LINUX.ORG.RU
ФорумAdmin

samba сервер недоступен из локалки

 , , ,


0

2

сисема - fedora 14, установил самбу 

[root@gw etc]# yum install cups-libs samba samba-common



самба сервер запущен


[root@gw etc]# netstat -lptun | grep smb
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      890/smbd            
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      890/smbd            
tcp        0      0 :::445                      :::*                        LISTEN      890/smbd            
tcp        0      0 :::139                      :::*                        LISTEN      890/smbd   


с консоли сервера самба сервер виден:


[andrey@gw ~]$ smbclient -L localhost -N
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.12-1.fc16]

	Sharename       Type      Comment
	---------       ----      -------
	allusers        Disk      All Users
	IPC$            IPC       IPC Service (Samba Server Version 3.6.12-1.fc16)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.12-1.fc16]

	Server               Comment
	---------            -------
	GW                   Samba Server Version 3.6.12-1.fc16

	Workgroup            Master
	---------            -------
	MYGROUP              GW


проблемма - не виден из локальной сети, нет подключения по портам 139 и 445, в системе стоит traffpro для управления трафиком пользователей - пробовал выключать его - не помогло, добавлял следующее правило в iptables :


iptables -A INPUT -m -p tcp -dport 139 -j ACCEPT
iptables -A INPUT -m -p tcp -dport 445 -j ACCEPT



что не так ? что посоветуете посмотреть ?


Последнее исправление: vav2001 (всего исправлений: 1)

fedora 14

где ты взял этот реликт?

что посоветуете посмотреть ?

посмотреть lorcode (секция Код и спецсимволы) и вывод tcpdump на сервере

Gu4
()
Ответ на: комментарий от Gu4

делал соединение на 445 порт сервера GW 

[root@gw traffpro]# tcpdump -i em1 | grep 192.168.0.8 | grep gw
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:02:42.602817 ARP, Request who-has 192.168.0.8 tell gw, length 28
15:02:55.928091 IP 192.168.0.8.ibm-mqseries2 > gw.microsoft-ds: Flags [S], seq 3389280246, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:02:55.928143 IP gw > 192.168.0.8: ICMP host gw unreachable - admin prohibited, length 56
15:02:58.920212 IP 192.168.0.8.ibm-mqseries2 > gw.microsoft-ds: Flags [S], seq 3389280246, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:02:58.920254 IP gw > 192.168.0.8: ICMP host gw unreachable - admin prohibited, length 56
15:03:04.956378 IP 192.168.0.8.ibm-mqseries2 > gw.microsoft-ds: Flags [S], seq 3389280246, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:03:04.956427 IP gw > 192.168.0.8: ICMP host gw unreachable - admin prohibited, length 56
15:03:06.314810 ARP, Request who-has 192.168.0.8 tell gw, length 28
15:03:30.026811 ARP, Request who-has 192.168.0.8 tell gw, length 28

vav2001
() автор топика
Ответ на: комментарий от vav2001

Тебя ничего не смущает?

host gw unreachable

В iptables сейчас разрешен 445 порт?
И может лучше

tcpdump -i em1 host gw

И таки его лучше на сервере смотреть, чтобы видеть приходят к нему запросы или нет. Хинт: tcpdump ловит пакеты до файрвола.

Gu4
()
Ответ на: комментарий от vav2001

Да никакой разницы, эта версия снята с поддержки 3 года назад.

no-dashi ★★★★★
()
Ответ на: комментарий от Gu4

пакеты доходят до iptables а вот далее не могу разобрать

[root@gw andrey]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:https
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
NFQUEUE    all  --  anywhere             anywhere             NFQUEUE num 0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh
ACCEPT     all  --  anywhere             anywhere
vav2001
() автор топика
Ответ на: комментарий от vav2001

В порядке бреда: 1. Может в конфиге Самба указан какой нибудь другой интерфейс (не внутренний) ? 2. В Traffpro разрешал полный доступ из локалки до сервера (хотя там по умолчанию вроде открыто) ?

anonymous
()
Ответ на: комментарий от anonymous

Для проверки остановить iptables и traffpro, пробовал [можно последовательно]?

На сервере: 

service iptables stop
service traffpro stop

И проверить доступность Самбы тачке в локалке.

anonymous
()
Ответ на: комментарий от anonymous

действительно помогает остановка iptables 

service iptables stop



у траффпро в файле настроек traffpro_rule.cfg пишу

iptables -A INPUT -p tcp -m tcp -dports 137,139,445 -j ACCEPT
iptables -A INPUT -p udp -m udp -dports 137,139,445 -j ACCEPT


но не помогает .....
vav2001
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin