samba, wins, порты, протоколы?

0

0

Подключился к сети.

В сети есть сервак с wins (без него, естественно, ничего не видно).

Прописал этот сервер в smb.conf:

wins support = no
wins server = 10.0.0.3

Открыл порты на вход и выход 137,138,139 + на случай атомной войны 42 и 445 (на tcp и udp).

Пытаюсь открыть сетевое окружение с помощью smb4k - никаких эмоций.

Открыл на некоторое время полностью цепочки INPUT и OUTPUT. Сетевое видно, видно ресурсы. Не монтируются.

На серверах стоит самба 2.2.x

Сервера запрашивают пароль.
Пустой им не хочется. В виндах все работает.

Аутентификация в сети идет по макадресу.

Вопросов два:

1. Какие порты и на какие протоколы я забыл открыть?
2. У кого-нибудь были проблемы с монтированием ресурсов в таких сетях? Как перебороть? Куда копать, что смотреть?

P.S. Правила в iptables добавляются нормально.

Ссылка

←	evolution + trayicon

загрузка по сети

→

Так, монтироваться они у меня подмонтировались (ручками) - невнимательность меня доведет. Но как не было видно ресурсов в обзоре, так и не видно.

jackill ★★★★★
(02.08.05 01:16:42 MSD) автор топика

Ответ на: комментарий от jackill 02.08.05 01:16:42 MSD

Насчёт портов всё правильно - 139,445/tcp и 137,138/udp. Я думаю, что проблемы браузинга как-то связаны с винсом (убедись точно насчёт портов - wins'у нужен 137/udp). И ещё: а если вручную сделать запрос через винс:

nmblookup smb_name_of_host -R -U ip_address_of_wins

Что-нить происходит?

zenith ★★★
(02.08.05 04:18:07 MSD)

Ответ на: комментарий от zenith 02.08.05 04:18:07 MSD

Не может имя отрезолвить.

Думаю, проблема в отправке широковещательных запросов.

jackill ★★★★★
(02.08.05 23:29:28 MSD) автор топика

Ответ на: комментарий от jackill 02.08.05 23:29:28 MSD

>Думаю, проблема в отправке широковещательных запросов.

Хм... Вряд ли. У меня роутятся несколько доменов. Ессно броадкасты не пролетают через маршрутизатор, тем не менее я спокойно делаю кросс-браузинг через винсы. К тому же приведённая мною команда не генерит широковещательного трафика.

zenith ★★★
(03.08.05 12:44:58 MSD)

Ответ на: комментарий от zenith 03.08.05 12:44:58 MSD

Короче, проблему я решил. Частично методом научного тыка. Вобщем, на редхатовской багзилле народ обсуждал файрволл по умолчанию, который тоже был достаточно жестким. Там тоже были видны группы, но не браузилась сеть. В ходе запутанного обсуждения выяснилось, что похоже при запросах самба может отправить на порт назначения 137, 138, 139, 445 запросы, а может отправить с этих портов на более высокий, не устанавливая статус ESTABLISHED,RELATED (у меня на output только такая связь была).

И правила, с которыми все работает, выглядят так:

$IPTABLES -A INPUT -p tcp --sport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp --sport 137 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 137 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 137 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 137 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 137 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 137 -j ACCEPT

$IPTABLES -A OUTPUT -p tcp --dport 138 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 138 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 138 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 138 -j ACCEPT

$IPTABLES -A OUTPUT -p tcp --dport 139 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 139 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 139 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 139 -j ACCEPT

$IPTABLES -A OUTPUT -p tcp --sport 445 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 445 -j ACCEPT

Вот эти две строчки:
$IPTABLES -A INPUT -p tcp --sport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp --sport 137 -j ACCEPT

для меня несколько странноваты, но без них не работает.

jackill ★★★★★
(03.08.05 13:39:54 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	evolution + trayicon

General

загрузка по сети

→

Похожие темы