи по dhcp без всяких шифрований и т п), ядерный нат. На этом же компе стоит самба 3,4,5 с шарами для юзеров (security=user). Теперь глюк - когда нет инета на адсл модеме или просто выдернуть с него телефонный кабель, зайти с сети на шары не возможно!!! Модем перерыл, все фаерволы на нём отключил QoS отключил -не помогло. Начал копаться в фаерволе - прописал предпоследним правило
и мониторил лог - никаких пакетов с компа, который ломится на шару не идёт. Открывал весь фаервол и логировал его - нужных мне пакетов нет. Вот конфиги:
firewall.sh
smb.conf
Большая просьба, у кого ьыла подобная проблема, отписаться в какую сторону хоть копать????
Код: Выделить всё
deny log ip from any to anyКод: Выделить всё
add ip from any to anyfirewall.sh
Код: Выделить всё
vr0 - extif
vr1 - intif
01000 0 0 allow ip from any to any via lo0
02800 9 515 nat 1 ip from table(1) to any out via vr0
02850 46 2726 nat 1 ip from any to 10.1.1.2 in via vr0
03600 0 0 check-state
03800 0 0 allow icmp from any to any icmptypes 0,8,11
03900 62 3898 allow ip from any to 10.0.0.0/24 in via vr1
04000 71 18318 allow ip from 10.0.0.0/24 to any out via vr1
04100 34 1592 allow tcp from any to any established
04200 0 0 allow udp from any to 10.1.1.2 dst-port 53 in via vr0
04300 0 0 allow udp from 10.1.1.2 53 to any out via vr0 keep-state
04400 0 0 allow udp from any 53 to 10.1.1.2 in via vr0
04500 0 0 allow udp from 10.1.1.2 to any dst-port 53 out via vr0 keep-state
04600 0 0 allow tcp from any to 10.1.1.2 dst-port 53 in via vr0 setup
04800 0 0 allow tcp from any to 10.1.1.2 dst-port 35665 in via vr0 setup limit src-addr 3
05000 0 0 allow tcp from any to 10.1.1.2 dst-port 1723 in via vr0 setup limit src-addr 50
05100 0 0 allow gre from any to any
05700 0 0 allow udp from any 53 to 10.0.0.0/24 in via vr0
05800 0 0 allow udp from any 53 to 10.0.0.0/24 out via vr1 keep-state
05900 0 0 allow udp from 10.0.0.0/24 to any dst-port 53 in via vr1
06100 0 0 deny tcp from any to 10.1.1.2 in via vr0 setup
06200 0 0 allow tcp from 10.1.1.2 to any out via vr0 setup keep-state
06300 0 0 allow tcp from any to 10.1.1.2 in via vr1 setup
06500 0 0 allow tcp from table(1) to not 10.0.0.0/24 in via vr1 setup limit src-addr 300
06505 0 0 allow tcp from 10.0.0.115 to not 10.0.0.0/24 in via vr1 setup limit src-addr 100
Код: Выделить всё
[global]
netbios name = server
workgroup = DOM
server string = Samba Server
hosts allow = 10.0.0.14, 10.0.0.10, 10.0.0.20, 10.0.0.13, 10.0.0.15, 10.0.0.11, 10.0.0.21, 10.0.0.22, 10.0.0.23, 10.1.1.1, 10.1.1.2
log file = /var/log/samba/%m.log
max log size = 50
security = user
smb passwd file = /usr/local/etc/samba/smbpasswd
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=131072 SO_RCVBUF=131072
interfaces = vr1 vr0 lo0
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
[Vadim]
comment = Vadim
path = /disc_c/Vadim
writeable = yes
browseable = yes
guest ok = no
# read list = Vadim
# write list = Vadim
valid users = Vadim
read only = no
directory mask = 0777
create mask = 0777