LINUX.ORG.RU
ФорумAdmin

Удаленный клиент Windows не открывает папки Samba.

 ,


0

1

Удаленный клиент Wiindows не может открывать папки Samba при условии что в корне папки есть файлы, а локальный клиент может. Тоже самое в под папках. Причем на файлы права 777.

С чем это может быть связанно? Схема прилагается



Последнее исправление: cetjs2 (всего исправлений: 4)

Ответ на: комментарий от hardcoreuk

Удаленный клиент Wiindows не может открывать папки Samba

Листинг папок показывает, а войти в папку не дает? Что сообщает?

petav ★★★★★
()
Ответ на: комментарий от anonymous

Некоторые значение изменены и часть лога сокращена. 

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[test1]"
Processing section "[test2]"
Processing section "[Куча мала]"
Processing section "[Отдел ИТ]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE

[global]
        workgroup = MY.DOMAIN.RU
        server string = samba server
        interfaces = lo, eth0
        log file = /var/log/samba/log.%m
        max log size = 1000
        disable spoolss = Yes
        hosts allow = 127., 192.168.1., 192.168.2., 192.168.3., 192.168.4., 192.168.5., 10.10.20., 10.10.21., 10.10.10., 10.1.11.

[test1]
        comment = Временное файловое хранилеще
        path = /DATA/files/test1
        force group = nogroup
        read only = No
        create mask = 0777
        directory mask = 0777
        guest ok = Yes

[test2]
        comment = Временное файловое хранилеще
        path = /DATA/files/test2
        force group = nogroup
        read only = No
        create mask = 0777
        directory mask = 0777
        guest ok = Yes

[Куча мала]
        comment = Временное файловое хранилеще
        path = /DATA/files/pub
        force group = nogroup
        read only = No
        create mask = 0777
        directory mask = 0777
        guest ok = Yes

[Отдел ИТ]
        comment = Папка отдела ИТ
        path = /DATA/files/it
        valid users = hardcoreuk, igorek
        force group = it
        read only = No
        create mask = 0770
        directory mask = 0770

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
hardcoreuk
() автор топика
Ответ на: комментарий от petav

В папку, в которой есть файлы не пускает, при попытки зайти, подвивает, а потом - У вас нету прав, бла бла бла (приду домой конкретней напишу) причем внутри сети норм работает и с папками на винде все ок.

hardcoreuk
() автор топика
Ответ на: комментарий от hardcoreuk

Скорее дело в hosts allow. С каким айпи-адресом заходит удаленный клиент? Кто является гейтом в интернет, в VPN, маршруты бы еще глянуть на сетевом хранилище.

massive
()
Ответ на: комментарий от massive 
root@losservers:~# cat /etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#

192.168.1.6


Коротко говоря 
192.168.1.6 Samba
192.168.1.3 Лок. хост
10.10.10.6 Уд. хост

C:\Documents and Settings\Hardcoreuk>tracert 192.168.1.6

Трассировка маршрута к LOSSERVERS [192.168.1.6]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.10.10.1
  2     5 ms     5 ms     5 ms  10.0.10.2
  3     6 ms     5 ms     6 ms  LOSSERVERS [192.168.1.6]

Трассировка завершена.

т.е. 10.10.10.6 -> 10.10.10.1 (шлюз) -> 10.0.10.2 (интерфейс туннеля) -> 10.0.10.1 (шлюз туннеля) -> 192.168.1 (шлюз локальной сети) -> 192.168.1.6 Как то так) У меня слабовато с маршрутизацией)))

hardcoreuk
() автор топика
Ответ на: комментарий от Geed

Это готовое решение. Microsoft Visio 2007 Дорогой, но стоящий. Кстати говорят есть бета 2013 , там Metro Style) Я же на пол ставки в универе и юзаю по AA, MDSN.

hardcoreuk
() автор топика
Ответ на: комментарий от petav 
        interfaces = lo eth0
        hosts allow = ALL
 # 127. 192.168.1. 192.168.2. 192.168.3. 192.168.4. 10.10.20. 10.10.21. 10.10.10. 10.1.11.

Результат тот же

hardcoreuk
() автор топика
Ответ на: комментарий от Lwulf 
[2012/08/15 02:23:26.563878,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2012/08/15 03:06:40.030503,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 03:06:40.042189,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 03:06:40.044210,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2012/08/15 03:06:40.046092,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - В соединении отказано
[2012/08/15 14:36:04.692050,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692171,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692254,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692335,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692426,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692510,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692708,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692795,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692880,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.692968,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter workgroup found in service section!
[2012/08/15 14:36:04.693081,  0] param/loadparm.c:7588(lp_do_parameter)

Кстати сейчас про попытке открыть папку, эксплорер удаленного хоста тупо подвисает)))

hardcoreuk
() автор топика

Я так понимаю, что с удаленной windoze все в порядке? Всякие там рабочие группы и WINS серверы настроены? Вирусов нет?

Есть возможность попробовать другую windoze или линуксовый mount.cifs

funky
()

Клиенты одинаковые?

Cyril ★★
()
Ответ на: комментарий от funky

Попробовал с другова клиента, тоже самое!

Нет доступак \\192.168.1.6\отдел ит. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Указанное сетевое имя более недоступно.

Кстати обратите внимание, что это не

Отказанно в доступе.

Такая же проблемма с другой Samba в локальной сети. Но, в той же подсети где и удаленный клиент, тоже есть Samba, которая кстати открывается отлично, в нашей локалке..

Хотя на третей площадке не открываются и та Samba и эта)))

hardcoreuk
() автор топика
Ответ на: комментарий от hardcoreuk

Слушайте, а в ядре 3.2 реализовали DFS ? Если да, то может ли кто скинуть полезную, которая у него есть инфу на эту тему.

hardcoreuk
() автор топика
Ответ на: комментарий от hardcoreuk

Нет доступак \\192.168.1.6\отдел ит. Возможно, у вас нет прав на использование этого сетевого ресурса.

Так может доступа нет? Ну в смысле логин/пароль.

Наблюдал такую картину на виндозных клиентах при подключении к Самбе у которой задействован параметр «guest ok = Yes»: если виндоза подключена к шаре, у которой «guest ok = Yes», то она не могла подключаться к шаре с «valid users» по логин/паролю. И наоборот.

Попробуй в global параметр «map to guest = Bad Password», хотя это немного другое.

funky
()

log level = 3 passdb:5 auth:10 winbind:2

добавь строчку и попробуй зайти ещё раз, ну и лог потом посмотри и скинь.

Lwulf
()
Ответ на: комментарий от Lwulf

Народ дело в том что самба не хочет работать из других подсетей... Вот например самба лежит на 192.168.1.6 клиенты 192.168.2.* после замены шлюза не могут зайти... т.е. на 192.168.1.3 (WinServ)заходят, а на 192.168.1.6 (Samba) зайти не могут...

На шлюзе все правила само собой есть! 

-A fglobal -d 192.168.1.6/32 -p udp -m udp --dport 139 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p tcp -m tcp --dport 139 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p udp -m udp --dport 138 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p tcp -m tcp --dport 138 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p udp -m udp --dport 445 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p tcp -m tcp --dport 445 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p udp -m udp --dport 137 -j ACCEPT
-A fglobal -d 192.168.1.6/32 -p tcp -m tcp --dport 137 -j ACCEPT


root@losservers:/etc# cat /etc/hosts.allow && cat /etc/samba/smb.conf
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
192.168.2
[global]
        workgroup = dsm.inep.ru
        server string = samba server
        netbios name = losservers

        interfaces = lo eth0
        hosts allow = 127. 192.168.1. 192.168.2. 192.168.3. 192.168.4. 10.10.20.                                                                                         10.10.21. 10.10.10. 10.1.11.

        log file = /var/log/samba/log.%m
        max log size = 1000

        security = share


#============================ Share Definitions ==============================
# Прячим "Принтеры и факсы"
disable spoolss = yes

#[Куча мала]
#       comment = Временное файловое хранилеще
#       path = /DATA/files/pub
#       force group = nogroup
#       browseable = yes
#       writable = yes
#       guest ok = yes
#       create mask = 777
#       directory mask = 777

[Отдел ИТ]
      comment = Папка отдела ИТ
      path = /DATA/files/it
      force group = it
      browseable = yes
      writable = yes
      create mask = 770
      directory mask = 770
      valid users = hardcoreuk
hardcoreuk
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin