forum.lissyara.su

Иногда, правильный удар в бубен, приводит в чувство целое племя...
https://forum.lissyara.su/

samba из вне

https://forum.lissyara.su/viewtopic.php?f=47&t=37063

Страница 1 из 1

samba из вне

Добавлено: 2012-07-06 0:19:12
.scu
Здравствуйте

Проблема следующая:
Есть сервер открытый для доступа из вне для 4х IP, ОС Open Suse.
На нем стоит samba, она доступна из локала + с 2х IP из внешних.

Но с 2х других недоступна, не могу понять почему.
Причем другие сервисы доступны, т.е. по идеи проблема не в файрволе (на самбу отдельные правила не ставились)

При сканировании портов с IP, с которых самба недоступна, порты самбы не видны.
При просмотре логов сервера - в логах самбы пустой (установлен максимальный уровень лога 10)

при отключении встроенного файрвола open suse, также ситуация не меняется.

Не пойму в какую сторону копать, по идеи если бы была проблема в файрволе, другие сервисы были бы также недоступны (ssh, ftp,http и тп)
С другой стороны непонятно, почему в логах самбы пусто.
Самба доступна для других внешних IP, поэтому с внешним интерфейсом тоже нет проблем.

Помогите пожалуйста найти виновника ситуации :)

Re: samba из вне

Добавлено: 2012-07-06 0:31:59
.scu
причем еще странно, я добавила специально для теста 1500 порт для коннектов самбы (в smb.conf), он виден при скане портов.

Re: samba из вне

Добавлено: 2012-07-06 0:39:25
Graf
конфиг самбы и 4 IP что должны ресурсы самбы видеть можно глянуть?

Re: samba из вне

Добавлено: 2012-07-06 1:05:07
.scu
конфиг, по поводу IP, см. ЛС.

Код: Выделить всё

[global]
        smb ports = 137, 138, 139, 141, 151, 445, 1500
        workgroup = workgroup
        netbios name = SAMBA
        server string = SAMBA SERVER
        log file = /var/log/samba.log
        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251
        passdb backend = smbpasswd
        lock directory = /var/lock/samba
        log level = all
        debug = yes
        share modes = yes
        encrypt passwords = yes
        smb passwd file = /etc/smbpasswd
        socket options = SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=50000 SO_RCVBUF$
        interfaces = 192.168.0.100/24, 192.168.1.2/24, 127.0.0.1/24

        printing = cups
        printcap name = cups

	disable spoolss = Yes
	show add printer wizard = No

[docs]
        path = /home/shares/docs
        read only = No
        comment =
        create mask = 0777
        directory mask = 0777
        valid users = user1,user2

Re: samba из вне

Добавлено: 2012-07-06 22:49:03
Graf
interfaces = 192.168.0.100/24, 192.168.1.2/24, 127.0.0.1/24
оно, конечно можно и так, но учитывая, что eth0, eth1 - локалка, а eth2 - внешка, я бы сделал так:

Код: Выделить всё

[global]
interfaces = eth0 eth1 eth2 lo
hosts allow = 192.168.0.100 192.168.1.2 127. (и 4 внешних ip сюда же)
http://smb-conf.ru/hosts-allow-s.html
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/