LINUX.ORG.RU
ФорумAdmin

Windows не может получить доступ к SAMBA серверу, возможные причины

 ,


0

1

Приведу файл конфига smb.conf, рассматривал далеко не один конфиг, но расшарить папки так и не получилось, подскажите в чем проблема может быть? Где я неправ?

[global]
workgroup = WORKGROUP
security = user
passdb backend = tdbsam
map to guest = bad user

[public]
path = /mnt/public
force group = users
create mask = 0666
directory mask = 0777
browseable = yes
writable = yes
guest ok = yes
read only = no

[orv]
path = /mnt/orv
browseable = yes
writable = yes
read only = yes


Последнее исправление: web4create (всего исправлений: 1)

А возможных причин слишком много, начиная от банального отсутствия подключения к сети и настроек фаервола, заканчивая (но не ограничиваясь) солнечной активностью. Телепаты сегодня в отпуске.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Llevellyn

Хорошо, спасибо. Просто везде где я смотрел про таблицы ни слова, мол, пишите смб.конф и будет вам счастье. Наверное плохо искал.

web4create
() автор топика

что значит «не получилось»?

тест подключения к самбе на сервере «smbclient -L localhost» проходит?

conalex ★★★
()
Ответ на: комментарий от conalex 
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.23-14.el6_6]

        Sharename       Type      Comment
        ---------       ----      -------
        public          Disk
        operations      Disk
        IPC$            IPC       IPC Service (Samba 3.6.23-14.el6_6)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.23-14.el6_6]

        Server               Comment
        ---------            -------
        LOCALHOST            Samba 3.6.23-14.el6_6

        Workgroup            Master
        ---------            -------
        WORKGROUP            LOCALHOST

Вывод этой команды

web4create
() автор топика
Ответ на: комментарий от Llevellyn

Да, отключив iptables заработало, спасибо. Но их отключать нежелательно. И «и так сойдет» не тот подход в данном случае. Подскажите, почему не работает как в этом мануале??

-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 901 -j ACCEPT
web4create
() автор топика
Ответ на: комментарий от Llevellyn

winbind у меня не стоит, попытался вчитаться что это и с чем едят, но на это нужно гораздо больше времени. Этот демон необходим для корректной работы самба? или на начальных этапах можно без него?

web4create
() автор топика
Ответ на: комментарий от surefire 
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

#Samba rules
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 901 -j ACCEPT
-A INPUT -d 192.168.1.0/24 -p tcp -m tcp --dport 3232 -j ACCEPT
COMMIT
[/bash]
ну вот в принципе все
web4create
() автор топика
Ответ на: комментарий от web4create

Вот смотри, по цепочке 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
встречается раньше, чем 
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

Это значит, что второе правило никогда не сработает.
Нужно, чтобы разрешающее правило было выше, чем то которое запрещает.

surefire ★★★
()
Ответ на: комментарий от surefire 
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  189 15016 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    1   104 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           state NEW udp dpt:137
    0     0 ACCEPT     udp  --  *      *       192.168.1.0/24       0.0.0.0/0           state NEW udp dpt:138
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           state NEW tcp dpt:139
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           state NEW tcp dpt:445
    0     0 ACCEPT     tcp  --  *      *       192.168.1.0/24       0.0.0.0/0           state NEW tcp dpt:901
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.0/24      tcp dpt:3232
   86 10198 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 225 packets, 38706 bytes)
 pkts bytes target     prot opt in     out     source               destination
web4create
() автор топика
Ответ на: комментарий от web4create

Если вы скинули вывод iptables после попыток подключения, то судя по выводу не было даже попыток этих самых подключений. Все подключения были только на 22 порт ssh.

Ну и как вариант может в цепочке output злое правило которое блокирует.

surefire ★★★
()
Ответ на: комментарий от surefire

Не понял по поводу подключения, потому что попытки точно были. Хорошо, спасибо Вам большое за советы. Буду искать.

web4create
() автор топика
Ответ на: комментарий от surefire

я думал это локалхост, сеть другая, 10.20.ххх.ххх. Спасибо за мысль. В этом еще не много понимаю, прошу прощения за чайничество, только учусь.

web4create
() автор топика
Ответ на: комментарий от Black_Shadow

телепаты должны были уже давно исчезнуть с лица планеты как вид, т.к. всю жизнь в отпуске и не работав ни дня умерли с голоду.

YLoS ★★★
()
Ответ на: комментарий от surefire

Изменил на свою сеть, не работает тоже. В чем проблема теперь вообще непонятно, правила по идее последовательно идут, запрет стоит в конце.

web4create
() автор топика
Ответ на: комментарий от surefire 
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
   35  3640 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
   32  3000 ACCEPT     udp  --  *      *       10.20.147.0/24       0.0.0.0/0           state NEW udp dpt:137
   27  6450 ACCEPT     udp  --  *      *       10.20.147.0/24       0.0.0.0/0           state NEW udp dpt:138
    0     0 ACCEPT     tcp  --  *      *       10.20.147.0/24       0.0.0.0/0           state NEW tcp dpt:139
    0     0 ACCEPT     tcp  --  *      *       10.20.147.0/24       0.0.0.0/0           state NEW tcp dpt:445
    0     0 ACCEPT     tcp  --  *      *       10.20.147.0/24       0.0.0.0/0           state NEW tcp dpt:901
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            10.20.147.0/24      tcp dpt:3232
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 92 packets, 15890 bytes)
 pkts bytes target     prot opt in     out     source               destination
web4create
() автор топика
Ответ на: комментарий от web4create

10.20.139.21 не входит в эту сеть 10.20.147.0/24

10.20.147.0/24 => 10.20.147.0 ... 10.20.147.255

Вам надо указать правильную сеть с маской.

surefire ★★★
()
Ответ на: комментарий от surefire

Посчитал, изменил маску на 32 в iptables. Адрес вин-машины входит в эту сеть, но все равно не пускает... Может я неверно понимаю, какой адрес нужно писать в iptables?

web4create
() автор топика
Ответ на: комментарий от web4create

/32 ограничивает сеть одним ip адресом
Но если надо только с одного компьютера подключаться, то можно так 10.20.139.21/32

если со всех адресов 10.20.139. то нужно 10.20.139.0/24
если со всех адресов 10.20. то нужно 10.20.0.0/16

surefire ★★★
()
Ответ на: комментарий от surefire

Очень доходчиво, спасибо Вам большое! Работает:)

web4create
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin