Samba timeout

Сервер с белым адресом

IMHО это самое плохое, что вы могли придумать.

Никогда так не делал (все домашние провайдеры режут 137-139 порты еще на взлете), поэтому сразу вам посоветую или описывать задачу полностью или делать vpn.

Дело в том, что эта машинка - зачаток домашнего сервера, который и пытаюсь создать. Пока баг на баге и багом погоняет (LDAP упорно подниматься не хочет при дефолтных настройках, но это я ещё пару дней покопаюсь перед обращением сюда).

Чем VPN создавать, легче что-то другое использовать. Я бы вот NFS с аутентификацией использовал, да вендовые машинки с ним не особо дружат. С FTP шары можно в потоке пользоваться файлами? Просто хочется для вендоклиентов использовать то, что создано для вендоклиентов.

Если приспичило - tcpdump на внешнем интерфейсе с грепом по ip клиента.

и да, конфиг точно весь показали или половину вырезали?

показывайте список интерфейсов, iptables -nL, netstat -lna|grep smbd

да и ЛОГИ сюда выложите. Там наверняка все написано.

Мда... tcpdump -i eth1 >> smb и попытка соединения с 2х осей показали отсутствие попыток соедениться. Вообще. Значит провайдеры режут, никогда бы не догадался, спасибо. Попробую завтра им позвонить и решить вопрос. Но т.к. пошлют, спрошу сразу - чем можно заменить самбу? Необходимо трём пользователям предоставить полный доступ к только своим папкам, папки других пользователей должны быть недоступны. Ну и + возможность потоковой работы. С Linux машины я раньше быстренько монтировал с помощью sshfs папку и через vlc смотрел фильмы. С венды так не вышло.

Необходимо трём пользователям предоставить полный доступ к только своим папкам, папки других пользователей должны быть недоступны.

пускай клиентов через pptp или openvpn канал, делов-то. Или по фтп шарь. На самбе свет не сомкнулся.

Попробую завтра им позвонить и решить вопрос

ты идиот?

ты идиот?

Злые, невыспавшиеся анонимусы пришли :)

iptables -nL http://pastebin.com/RjsqQtPg

netstat -lna|grep smbd пуст

Конфиг весь.

Последняя часть лога /var/log/samba/log.nmbd

  *****
[2012/01/26 00:04:48,  0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2012/01/26 00:04:48,  0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2012/01/26 00:19:55,  0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2012/01/26 00:19:55,  0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2012/01/26 00:35:03,  0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2012/01/26 00:35:03,  0] nmbd/nmbd_browsesync.c:351(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup

# l
итого 148
drwxr-x---  3 root root   4096 янв.  25 00:00 ./
drwxr-xr-x 18 root root   4096 янв.  25 18:30 ../
drwx------  4 root root   4096 янв.  24 21:50 cores/
-rw-r--r--  1 root root      0 янв.  24 22:28 log.145.116.30.36
-rw-r--r--  1 root root      0 янв.  24 22:05 log.33qciig646ssx1p
-rw-r--r--  1 root root      0 янв.  24 21:52 log.64.113.166.157
-rw-r--r--  1 root root      0 янв.  24 21:54 log.78.106.84.88
-rw-r--r--  1 root root      0 янв.  24 22:47 log.78.155.189.138
-rw-r--r--  1 root root      0 янв.  24 22:54 log.78.96.117.192
-rw-r--r--  1 root root    348 янв.  24 23:22 log.93.81.188.64
-rw-r--r--  1 root root      0 янв.  24 22:05 log.95.92.77.6
-rw-r--r--  1 root root      0 янв.  24 21:52 log.lbnl-brady
-rw-r--r--  1 root root      0 янв.  24 21:55 log.lqpxf2isqgev1bgk
-rw-r--r--  1 root root 121393 янв.  26 00:35 log.nmbd
-rw-r--r--  1 root root   7629 янв.  26 00:33 log.smbd
-rw-r--r--  1 root root      0 янв.  25 00:00 log.swat
-rw-r--r--  1 root root      0 янв.  24 22:28 log.win200

Ну и log.smbd из последнего

[2012/01/25 23:26:56,  0] smbd/server.c:1045(main)
  smbd version 3.6.1-78.1-2728-SUSE-SL12.1-i386 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
[2012/01/25 23:37:54.247223,  0] smbd/sesssetup.c:1343(reply_sesssetup_and_X)
  reply_sesssetup_and_X:  Rejecting attempt at SPNEGO session setup when it was not negotiated.
[2012/01/25 23:37:54.328712,  0] smbd/sesssetup.c:1343(reply_sesssetup_and_X)
  reply_sesssetup_and_X:  Rejecting attempt at SPNEGO session setup when it was not negotiated.
[2012/01/25 23:59:24.977692,  0] smbd/sesssetup.c:1343(reply_sesssetup_and_X)
  reply_sesssetup_and_X:  Rejecting attempt at SPNEGO session setup when it was not negotiated.
[2012/01/25 23:59:25.076614,  0] smbd/sesssetup.c:1343(reply_sesssetup_and_X)
  reply_sesssetup_and_X:  Rejecting attempt at SPNEGO session setup when it was not negotiated.
[2012/01/26 00:33:41.506926,  0] smbd/sesssetup.c:1343(reply_sesssetup_and_X)
  reply_sesssetup_and_X:  Rejecting attempt at SPNEGO session setup when it was not negotiated.
[2012/01/26 00:33:41.509914,  0] smbd/sesssetup.c:1343(reply_sesssetup_and_X)
  reply_sesssetup_and_X:  Rejecting attempt at SPNEGO session setup when it was not negotiated.

Да нет же, я неопытный ни разу, со всеми прилегающими.

На счёт iptables: родной SuSEfirewall2 сам открывает нужные порты, да и при выключенном тоже самое показывает. Выложить выхлоп tcpdump?

Да нет же, я неопытный ни разу, со всеми прилегающими.

http://forum.nag.ru/forum/index.php?showtopic=54830

какие tcp|udp порты стоит закрыть абонентам? составим список?

цель - позакрывать потенциально опасный/вирусный трафик между абонентами, в/из Всемирной сети. пока стоит минимум - 135, 139, 445 tcp, 80 udp

135, 139, 445 — это оно.

Если ты выставишь свой samba-сервер наружу и провайдер не прикроет твою жопу, то не пройдёт и суток, как тебя задосят боты или ещё хуже - выломают. А провайдер будет выть при этом от потока броадкаста к тебе и от тебя.

Делай туннель от клиента к своему серверу и гоняй внутри него что хочешь. Сам протокол SMB изначально не был заточен на работу в internet, он для небольших LAN проектировался

От оно как бывает. Закрыл порты от греха подальше, если и буду использовать, то только в тунеле. Где можно почитать про способы кроссплатформенного расшаривания? А то я кроме FTP, SSHFS да NFS не знаю ничего

HTTP, WebDAV например. А вообще, чувствую, что для какой-то фигни тебе оно надо, раз ты о фильмах обмолвился.

Один из пользователей будет использовать его как дополнение к своим 80 гигам жёсткого диска, а он любитель фильмы посмотреть, а вкусы у нас одинаковые. А какую фигню можно замутить?

А какую фигню можно замутить?

Даже не знаю. Ну не новый винт же в самом деле, правда?

Конечно

чем можно заменить самбу

ftp, для эстетов - webdav

NFS через интернет - не рекомендую

Почему не рекомендуете?

Да, вот сейчас как раз осваиваю WebDAV.

специфика протокола такая же как и у SAMBA - оптимизация для работы в локальной сети. Хотя TCP-версию теоретически можно гонять поверх глобальных сетей, но защита данного протокола(GSSAPI-аутентификация в большом энтерпрайзе не в счет, мы рассматриваем «домашнее» применение) оставляет желать лучшего. SAMBA тоже не сахар, но в ней хотя бы есть четкое «логин»-«пароль» в отличие от механизма idmapping в NFS4...

P.S. У нас в конторе на серваке с документами именно NFS. Причем с минимумом защиты! Другое дело, что NFS гоняется поверх шифрованного OpenVPN-туннеля...

Как оказалось, WebDAV - не лучший способ. При открытии файла, этот файл сначала полностью загружается, а только потом открывается. Монтировал dolphin'om папки по SSH - тоже сначала качаются. Подмонтировал напрямую с помощью sshfs - всё отлично, как родная папка. Начал искать в области mount.davfs, но потом плюнул - и так хорошо. Проблема в другом - WebDAV в XP монтируется, а в семёрке посылает, говорит, отказано в доступе. Гугл не помог. Да и реализация в XP не понравилась - при открытии файла открывался браузер и предлагал мне его скачать...

Тунель, кстати, проводить не вариант, во всяком случае до настройки приоритетов трафика - торренты. А поднимать лишь во время передачи файлов и потом отключать - запарно. Хотя, возможно, потом рассмотрю как один из вариантов...

Кстати, 1194 udp тоже был закрыт, причём именно со стороны клиентского провайдера (пробовал с другого района подключаться к openVPN), со стороны сервера всё хорошо. Может самбу тоже мои сволочи закрыли, монополисты хреновы.

мдауж, лучше юзай sftp или натрой pptp

на мой взгляд, если наружу - то только sftp. Это у локалке можно самбой баловаться.

Попробую SFTP, но, что-то мне кажется, тоже придётся качать файл перед открытием. Вот только что в голову пришло воспоминание о том, что клиентам не обязательно ВЕСЬ трафик пускать через openVPN, можно просто пустить как второе соединение, а интернеты и прочее - по обычным каналам. Ну и самбу через него. Покурю еще матчасть.

Всё таки сделал VPN соединение и по нему пустил Samba. Получилось просто идеально - родная служба через надёжное соединение. Вместе с rTorrent+ruTorrent и настроенным автодобавлением торрентов из папок получилось просто шикарно. Спасибо всем за помощь!