SAMBA'у не видно из внешней сети [НЕРЕШАЕМО]
anaksimandr 11 января, 2011 - 23:08
Есть локальная сеть провайдера, есть домашний шлюз (под gentoo) и домашняя сеть.
Настроил самбу, внутри домашней сети все хорошо и скорость и доступ, а вот из сети провайдера не пускает.
Удаленный комп под виндой говорит вот что http://i12.fastpic.ru/big/2011/0111/a8/5b5f2b9bcd018a7519adf44be686ffa8.png
(не удалось получить доступ)
В локалку провайдера смотрит eth0.
В iptables добавлено это
ACCEPT_PORTS_TCP="20,21,22,53,80,110,443,445,3784,5555,22350" $IPT -A FORWARD -p tcp -m multiport --dport $ACCEPT_PORTS_TCP -j ACCEPT $IPT -A INPUT -p tcp -m multiport --dport $ACCEPT_PORTS_TCP -j ACCEPT
т.е. порты вроде открыл.
smb.conf
#======================= Global Settings =====================================
[global]
client lanman auth = yes
lanman auth = yes
workgroup = WORKGROUP
netbios name = Home
server string = Samba server %V
security = share
guest account = anaks
log file = /var/log/samba/log.%m
max log size = 50
;socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
#getwd cache = yes
#max xmit = 65535
interfaces = lo br0 eth0
bind interfaces only = yes
hosts allow = 127.0.0.1 192.168.1.0/24 10.0.2.57
hosts deny = 0.0.0.0/0
guest ok = yes
dns proxy = yes
#============================ Share Definitions ==============================
#[homes]
# comment = Home Directories
# browseable = yes
# writable = yes
[Files Shara]
path = /home/proftpd/filesftp
guest only = Yes
#browseable = Yes
writable = Yes
create mode = 0777
[Torrent Tasks]
path = /home/proftpd/torrent_tasks
guest only = Yes
writable = Yes
create mode = 0777
»
- Для комментирования войдите или зарегистрируйтесь
Многие провайдеры блокируют
Многие провайдеры блокируют трафик samba.
т.е. можно и не пытаться?
т.е. можно и не пытаться? можно как то точно узнать, режит пров или нет?
Com-P написал(а): Многие
не многие, а все (ибо это положит всю сеть)
Не поленитесь, настройте еще
Не поленитесь, настройте еще ftp и nfs)
ftp и куча другой ерунды
ftp и куча другой ерунды давно настроена =) как и фаервол.
и еще бытует мнение что порты
и еще бытует мнение что порты форвардить/открывать надо вот эти 135,137-139, and 445
и еще наверно надо сделать prerouting. Или не надо ) В общем от того где сервер самба находится зависит. Ну и не забыть output разрешить с этих портов, если роутер==самба сервер.
даже, если сеть провайдера на
даже, если сеть провайдера на eth0, то согласно вашей же директиве
самба извне видиться не должна
что-то добрый я сегодня ....
10.0.2.57 ип из сети
10.0.2.57
ип из сети провайдера.
и чё? anaksimandr
и чё?
это ваш ip в сети провайдера? если ваш - то надо добавить маску /24 в ваше правило
на каком интерфейсе? (eth0 ?)
если не ваш и вы пытаетесь с этого адреса достучаться до вашей самбы, то, стесняюсь спросить, как пакеты одной приватной сети (10.*) попадут в другую приватную сеть (192.168.*)
при правильных настройках (у провайдера как минимум) - они должны дропиться на уровне свичей.
уберите deny 0.0.0.0/0 и последите за логами у свойе самбы - есть ли входящие коннекты
или tcpdump'ом - доходят ли запросы до ифейса ?
updt
"видовс не может получить доступ к 10.44.44.90" (это наверное ваш ip) - так это вообще третья сеть - и где общая точка (стесняюсь спросить)
что-то добрый я сегодня ....
Это удаленный ип.Вобщем по
Это удаленный ип.
Вобщем по всему, что вы понаписали: в этом плане все нормально =) хотя бы по тому, что без ограничения ип картина таже. А в логах самбы входящих коннектов с локалки провайдера нет.
сеть провайдера 10.*
на шлюзе в нее смотрит eth0, в домашнюю сеть смотрит другой интерфейс..чего не нарвится то?
у вас самба слушает
у вас самба слушает eth0.
какие ip'шники на нём прописаны?
и 192.168.1.х и 10.44.44.90 ?
почему у самбы в allow нет этого адреса?
как пакеты попадают и попадают ли вообще из сетки 10.0.2.x до eth0 ?
ping есть от виндовой машины до гентовой?
что-то добрый я сегодня ....
На eth0 мой локальный ип
На eth0 мой локальный ип провайдера 10.44.44.90. На br0 у меня 192.168.1.1, который смотрит в домашнюю сеть.
Самба слушает eth0, br0.
Доступ по дургим протоколам (ftp, http etc) нормальный, т.е., например, с 10.0.2.57 пускает на мой фтп 10.44.44.90.
чё делать и хто
чё делать и хто виноват....
1) почитать,что написал Slepnoga, подумать... сделать...
2) добавить в iptables allow
3) в конфиге убрать
denny 0.0.0.0./0 (временно)
netbios name = Home (может быть конфликт в сети ?)
4) со стороны винды
telnet 10.44.44.90 445
telnet 10.44.44.90 139
если связь есть, то должны появиться логи типа 10.0.2.57.log
если связи нет,то копать в сторону файрволлов и\или провайдера
5) если телнет прошел, а винда не коннектится, то читать до просветления пост Slepnoga, копать под винду и\или конфиг самбы
что-то добрый я сегодня ....
Порты дооткрывал, когда про
Порты дооткрывал, когда про них первый раз написали. Телнет не проходит. Провайдер, короче.
ПС в таблесах, для верности, открывал все вообще.
с удаленной машины nmap'ом
с удаленной машины nmap'ом прошелся и увидел filtered эти порты или нет ;)
прочитай про winbind, wins
прочитай про winbind, wins server. настрой, запусти .
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Проблему можно решить, в
Проблему можно решить, в общем-то. Для этого нужно настроить VPN и работать уже в нем. Пойдут IPSec, OpeVPN. Если на безопасность напевать, то можно и простым IPIP.
Не грусти, товарищ! Всё хорошо, beautiful good!
Оно того не стоит, проще
Оно того не стоит мне кажется, проще будет по фтп.
Ну тогда надо было вопрос
Ну тогда надо было вопрос ставить другой изначально :).
Не грусти, товарищ! Всё хорошо, beautiful good!