LINUX.ORG.RU
ФорумAdmin

Samba и ipsec

 ,


0

2

Добрый день.

На сервере поднята samba Version 4.5.12.

Пользователи в ldap.

Клиенты - Ubuntu + XFCE (файловый менеджер Thunar).

Шары подключаются при помощи pam_mount.

Поднят ipsec между офисами. При обращении к шарам из linux сильно тормозит просмотр папок, при подключении из windows тормозов нет.

Вначале думал на проблемы с mtu, но при попытке ping -s 1500 и выше пинги идут, т.е. роутер пересобирает пакеты (насколько я понимаю).

Вопрос один - куда смотреть?

PS пинг между офисами порядка 50мс

Поднят ipsec между офисами. При обращении к шарам из linux сильно тормозит просмотр папок, при подключении из windows тормозов нет.

А при обращении к серверу с клиентов в том же офисе такие же задержки? Или проблема проявляется только при обращениях из удаленного офиса?

А вообще, это очень похоже на проблемы с броадкастами. Wins-сервер у Вас есть в сети? Если нет, сконфигурируйте Samba как wins-сервер и пропишите его IP на клиентских машинах (можно через dhcp).

Serge10 ★★★★★ ()
Последнее исправление: Serge10 (всего исправлений: 1)
Ответ на: комментарий от Serge10

При обращении к серверу в главном офисе, задержек нет, пинг 1-2мс.

Проблемы только из удаленных офисов, примечательно, что в офисах, где static ip проблем нет, а где провайдер использует l2tp проблемы наблюдаются.

На samba сервере указано wins support = yes.

Хорошо, попробую указать клиентам wins сервер.

RUVanillaBear ()
Ответ на: комментарий от Serge10

Поднял wins, nmblookup возвращает имя только для ip windows машин.

На dhcp wins указан через dhcp-option=44.

Внимательно посмотрел route на удаленном офисе, возникло подозрение на некорректность, т.к. сеть в офисах 10.*.*.*, а из-за того что подключение от провайдера через серый ip+l2tp он добавляет путь вида

10.0.0.0/8 10.109.88.1

несмотря на то, что dhcp провайдера выдает IP Address: 10.109.x.x Subnet Mask: 255.255.252.0 Default Gateway: 10.109.88.1

Начинаю думать, что использовать подсеть 10.0.0.0/8 было плохой идеей

RUVanillaBear ()
Ответ на: комментарий от RUVanillaBear

Не думаю, что причина Ваших проблем в маршрутизации. В противном случае не было бы разницы между Linux- и Windows-клиентами.

Поднял wins, nmblookup возвращает имя только для ip windows машин.

Я правильно понимаю, что IP Linux-серверов этой командой не разрешаются? Если да, то это и является причиной задержек.

Serge10 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.