Главная » Форум » Gentoo Linux » Общие вопросы

[Solved] samba недоступна с некоторых внешних ip

carter85 20 сентября, 2013 - 11:18

Всем привет.
На сервере в дата центре поднята samba и если к ней подключиться из офиса, то всё отлично работает (vpn нет), но как только кто то пытаются зайти с другого ip внешнего (из дома к примеру) то не могут.
сейчас я из дома сделал nmap

139/tcp  filtered netbios-ssn

iptables отключен, почему фильтрует?

‹ [SOLVED]Проблема с layman [SOLVED] skype Segmentation fault ›
»

smb.conf # Configure Samba

Автор kostik87, дата создания 20 сентября, 2013 - 11:25.

smb.conf

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = 192.168.12.2/24 192.168.13.2/24
»

но из офиса то всё работает(а

Автор carter85, дата создания 20 сентября, 2013 - 11:36.

но из офиса то всё работает(а он к дата центру отношения вообще не имеет), я там ничего не прописывал даже.

»

Для починки твоей проблемы

Автор slepnoga, дата создания 20 сентября, 2013 - 11:57.

Для починки твоей проблемы нужно сообразить нехитрое устройство, гильотина, обычно имеется в металообработке для резки стальных листов.
Так же нужен хирург и садовник.
Алгоритм действия:
Становишся задом к гильотине, что бы было удобно, и засовуваешь в нее руки. После этого, хирург пришивает обрубки к плечам, ну а к обрубкам - метелку.
Операция закончена - можно работать дворником в ЖЕКе.

П.С ты не бойся, у тебя все будет хорошо. А вот для 87-го у меня плохие новости.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

парень тебе не хватает секса

Автор carter85, дата создания 20 сентября, 2013 - 12:02.

парень тебе не хватает секса

»

Зря вы так. Тут он дело

Автор wi, дата создания 20 сентября, 2013 - 15:23.

Зря вы так. Тут он дело предлагает, ибо пускать протокол для локалки в нет некомильфо. Для шары "прям щас" можно http://code.google.com/p/win-sshfs/

»

+1 Например, у моего

Автор _SerEga_, дата создания 20 сентября, 2013 - 17:27.

+1
Например, у моего провайдера в локалке(а может и не только) эти порты закрыты

»

угу, дедушка уже старенький,

Автор slepnoga, дата создания 20 сентября, 2013 - 16:12.

угу, дедушка уже старенький, ну и как говорит внучек - укого что болит, тот о том в инете и плачется.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор willy, дата создания 20 сентября, 2013 - 12:10.
slepnoga написал(а):
Для починки твоей проблемы нужно сообразить нехитрое устройство, гильотина...

У-у, изверг, ты подумал,чем человек в голову есть будет?!

»

Дык чем то сейчас то он в

Автор slepnoga, дата создания 20 сентября, 2013 - 12:22.

Дык чем то сейчас то он в голову есть, хотя руки врядли дотягиваются.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

хм ) девочки не дают?))

Автор carter85, дата создания 20 сентября, 2013 - 12:25.

хм ) девочки не дают?)) задроты форумные)

»

carter85 написал(а): хм )

Автор slepnoga, дата создания 20 сентября, 2013 - 22:20.
carter85 написал(а):
хм ) девочки не дают?)) задроты форумные)

судя по всему, после того как тебе дали, ты начал думать не головй, а ее уменьшенной копией :)
Ибо знания и логику отключило начисто.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Да, ты прав, перепутал с #

Автор kostik87, дата создания 20 сентября, 2013 - 12:26.

Да, ты прав, перепутал с

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.1. 192.168.2. 127.
»

я как раз про это и говорю,

Автор carter85, дата создания 20 сентября, 2013 - 12:41.

я как раз про это и говорю, там выставлял различные ip, провайдеры блочат порты?

»

Закомментируйте это вообще.

Автор kostik87, дата создания 20 сентября, 2013 - 12:41.

Закомментируйте это вообще. Ну и всё же без VPN вообще всё это не безопасно. Настройте VPN и укажите в hosts allow как раз vpn сеть, после чего вы сможете безопасно иметь доступ samba из любой точки, достаточно будет только поднять vpn канал.

»

заккоментил это всё понятно

Автор carter85, дата создания 20 сентября, 2013 - 12:45.

заккоментил
это всё понятно что нужен vpn, но у меня требуют шару прям щас =)
какой vpn лучше поднять для клиентов windows?
на cisco pptp поднимаю обычно.

»

Для openvpn так же есть

Автор kostik87, дата создания 20 сентября, 2013 - 12:49.

Для openvpn так же есть клиент для windows.

»

заккоментил, всё равно не

Автор carter85, дата создания 20 сентября, 2013 - 12:50.

заккоментил, всё равно не работает, наружу никогда не выкидывал шару. сейчас срочно нужно было.

»

Самбу-то хоть перезапустили ?

Автор kostik87, дата создания 20 сентября, 2013 - 12:51.

Самбу-то хоть перезапустили ?

»

ну конечно)

Автор carter85, дата создания 20 сентября, 2013 - 12:56.

ну конечно)

»

Потому что с 1990-х годов

Автор winterheart, дата создания 20 сентября, 2013 - 15:58.

Потому что с 1990-х годов виндовые шары - это традиционный рассадник вирусов и средство проникновения оных в компьютеры пользователя. А посему большинством нормальных провайдеров протоколы SMB фильтруются на пограничных маршрутизаторах.

Еще стоит напомнить, что SMB не является протоколом Интернета и вывешывание оного в Интернет - верный способ получить себе кучу проблем.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

наружу никогда его и не

Автор carter85, дата создания 21 сентября, 2013 - 00:24.

наружу никогда его и не выкидывал, для меня сегодня это было новостью ) бывает
спасибо.

»

Блин, если так нужна шара

Автор Ruckus DJ, дата создания 21 сентября, 2013 - 15:33.

Блин, если так нужна шара наружу почему бы просто не поднять ftp?

»

ssh поднят. Фтп не нужен. По

Автор wi, дата создания 23 сентября, 2013 - 10:17.

ssh поднят. Фтп не нужен. По ссылке на гуглекоде клиентская прожка. Ежели отрубить авторизацию по логину и понаделать ключиков - вполне достойое решение.

»

ftp и сделал.. но иногда

Автор carter85, дата создания 26 сентября, 2013 - 17:18.

ftp и сделал.. но иногда некоторые хотят шару

»

А пароль рута не хотят? Или

Автор SysA, дата создания 27 сентября, 2013 - 00:30.

А пароль рута не хотят?
Или говорят, что рута сами из шары получат?!.. :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".