SAMBA и две сети

1

1

Есть две сети:
192.168.1.0/24 и 172.16.0.0/24.
Есть сервер с самбой в первой сети, включённый в AD.

[global]
        workgroup = MYDOMAIN
        realm = MYDOMAIN.LOCAL

        netbios name = SAMBA
        server string = "Global share"

        security = ads
        encrypt passwords = true
        dns proxy = no
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

        auth methods = winbind
        template homedir = /mnt/samba/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        restrict anonymous = 2

        domain master = no
        local master = no
        preferred master = no
        os level = 0
        domain logons = no

        load printers = no
        show add printer wizard = no
        printcap name = /dev/null
        disable spoolss = yes

        log level = 2
        log file = /var/log/samba/%M.log
        smb ports = 139
        interfaces = eth0
        bind interfaces only = yes

        winbind separator = ^
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        winbind nss info = rfc2307
        winbind refresh tickets = Yes
        winbind normalize names = Yes
        idmap config HOME:schema_mode = rfc2307
        idmap config HOME:range = 210000-3100000
        idmap config HOME:backend = ad
        idmap config * : range = 210000-3100000
        idmap config * : backend = tdb

        invalid users = root

[Docs]
  comment = Open share 
  path = /mnt/samba/Docs
  browseable = yes
  writable = yes
  create mask             = 0666
  directory mask          = 0777
  map acl inherit         = yes
  locking                 = no
  inherit permissions = yes

В этой самой сети всё хорошо, но клиенты из второй сети, заходя на шару несколько секунд шарятся по ней без проблем, после чего эксплорер на клиенте виснет на минуту, и так после каждой смены каталога.
Открывать файлы на шаре из второй сети невозможно - отваливается по таймауту.
Виндовые шары открываются без проблем.

Спасибо за внимание.

P.S. Samba 3.6.6

Ссылка

←	Не стартует hostapd

zentyal squid kerberos

→

права ACL назнач на шару

~~erzent~~ ☆☆
(18.07.14 11:16:00 MSK)

Ответ на: комментарий от erzent 18.07.14 11:16:00 MSK

acl group control

оно?

Yustas ★★★★
(18.07.14 11:23:42 MSK) автор топика

Ответ на: комментарий от Yustas 18.07.14 11:23:42 MSK

да

~~erzent~~ ☆☆
(18.07.14 11:24:26 MSK)

Ссылка

Ответ на: комментарий от Yustas 18.07.14 11:23:42 MSK

не забудь только самбу перезапустить после этого, а лучше и вообще всю систему с шарой

~~erzent~~ ☆☆
(18.07.14 11:25:14 MSK)

Ссылка

Ответ на: комментарий от Yustas 18.07.14 11:23:42 MSK

http://www.lissyara.su/archive/samba+acl там 3 нужных для acl значения надо поставить из дефолтного no в yes.

~~erzent~~ ☆☆
(18.07.14 11:40:07 MSK)

Ответ на: комментарий от erzent 18.07.14 11:40:07 MSK

Спасибо.

Yustas ★★★★
(18.07.14 12:33:23 MSK) автор топика

Ответ на: комментарий от Yustas 18.07.14 12:33:23 MSK

нормально теперь всё?у меня просто пока по акл всё не настроил, часто вообще на шары было не зайти с винды.

~~erzent~~ ☆☆
(18.07.14 13:09:26 MSK)

Ответ на: комментарий от erzent 18.07.14 13:09:26 MSK

Юзеры, у которых работает (90%) шару пользуют.
Проверю только вечером ))

Yustas ★★★★
(18.07.14 14:15:13 MSK) автор топика

Ссылка

Ответ на: комментарий от erzent 18.07.14 13:09:26 MSK

Стало на порядок лучше, пермишны в винде проставляются без проблем.
Но исходную проблему это не решило.
Во сторой сети такие же проблемы.

Yustas ★★★★
(19.07.14 15:40:33 MSK) автор топика

Ответ на: комментарий от Yustas 19.07.14 15:40:33 MSK

есть вариант, что это проблема 2 сетки, сделай трассировку с первой сетки во вторую, есть подозрения, что они общаются через инет

~~erzent~~ ☆☆
(19.07.14 16:30:16 MSK)

Ответ на: комментарий от erzent 19.07.14 16:30:16 MSK

Трассировка идёт напрямую через два роутера.

Yustas ★★★★
(19.07.14 16:43:47 MSK) автор топика

Ответ на: комментарий от Yustas 19.07.14 16:43:47 MSK

а контроллер домена случаем не в первой потсетке?

~~erzent~~ ☆☆
(19.07.14 17:04:35 MSK)

Ответ на: комментарий от erzent 19.07.14 17:04:35 MSK

Так, да.

Yustas ★★★★
(19.07.14 19:04:55 MSK) автор топика

Ответ на: комментарий от Yustas 19.07.14 19:04:55 MSK

поздравляю, выноси шару в 3 подсеть, и вообще сервера от контроллера домена в соседнюю шару,как и орг технику, понимаю заёбно, лень, но без этого не вылечишь.

~~erzent~~ ☆☆
(19.07.14 19:05:58 MSK)

Ссылка

Ответ на: комментарий от Yustas 19.07.14 19:04:55 MSK

есть несколько вопросов, перед тем как объясню полностью что надо сделать. Первый вопрос, что раздёт dhcp? второй вопрос контроллер домена, сервера(шары и тп), орг техника и пользователи все на dhcp?есть ли у твоей конторы филиалы подключённые напрямую через vpn к контроллеру домена?

~~erzent~~ ☆☆
(19.07.14 19:21:22 MSK)

Ответ на: комментарий от erzent 19.07.14 19:21:22 MSK

что раздёт dhcp?

AD PC

второй вопрос контроллер домена, сервера(шары и тп), орг техника и пользователи все на dhcp

Сервера со статикой

есть ли у твоей конторы филиалы подключённые напрямую через vpn к контроллеру домена?

нет

Yustas ★★★★
(19.07.14 22:05:05 MSK) автор топика

Ответ на: комментарий от Yustas 19.07.14 22:05:05 MSK

В общем, делай для контроллера домена отдельную под сеть, он должен быть на статике, сделай для серверов отдельную подсеть, им тоже статику, делай для орг техники отдельную подсеть, в идеале тож на статику, но если их много(больше 40 как у меня) то просто перенеси в отдельную подсеть, эта страя проблема АД, либо держи всё в 1 подсети, либо держи всё в разных. А вообще перейди на 1.0.104.X/22 и 10.0.104.X/22, на первых юзверей а на вторых сервера и орг технику.

~~erzent~~ ☆☆
(19.07.14 22:19:46 MSK)