Linux за българи: Форуми

Преди време бях пуснал пост за "Невидимата Samba". С помощта на mrvoland (10x човече! ) я направих видима. Но какво ме учуди, когато я подкарах? Сега е момента да разясня малко повече за мрежите в които се намира Samba-та, съответно Linux-а (който изпълнява функцията и на рутер).

    * На eth0 (10.10.10.55) има нормална Microsoft-ска мрежа от ISP-то с IP-та 10.10.10.0/24. Gateway 10.10.10.1
    * На еth1 (192.168.0.1) има също Microsoft-ска вътрешна наша си мрежа с IP-та 192.168.0.0/24. Gateway 192.168.0.1

Странното е, че когато отвориш да видиш всички workgroups от някое PC от втората мрежа, се виждат и групите на първата, но когато опиташ да влезеш в някоя от тях, дава "<Workgroup> is not accessible" (win98). Win2000/XP се бави и накрая показва празна група. Въпреки това, компютрите от първата мрежа могат да се browse-ват по IP от компютри от втората.

Та въпроса ми е: Може ли групите от първата мрежа да се направят аccessible за втората, така че да не се налага да знаеш кои компютри от първата мрежа са online и какви са им IP-тата. Ето [global] частта на smb.conf:

Примерен код

[global]         workgroup = SHNET         netbios name = SHERVER         server string = >>> MAIN SERVER <<<         interfaces = eth1 eth0         security = SHARE         encrypt passwords = Yes         ssl CA certDir = /etc/ssl/certs         log file = /var/log/samba.%m         max log size = 50         socket options = IPTOS_LOWDELAY TCP_NODELAY         load printers = No         preferred master = Yes         domain master = Yes         dns proxy = No         wins support = Yes         hosts allow = 192.168.0. 10.10.10. 127.

Това, че се виждат машините от една група, не означава, че можеш да установиш връзка с тях. Просто "виждането" става чрез броудкасти, които се разпръскват между машините и мрежите (или по-точно интерфейсите), но реално нямаш достъп да тези машини, защото са от различни мрежи, а този протокол не позволява.

Е защо тогава могат да се browse-ват по IP?

Да, така е.

Dobre pi4- hvani pusni sambata kato wins server i wins proxy i kaji kakvo shte stane? V protiven slu4ai ako vsqka ot dvete mreji si ima takuv server - ukaji go v smb.conf po sledniq na4in:
wins server = isp:10.10.10.1 lan:192.168.1.1

P.S. Tova sa primerni ip-ta pointeresuvai se koi sa istinskite wins serveri v 2-te mreji.

EDIT: sega vidqh 4e si pusnal samba-ta kato wins server - pusni i samo oshte i proksito wins proxy = yes

Не става

ще се наложи да пуснеш следното ( а как точно се донастройва не знам )
wins server
wins support
евентуално wins proxy и dns proxy
божа работа е това но...
мисля си за един друг номер... да си поиграеш с iptables tcp и udp 137-139ти порт... нещо като мапване на портове към виртуален интерфейс, това ми идва на идея в момента

добавено:
видях и нещо друго...

Примерен код

remote announce (G)          This option allows you to setup nmbd(8)to  periodi­          cally  announce  itself  to  arbitrary IP addresses          with an arbitrary workgroup name.          This is useful if you want  your   Samba  server  to          appear  in  a remote workgroup for which the normal          browse propagation rules   don't  work.  The  remote          workgroup  can  be  anywhere  that  you can send IP          packets to.          For example:          remote    announce     =     192.168.2.255/SERVERS          192.168.4.255/STAFF

изобщо инсталирай си gnosamba само заради удобния help за всяка опция която има... всъщност хелпа се cat от man-a на samba и ако някоя опция не работи ( в зависимост от версията ) ти дава съобщение че няма такава опция в настоящата версия

Ей, не става мамка му. Предавам се. Колкото до гимнастика с iptables - не съм толкова умен.

Q postni fail-a s koito si probval posledno?

Nqma rezon tova koeto kazvash. Ostavi sambata edna ve4er s OS level =66
probvai da i dobavish i enhanced browsing i pusni tova wins proxy.  Dobavi i log-a ako pak ne stava.

sunhater чакай сега да те питам...
1. колко време изчакваш преди да пробваш кое с кое PC се вижда, имай предвид че на M$ мрежата и трябва време да се накрещи за да се видят всеки с всеки, при лични мои опити при инсталиране и conf на мрежа с примерно 10-на PC-та им трябва към 15 мин да се видят всички
2. пробваш ли да видиш през network neighbourhood ( мразя я тази дума! ) -> entire network -> workgroups дали се виждат всички PC-та
3. изпълни net view на всички win pc-та за да се понамерят това малко ме сънмява но е възможно да се намерят
4. най-лошия вариант е като намеря свободно време да се логна при теб да се опитам remote да настроя макар да мисля че се справяш много добре

Разбира се, че изчаквам. То като рестартираш samba-та, първоначално само тя се вижда в мрежата и постепенно се появяват останалите компютри от eth1. Появяват се и workgroups от eth0 (в Entire Network), но като избереш някоя, дава "<Workgroup> is not accessible". Всичко това го правя на компютър от eth1.

net view показва само компютрите от eth1. Сега го oставям така да видим утре дали ще се появят "невидимите" компютри от eth0, но много ме съмнява.

Има и нещо друго - понеже в eth0 мрежата има много повече компютри от eth1, то и групите там са много и непостоянни. Невъзможно е да знам за всяка кой е master browser във всеки един момент. Като цяло в мрежата eth0 няма wins server, пуснат от ISP и е абсолютна анархия.

Ето current version на smb.conf:

Примерен код

[global] workgroup = SHNET netbios name = SHERVER server string = >>> MAIN SERVER <<< interfaces = eth1 eth0 lo bind interfaces only = Yes security = SHARE encrypt passwords = Yes ssl CA certDir = /etc/ssl/certs log level = 2 syslog = 2 log file = /var/log/samba.%m max log size = 0 name resolve order = wins lmhosts host bcast socket options = IPTOS_LOWDELAY TCP_NODELAY load printers = No preferred master = Yes domain master = Yes wins proxy = Yes dns proxy = Yes wins support = Yes # wins server = 10.10.10.1 create mask = 0755 # hosts allow = 192.168.0. 10.10.10. 127. remote announce = 10.10.10.255/WORKGROUP

P.S. Не можеш да се логнеш при мен, защото рутера няма реално интернетско IP.

ясно картинката ми стана изцяло ясна
завиждам ти на оптимизма честно не се бъзикам
сега да ти разясня малко за странните прояви на M$ в сверата на TCP/IP
доколкото разбрах другата мрежа е пълна с всякакви версии на windoze нали честно казано няма да ги накараш всички да виждат всички, версиите на windows и най-вече на tcp/ip на M$ бъркат цялата история, просто M$ когато са писали OS никога не са имали предвид да се изграждат големи мрежи без да има domain server ( ясно ти е защо да земат кинта и за server soft )
ако всички са от една workgroup има малък шанс да се видят но ме съмнява. просто в мрежата е пълен хаос от NETBEUI заявки, това са broadcast заявки на всяко PC което вика "вижте ме аз съм тук и имам shares"
давам и един пример за това колко е тъпа мрежата им:
35 pc в game-hall, 2 fast switch 100Мbit stackable, pc-та от единия switch не могат да видят тези от другия а би трябвало при положение че са от една група и от една мрежа, на всяко отделно се виждаха random PC-та т.е. никога всичките
когато пуснахме залата стоях гледах и псувах като каруцар, шефа ми ме потупа по рамото и ми каза "Ичо не се ядосвай все пак това е M$"
и още един пример за да не се ядосваш...
през домашното ми PC минават 2 мрежи, едната с internal ip's (маскарад) и другата с real ip's за едни клиенти на брат ми, под линукс ми трябваха 5 минути за да пусна всичко, а под windoze 2000 bugs/min ми беше нужен 1 ден за да тръгне странните им идеи за routing
заключение:
хванали си се да направиш нещо което е похвално но на този етап просто M$ ти бъркат в здравето, моя съвет е да го зарежеш за по-добри времена аз поне така бих направил

OК, нема са да се тормоза заради M$... Aз си имам програма, с която сканирам кои компютри от eth0 мрежата са online, какви shares имат и в коя група членуват. Оттам copy-paste в explorer и връзката е осъществена. Малко неудобно, но засега така. 10x на всички. Ама голяма тема се заформи!

Ей, това е идея за изработка на клиентски софтуер, който автоматизира тези неща от предишния пост.

хмх ето какво намерих и честно не знам изрових цялата документация за samba и ако това не помогне просто ще трябва да почакаме да излязат нови версии на samba

Примерен код

remote browse sync (G)          This  option allows you to setup nmbd(8)to periodi­          cally request synchronization of browse lists  with          the  master  browser of a Samba server that is on a          remote segment. This option will allow you to  gain          browse  lists for multiple workgroups across routed          networks. This is done in a manner  that   does  not          work with any non-Samba servers.          This  is   useful   if you want your Samba server and          all local clients to appear in a   remote   workgroup          for which the normal browse propagation rules don't          work. The remote workgroup can be anywhere that you          can send IP packets to.          For example:          remote browse sync = 192.168.2.255 192.168.4.255          the above line would cause nmbd to request the mas­          ter browser on the specified subnets  or   addresses          to  synchronize  their  browse lists with the local          server.          The IP addresses you choose would normally  be  the          broadcast addresses of the remote networks, but can          also be the IP addresses of known browse masters if          your network config is that stable. If a machine IP          address is given Samba makes NO attempt to validate          that the remote machine is available, is listening,          nor that it is in fact the  browse  master  on  its          segment.          Default: remote browse sync = <empty string>

И това не помага.

Цитат

This is done in a manner  that does  not work with any non-Samba servers.

Sloji vse pak  OS level = 66

И os level не помага, човече. Писна ми да си тормоза мозъка с глупости.

Za da stane tazi rabota koqto iskash trqbwa na wsi4ki Win mashini da se ukaje 4e twojta samba e wins syrver togawa i dwete mreji shte mogat da se wijdat no mislq 4e edwa li shte nawiesh wsi4ki ot wynshtanata mreja da si okajat twoq ruter za wins serwer.
Tezi nastrojki se prawqt ot:
Network Properties->TCP/IP Properties
papkata WINS Configuration

Да, точно там е проблема, че не мога да навия всички user-и на ISP да ползват Samba-та ми за WINS. Както и да е. В главата ми дойде идея за скрипт, който претърсва дадено IP пространство за Windows shares и тази информация да я направя на линкове в HTML страница. Скриптът ще се изпълнява периодически от cron и ще обновява HTML страницата. Но ми липсват някои знания относно обработката на текст в shell scripts, но аз не се отказвам и мисля, че ще мога да го направя с ваша помощ.