LINUX.ORG.RU
ФорумAdmin

Samba: Видимость компьютеров в «Сетевое окружение»

 


1

1

Требуеться совет или помощь: Есть 2 локальные сети за маршрутизаторами Первая сеть 192.168.1.0/24,на роутере 192.168.1.1 установлена Samba [global] wins support = yes workgroup = OFFICE browseable = yes domain master = yes local master = yes preferred master = yes os level = 255 Вторая сеть 192.168.2.0/24,на роутере 192.168.2.1 установлена Samba [global] wins server = 192.168.1.1 workgroup = OFFICE browseable = yes domain master = no local master = yes preferred master = yes os level = 255 remote browse sync = 192.168.1.1 Роутеры соединены между собой через VPN.Маршруты и роутинг настроены.Ping и пакеты (включая brodcast) ходят через VPN свободно. В логах Samba в обоих сетях вижу обмен пакетами и синхронизацию browser.list В сети 192.168.2.1 в «Сетевое окружение» видны все машины - и компьютеры сети 192.168.2.1 и компьютеры сети 192.168.1.1. и шара на Samba обоих сетях.Все машины и шара на Samba открываются и работают без проблем.Соответственно синхронизация browser.dat и wins.dat происходит без проблем. В сети 192.168.1.1 в «Сетевое окружение» видны только машины своей сети.В wins.dat есть записи о машинах как первой сети так и второй. А вот в browse.dat записи только о машинах своей сети. Соответственно в «Сетевое окружение» доступны только компьютеры сети 192.168.1.0/24. Если указать любой хост из второй сети (либо по ip \\192.168.2.??? либо по NETBIOS имени \\work-router), то они открываются без проблем. Проблема что не добавляются компьютеры из второй сети в файл browse.dat (192.168.2.0/24) Если ради эксперимента во второй сети (192.168.2.0/24) в smb.conf добавить параметр remote announce = 192.168.1.1 то в «Сетевое окружении» становиться видна шара второй сети. Это конечно здорово, но лишь анонс Samba servera второй сети, а мне помимо шары нужны еще и сами хосты. Вопрос: Я так понимаю что скорее всего, что когда Samba работает в режиме Domain Master она перестает обновлять файл browse.dat как Local Master для своей сети??? У меня настройки неправильные??? Для того, что я хочу надо запускать 2 Samba на одном хосте - одна как Domain Master, вторая как Local Master???

Ответ на: комментарий от Serge10

Да. В той сети что проблемная (в которой «не полностью работает Сетевое окружение) видны только машины своей сети. WINS раздается по DNCP.

avtomoda ()
Ответ на: комментарий от Serge10

Вот это накопал в логах во время обмена

[2017/12/30 20:12:15.309041, 5] lib/util_sock.c:319(read_fd_with_timeout) read_fd_with_timeout: blocking read. EOF from client. [2017/12/30 20:12:15.309413, 5] smbd/process.c:457(receive_smb_talloc) receive_smb_raw_talloc failed for client 10.8.0.2 read error = NT code 0xc0000011. [2017/12/30 20:12:15.309697, 4] smbd/sec_ctx.c:314(set_sec_ctx) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/12/30 20:12:15.309926, 5] ../libcli/security/security_token.c:53(security_token_debug) Security token: (NULL) [2017/12/30 20:12:15.310116, 5] auth/token_util.c:527(debug_unix_user_token) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2017/12/30 20:12:15.310402, 5] smbd/uid.c:400(change_to_root_user) change_to_root_user: now uid=(0,0) gid=(0,0) [2017/12/30 20:12:15.311137, 3] smbd/server_exit.c:197(exit_server_common) Server exit (failed to receive smb request)

Подразумеваю что дело в правах на ресурсы или в юзерах с их правами. Хотя #invalid user = root я закоментировал что бы проверить. Думаю, что бы проверить все это, надо на какое то время вообще закрыть шару, оставить только сервер и проверить обмен. По идее тогда ему и ругаться будет не на что, нет ни папок в общем доступе ни юзеров.

avtomoda ()
Ответ на: комментарий от Serge10

Сервер Wins не влияет на видимость в «сетевом окружении», оно ищет соседей broadcast'ами.
ТСу надо либо форвардить броадкасты с помошью socat и такой-то матери, либо делать L2 туннель.

gasinvein ★★★ ()
Последнее исправление: gasinvein (всего исправлений: 1)
Ответ на: комментарий от Serge10

Я здесь на форуме недавно.

Сам видел что читать невозможно.

Но пока не понял как правильно сделать переносы.

Со временем разберусь.

avtomoda ()
Ответ на: комментарий от gasinvein

Сервер Wins не влияет на видимость в «сетевом окружении», оно ищет соседей broadcast'ами.

Как это не влияет? Если на клиенте указан сервер Wins, то список оттуда берется. Если нет, тогда бродкасты. Иначе для чего он (сервер Wins) вообще нужен?

Serge10 ★★★★★ ()

Есть утилитка

nmblookup is used to query NetBIOS names and map them to IP addresses in a network using NetBIOS over TCP/IP queries.

Проверь как у тебя имена резолвятся в ip адреса.

Bobby_ ()
Ответ на: комментарий от gasinvein

оно ищет соседей broadcast'ами.

Зависит от настроенного режима поиска(можно изменить опцией DHCP или вручную), может работать по разному. Умолчальный режим не помню, но можно запретить броадкаст вообще и искать ТОЛЬКО через wins.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от gasinvein

Оттуда не берётся список, сервер wins только ресолвит имена в адреса.

Ну да. А список берется с главного компьютера в сети (если это домен, то с контроллера домена, если одноранговая сеть, то с машины, выигравшей конкуренцию браузеров сети). Собственно говоря, wins-сервер и должен выигрывать эту конкуренцию... А броадкасты - это очень древняя технология времен Windows 3.11. Создающая массу проблем в больших сетях. Именно поэтому их часто отключают, как верно было выше замечено...

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Если говорить про wins, то это не более чем nih, собстно сама аббревиатура о том говорит.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.