LINUX.ORG.RU
ФорумAdmin

Настройка samba freeBSD


0

1

Нужно настроить samba на сервере с тремя портами(re0 re1). re0 смотрит в интернет, re1 в локальную сеть и eth0 тоже. Надо сделать так что весь трафик netBIOS шел ТОЛЬКО через eth0. Как настроить файрволл? Честно говоря я так и не понял как настраивать фаерволлы. ipfw show

00100 10088 2175966 pipe 1 ip from any to any
00101    24    1482 queue 1 ip from any to any proto udp dst-port 5060 via re0
00102  4610 1003687 queue 2 ip from any to any via re0
00103   831  153557 fwd 127.0.0.1,3128 ip from any to any dst-port 80,81,8080 via re1
04000  1780  657725 netgraph 2 ip from any to 192.168.1.173 via re0 in
04001     0       0 netgraph 1 ip from 192.168.0.254 to any via re0 out
04001   851   86565 netgraph 1 ip from 192.168.0.0/24 to any dst-port 53,5170,5060,21,25,587,443 via re0 out
65535  9275 2024243 allow ip from any to any


Ответ на: комментарий от zgen

Спасибо, отдельный вопрос - при включении третьей сетевки у меня падают интернеты. Обе сетевки смотрят внутрь локалки, надо хитро натить чтобы у всех адресов кроме 192.168.0.253 был нат. Или ошибка не из за этого?

Nortsx
() автор топика
Ответ на: комментарий от Nortsx

У тебя тема называется «Настройка samba freeBSD»
а) проблемы с ней ты судя по всему решил
б) твой отдельный вопрос к ней не относится.

Поэтому если у тебя что-то там падает и это к samba не относится - создай новую тему и опиши проблему в ней.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Вывод testparm моего smb.conf

[global]
	workgroup = MMN
	server string = main_server
	interfaces = 192.168.0.253/32
	bind interfaces only = Yes
	security = SHARE
	log file = /var/log/samba/log.%m
	max log size = 50
	socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
	dns proxy = No
	idmap config * : backend = tdb

[homes]
	comment = Home Directories
	read only = No
	browseable = No

[workfold]
	comment = Main folder
	path = /home/samba/main
	read only = No
	guest ok = Yes
ifconfig(re1 и em0 смотрят в одну сеть)
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
	ether 00:15:17:6e:e9:bc
	inet 192.168.0.253 netmask 0xffffffff broadcast 192.168.0.253
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:ce:3e
	inet 192.168.1.173 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:de:8b
	inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Nortsx
() автор топика
Ответ на: комментарий от Nortsx

1. Укажите в интерфейсах em0 и lo и все
2. Уберите нафиг этот бред:
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192

3. Совершенно очевидно, что человеку с re1 доступен адрес em0 192.168.0.253, на который он и зашел, чтобы этого не происходило, добавьте список разрешенных хостов/сетей в

hosts allow (S)

A synonym for this parameter is allow hosts.

This parameter is a comma, space, or tab delimited set of hosts
which are permitted to access a service.

If specified in the [global] section then it will apply to all
services, regardless of whether the individual service has a
different setting.

zgen ★★★★★
()
Ответ на: комментарий от zgen

прекрасно, но остается самая главная проблема - идея была в том, чтобы трафик от самбы шел только через em0, а он идет через re1, хотя оба порта находятся на одном свитче. Наверное нужна хитрая маршрутизация или форвардинг?

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.254      UGS        34    55130    re0
127.0.0.1          link#5             UH          0      805    lo0
192.168.0.0/24     link#3             U           4   164844    re1
192.168.0.253      link#1             UHS         0        0    lo0 =>
192.168.0.253/32   link#1             U           0        0    em0
192.168.0.254      link#3             UHS         0        0    lo0
192.168.1.0/24     link#2             U           0      161    re0
192.168.1.173      link#2             UHS         0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

Nortsx
() автор топика
Ответ на: комментарий от Nortsx

Подозреваю что нужно поставить 192.168.0.253/32 перед 192.168.0.0/24 поскольку трафик роутится через re1

Nortsx
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.