причем еще странно, я добавила специально для теста 1500 порт для коннектов самбы (в smb.conf), он виден при скане портов.

Помогите пожалуйста найти виновника ситуации :)

Виновник - ламер, который всё это «настраивал» //К.О.

Дорогуша, кто же выставляет самбу в интернеты для расшаривания файлов? Только «ламеры», как верно указал мой коллега выше.

Поднимите ftp-сервер если надо шарить для вендовых клиентов, а для никсов scp || sftp надо юзать, у них скорость дурацким протоколом SMB разных диалектов не ограничена.

Выложите smb.conf и iptables -L -nv.

Samba крайне плохо работает через NAT. Та же проблема и у оригинальной расшарки на windows-сервере. Быть может проблемные клиенты как раз за NAT'ом находятся?

Плюс некоторые провайдеры блокируют соответствующие порты, чтобы хоть как-то спасти вендоламеров, выставляющих winxp без обновлений голой жопой в интернет.

В любом случае, пускать smb через интернет - это плохая идея с точки зрения безопасности. Лучше использовать через openvpn.

По моему говоря «из вне» ТС имеет ввиду другие компы, а не внешние ip.
Вывод сделал прочитав вот это:

Самба доступна для других внешних IP, поэтому с внешним интерфейсом тоже нет проблем

По моему говоря «из вне» ТС имеет ввиду другие компы, а не внешние ip.

По моему говоря «из вне» ТС имеет ввиду другие компы в свей локалке, а не внешние ip.
Быстрофикс.

При сканировании портов с IP, с которых самба недоступна, порты самбы не видны.
При просмотре логов сервера - в логах самбы пустой (установлен максимальный уровень лога 10)

Кстати, вот тут неплохо бы запустить на сервере tcpdump или wireshark и посмотреть какие пакеты туда приходят. Как минимум это поможет понять с чьей стороны проблема - со стороны клиентов или со стороны сервера.

рекомендую заюзать что-нибудь вроде OpenVPN, и уже через него самбить

hosts allow?

Посмотрите, указаны ли все требуемые ip в директиве «hosts allow» конфига самбы

из вне

«вна» это интернет, я так понимаю?