- INPUT - это то, что идет непосредственно к хосту-маршрутизаторувам надо смотрет, PavelR (ok), 12:44 , 09-Июл-12 (1)
> И так вот схема > http://s2.hostingkartinok.com/uploads/images/2012/07/0d8b08b... > Суть такова- > есть две сети соединенные между собой туннелем, на концах туннеля маршрутизаторы на > fedora core, на обоих концах открыты порты. > -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT > -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT INPUT - это то, что идет непосредственно к хосту-маршрутизатору вам надо: смотреть правила в FORWARD смотреть в прохождение пакетов на интерфейсах с использованием tcpdump
- gt оверквотинг удален Так я же условно этими правила открываю порты в туннеле,, hardcoreuk (ok), 12:55 , 09-Июл-12 (2)
- Тогда я не поверю, что настройки в smb conf одинаковы, hosts allow наверняка ра, Сергей (??), 13:16 , 09-Июл-12 (3)
- gt оверквотинг удален Тупить не надо, а Большими буквами начать писать, чтобы, PavelR (ok), 13:25 , 09-Июл-12 (4)
- gt оверквотинг удален Поставил еще одну самбу, и на нее шикарно заходит А н, hardcoreuk (ok), 13:16 , 18-Июл-12 (6)
>[оверквотинг удален] > fedora core, на обоих концах открыты порты. > -A INPUT -i eth0 -p tcp -m tcp --dport 443:445 -j ACCEPT > -A INPUT -i eth0 -p tcp -m tcp --dport 135:139 -j ACCEPT > Внутри каждой подсети по Samba серверу, на которых нету iptables. > Так же в каждой сети по Windows Server с AD. > Суть в том что с одного Windows сервер я могу зайти на > самбу из другой сети, а с Windows сервер из другой сети > я не могу попасть на первую самбу... > Настройки smb.conf одинаковые, пользователь, под которым я захожу заведен на обоих Samba > серверах.Поставил еще одну самбу, и на нее шикарно заходит... А на это не заходит... Вот к примеру привила одной папки workgroup = наш домен server string = samba server netbios name = losservers
interfaces = lo eth0 hosts allow = 127. + включая ипы сервера с которого я пытаюсь зайти security = share #============================ Share Definitions ============================== # Прячим "Принтеры и факсы" disable spoolss = yes [Куча мала] comment = Временное файловое хранилище path = /home/DATA/pub workgroup = nobody force group = nobody browseable = yes writable = yes guest ok = yes create mask = 777 directory mask = 777 ================================================================================ вот собственно логи [2012/07/18 12:38:11.975051, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:39:58.638098, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17541) [2012/07/18 12:41:28.644518, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17544) [2012/07/18 12:42:36.812393, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:50:31.236226, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17553) [2012/07/18 12:51:42.809051, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:51:42.889381, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17557) [2012/07/18 12:52:51.058300, 1] smbd/service.c:1251(close_cnum) __ffff_10.10.10.6 (::ffff:10.10.10.6) closed connection to service Куча мала [2012/07/18 12:54:35.916733, 1] smbd/service.c:1070(make_connection_snum) __ffff_10.10.10.6 (::ffff:10.10.10.6) connect to service Куча мала initially as user hardcoreuk (uid=1000, gid=1004) (pid 17571)
|