Изпечатай

[sunhater]

Преди време бях пуснал пост за "Невидимата Samba". С помощта на mrvoland (10x човече! ) я направих видима. Но какво ме учуди, когато я подкарах? Сега е момента да разясня малко повече за мрежите в които се намира Samba-та, съответно Linux-а (който изпълнява функцията и на рутер).

    * На eth0 (10.10.10.55) има нормална Microsoft-ска мрежа от ISP-то с IP-та 10.10.10.0/24. Gateway 10.10.10.1
    * На еth1 (192.168.0.1) има също Microsoft-ска вътрешна наша си мрежа с IP-та 192.168.0.0/24. Gateway 192.168.0.1

Странното е, че когато отвориш да видиш всички workgroups от някое PC от втората мрежа, се виждат и групите на първата, но когато опиташ да влезеш в някоя от тях, дава "<Workgroup> is not accessible" (win98). Win2000/XP се бави и накрая показва празна група. Въпреки това, компютрите от първата мрежа могат да се browse-ват по IP от компютри от втората.

Та въпроса ми е: Може ли групите от първата мрежа да се направят аccessible за втората, така че да не се налага да знаеш кои компютри от първата мрежа са online и какви са им IP-тата. Ето [global] частта на smb.conf:

Примерен код

[global]         workgroup = SHNET         netbios name = SHERVER         server string = >>> MAIN SERVER <<<         interfaces = eth1 eth0         security = SHARE         encrypt passwords = Yes         ssl CA certDir = /etc/ssl/certs         log file = /var/log/samba.%m         max log size = 50         socket options = IPTOS_LOWDELAY TCP_NODELAY         load printers = No         preferred master = Yes         domain master = Yes         dns proxy = No         wins support = Yes         hosts allow = 192.168.0. 10.10.10. 127.

[melwin]

Цитат (sunhater @ Ноември 26 2003,16:26)

Та въпроса ми е може ли групите от първата мрежа да се направят аccessible за втората, така че да не се налага да знаеш кои компютри от първата мрежа са online и какви са им IP-тата.

Otgovora e ne moje. Drugite grupi se vijdat zashtoto kato master browser samba-ta prosto ima spisuk na koq workgrupa koi e master.
Pc-tata v dvete mreji nqma da mogat da se dostupvat edno drugo osven razbira se ako nqmat default gateway samba server-a na koito suotvetno e pusnato rutirane m/u mrejite.

[n_antonov]

Това, че се виждат машините от една група, не означава, че можеш да установиш връзка с тях. Просто "виждането" става чрез броудкасти, които се разпръскват между машините и мрежите (или по-точно интерфейсите), но реално нямаш достъп да тези машини, защото са от различни мрежи, а този протокол не позволява.

[sunhater]

Е защо тогава могат да се browse-ват по IP?

[melwin]

Цитат (sunhater @ Ноември 26 2003,16:54)

Е защо тогава могат да се browse-ват по IP?

moje bi zashtoto po slu4ainost v /proc/sys/net/ipv4/ip_forward stoi 1-4ka

[sunhater]

Да, така е.

[melwin]

Dobre pi4- hvani pusni sambata kato wins server i wins proxy i kaji kakvo shte stane? V protiven slu4ai ako vsqka ot dvete mreji si ima takuv server - ukaji go v smb.conf po sledniq na4in:
wins server = isp:10.10.10.1 lan:192.168.1.1

P.S. Tova sa primerni ip-ta pointeresuvai se koi sa istinskite wins serveri v 2-te mreji.

EDIT: sega vidqh 4e si pusnal samba-ta kato wins server - pusni i samo oshte i proksito wins proxy = yes

[sunhater]

Не става

[mrvoland]

ще се наложи да пуснеш следното ( а как точно се донастройва не знам '> )
wins server
wins support
евентуално wins proxy и dns proxy
божа работа е това но...
мисля си за един друг номер... да си поиграеш с iptables tcp и udp 137-139ти порт... нещо като мапване на портове към виртуален интерфейс, това ми идва на идея в момента

добавено:
видях и нещо друго...

Примерен код

remote announce (G)          This option allows you to setup nmbd(8)to  periodi­          cally  announce  itself  to  arbitrary IP addresses          with an arbitrary workgroup name.          This is useful if you want  your   Samba  server  to          appear  in  a remote workgroup for which the normal          browse propagation rules   don't  work.  The  remote          workgroup  can  be  anywhere  that  you can send IP          packets to.          For example:          remote    announce     =     192.168.2.255/SERVERS          192.168.4.255/STAFF

изобщо инсталирай си gnosamba само заради удобния help за всяка опция която има... всъщност хелпа се cat от man-a на samba и ако някоя опция не работи ( в зависимост от версията ) ти дава съобщение че няма такава опция в настоящата версия

[sunhater]

Ей, не става мамка му. Предавам се. Колкото до гимнастика с iptables - не съм толкова умен.

[melwin]

Q postni fail-a s koito si probval posledno?

[sunhater]

Примерен код

[global]    workgroup = SHNET    netbios name = SHERVER    server string = >>> MAIN SERVER <<<    interfaces = eth0 eth1 lo    bind interfaces only = Yes    security = SHARE    encrypt passwords = Yes    ssl CA certDir = /etc/ssl/certs    log level = 3    log file = /var/log/samba.%m    max log size = 0    name resolve order = wins lmhosts host bcast    socket options = IPTOS_LOWDELAY TCP_NODELAY    load printers = No    preferred master = Yes    domain master = Yes #   wins proxy = Yes #   dns proxy = Yes    wins support = Yes #   wins server = 10.10.10.1    create mask = 0755    hosts allow = 192.168.0. 10.10.10. 127. #   remote announce = 10.10.10.255/WORKGROUP

Ако пусна wins server, nmbd не се стартира. remote announce, wins proxy, dns proxy - и с тях и без тях все тая.

Интересното е че ако напишеш в explorer \\computername_from_eth0\ от компютър на eth1, пак може да се browse-ва. На "Find computer" също ги хваща. Аз си мислех че само по IP може. Но компютрите на eth0 са невидими за eth1.

[melwin]

Nqma rezon tova koeto kazvash. Ostavi sambata edna ve4er s OS level =66
probvai da i dobavish i enhanced browsing i pusni tova wins proxy.  Dobavi i log-a ako pak ne stava.

[mrvoland]

sunhater чакай сега да те питам...
1. колко време изчакваш преди да пробваш кое с кое PC се вижда, имай предвид че на M$ мрежата и трябва време да се накрещи за да се видят всеки с всеки, при лични мои опити при инсталиране и conf на мрежа с примерно 10-на PC-та им трябва към 15 мин да се видят всички
2. пробваш ли да видиш през network neighbourhood ( мразя я тази дума! ) -> entire network -> workgroups дали се виждат всички PC-та
3. изпълни net view на всички win pc-та за да се понамерят това малко ме сънмява но е възможно да се намерят '>
4. най-лошия вариант е като намеря свободно време да се логна при теб да се опитам remote да настроя макар да мисля че се справяш много добре '>

[sunhater]

Разбира се, че изчаквам. То като рестартираш samba-та, първоначално само тя се вижда в мрежата и постепенно се появяват останалите компютри от eth1. Появяват се и workgroups от eth0 (в Entire Network), но като избереш някоя, дава "<Workgroup> is not accessible". Всичко това го правя на компютър от eth1.

net view показва само компютрите от eth1. Сега го oставям така да видим утре дали ще се появят "невидимите" компютри от eth0, но много ме съмнява.

Има и нещо друго - понеже в eth0 мрежата има много повече компютри от eth1, то и групите там са много и непостоянни. Невъзможно е да знам за всяка кой е master browser във всеки един момент. Като цяло в мрежата eth0 няма wins server, пуснат от ISP и е абсолютна анархия.

Ето current version на smb.conf:

Примерен код

[global] workgroup = SHNET netbios name = SHERVER server string = >>> MAIN SERVER <<< interfaces = eth1 eth0 lo bind interfaces only = Yes security = SHARE encrypt passwords = Yes ssl CA certDir = /etc/ssl/certs log level = 2 syslog = 2 log file = /var/log/samba.%m max log size = 0 name resolve order = wins lmhosts host bcast socket options = IPTOS_LOWDELAY TCP_NODELAY load printers = No preferred master = Yes domain master = Yes wins proxy = Yes dns proxy = Yes wins support = Yes # wins server = 10.10.10.1 create mask = 0755 # hosts allow = 192.168.0. 10.10.10. 127. remote announce = 10.10.10.255/WORKGROUP

P.S. Не можеш да се логнеш при мен, защото рутера няма реално интернетско IP.