Взял рабочий конфиг от Самбы, поправил под конкретные нужды и...
Если я делаю smbclient -L имя компа из моей рабочей группы, то он выдает список его шар. Но компы в сетевом окружении Сервер не видят.
В чем может быть проблема?
Нужно только гостевой вход. Всем подряд из локалки.
Вот smb.conf

[global]
workgroup = XXXXXXX
netbios name = Server
server string = Samba Server
security = share
encrypt passwords = True
hosts allow = 192.168.4. 127.
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
max open files = 1000
encrypt passwords = yes
min passwd length = 0
null passwords = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.4.0/24
local master = yes
os level = 200
preferred master = yes
name resolve order = host wins lmhosts hosts bcast
wins proxy = no
dns proxy = no
client code page = 866
preserve case = no
short preserve case = no
case sensitive = no
guest ok = yes
security = share
smb passwd file = /etc/samba/smbpasswd
wins support = yes

[Soft]
comment = Different Soft
path = /share/soft
public = yes
read only = no
guest ok = yes
browseable = yes
writable = no
directory mask =0777
create mask = 0777
guest only = yes

В firewall добавлено
ipchains -A input -p tcp -s 0/0 137:139 - d 0/0 -j ACCEPT
ipchains -A input -p udp -s 0/0 137:139 - d 0/0 -j ACCEPT
ipchains -A input -p tcp -s 0/0 - d 0/0 137:139 -j ACCEPT
ipchains -A input -p udp -s 0/0 - d 0/0 137:139 -j ACCEPT
ipchains -A output -p tcp -s 0/0 137:139 - d 0/0 -j ACCEPT
ipchains -A output -p udp -s 0/0 137:139 - d 0/0 -j ACCEPT
ipchains -A output -p tcp -s 0/0 - d 0/0 137:139 -j ACCEPT
ipchains -A output -p udp -s 0/0 - d 0/0 137:139 -j ACCEPT

в host.allow добавлено
nmbd:all
smbd:all

При этом компьютер в сетевом окружении виден, но при попытке открыть его винда говорит что путь не найден.
При этом в логи Самбы ничего не пишется! Хотя если делать smbclient -L с локальной машины, то в логи самбы идет вся нудная информация.
Почему такое может быть и как это можно исправить?

• RE: Проблема с работой Самбы!!!,BartSimpsion, 12:29 , 27-Июн-02
  • RE: Проблема с работой Самбы!!!,DJ Kill, 13:33 , 27-Июн-02
    • RE: Проблема с работой Самбы!!!,PJ, 15:03 , 27-Июн-02
      • RE: Проблема с работой Самбы!!!,BartSimpson, 16:19 , 27-Июн-02
        • RE: Проблема с работой Самбы!!!,DJ Kill, 16:37 , 27-Июн-02
• RE: Проблема с работой Самбы!!!,DJ Kill, 16:43 , 27-Июн-02
  • RE: Проблема с работой Самбы!!!,BartSimpson, 05:03 , 28-Июн-02
    • RE: Проблема с работой Самбы!!!,als, 12:02 , 28-Июн-02
      • RE: Проблема с работой Самбы!!!,BartSimpson, 14:24 , 28-Июн-02
        • RE: Проблема с работой Самбы!!!,als, 17:25 , 28-Июн-02
• RE: Проблема с работой Самбы!!!,Purple, 12:48 , 28-Июн-02
  • RE: Проблема с работой Самбы!!!,BartSimpson, 14:19 , 28-Июн-02
• RE: Проблема с работой Самбы!!!,DJ Kill, 10:25 , 01-Июл-02
  • RE: Проблема с работой Самбы!!!,DJ Kill, 11:02 , 01-Июл-02
  • RE: Проблема с работой Самбы!!!,DJ Kill, 14:28 , 01-Июл-02
    • RE: Проблема с работой Самбы!!!,BartSimpson, 06:22 , 02-Июл-02

>Взял рабочий конфиг от Самбы, поправил под конкретные нужды и...
>Если я делаю smbclient -L имя компа из моей рабочей группы, то
>он выдает список его шар. Но компы в сетевом окружении Сервер
>не видят.
>В чем может быть проблема?
>Нужно только гостевой вход. Всем подряд из локалки.
>Вот smb.conf
>
>[global]
>workgroup = XXXXXXX
>netbios name = Server
>server string = Samba Server
>security = share
>encrypt passwords = True
>hosts allow = 192.168.4. 127.
>load printers = no
>log file = /var/log/samba/log.%m
>max log size = 500
>max open files = 1000
>encrypt passwords = yes
>min passwd length = 0
>null passwords = Yes
>socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>interfaces = 192.168.4.0/24
>local master = yes
>os level = 200
>preferred master = yes
>name resolve order = host wins lmhosts hosts bcast
>wins proxy = no
>dns proxy = no
>client code page = 866
>preserve case = no
>short preserve case = no
>case sensitive = no
>guest ok = yes
>security = share
>smb passwd file = /etc/samba/smbpasswd
>wins support = yes
>
>[Soft]
>comment = Different Soft
>path = /share/soft
>public = yes
>read only = no
>guest ok = yes
>browseable = yes
>writable = no
>directory mask =0777
>create mask = 0777
>guest only = yes
>
>В firewall добавлено
>ipchains -A input -p tcp -s 0/0 137:139 - d 0/0 -j
>ACCEPT
>ipchains -A input -p udp -s 0/0 137:139 - d 0/0 -j
>ACCEPT
>ipchains -A input -p tcp -s 0/0 - d 0/0 137:139 -j
>ACCEPT
>ipchains -A input -p udp -s 0/0 - d 0/0 137:139 -j
>ACCEPT
>ipchains -A output -p tcp -s 0/0 137:139 - d 0/0 -j
>ACCEPT
>ipchains -A output -p udp -s 0/0 137:139 - d 0/0 -j
>ACCEPT
>ipchains -A output -p tcp -s 0/0 - d 0/0 137:139 -j
>ACCEPT
>ipchains -A output -p udp -s 0/0 - d 0/0 137:139 -j
>ACCEPT
>
>в host.allow добавлено
>nmbd:all
>smbd:all
>
>При этом компьютер в сетевом окружении виден, но при попытке открыть его
>винда говорит что путь не найден.
>При этом в логи Самбы ничего не пишется! Хотя если делать smbclient
>-L с локальной машины, то в логи самбы идет вся нудная
>информация.
>Почему такое может быть и как это можно исправить?

os level=65,
wins server=?
и на клиентах тоже винс
138 udp она тоже использует (после беглово осмотра)

>os level=65,
Зачем и на что это повлияет?

>wins server=?
Винса в сети нет. Если поднимать, то только саму самбу. А она без винса-то не работает.
>и на клиентах тоже винс
>138 udp она тоже использует (после беглово осмотра)
Прописан, не помогает.

>>os level=65,
>Зачем и на что это повлияет?
>
>>wins server=?
>Винса в сети нет. Если поднимать, то только саму самбу. А она
>без винса-то не работает.
Samba - она сама может быть wins сервером. Зачем для нее что-то поднимать?
wins support = yes

>>>os level=65,
>>Зачем и на что это повлияет?
>>
>>>wins server=?
>>Винса в сети нет. Если поднимать, то только саму самбу. А она
>>без винса-то не работает.
>Samba - она сама может быть wins сервером. Зачем для нее что-то
>поднимать?
>wins support = yes

И прописать на всех клиентах wins на этот адрес, иначе они не узнают ее ip, вот и получается "Путь не найден"

>>wins support = yes
>И прописать на всех клиентах wins на этот адрес, иначе они не
>узнают ее ip, вот и получается "Путь не найден"
Прописал. И что? Ничего не изменилось!

Сделал tcpdump когда конектился к машине...
Есть только запись что машина с IP таким-то коннектиться к netbios-ns. И все.
Кто у меня это все может фильтровать?

>Сделал tcpdump когда конектился к машине...
>Есть только запись что машина с IP таким-то коннектиться к netbios-ns. И
>все.
>Кто у меня это все может фильтровать?

Делай все по проядку
1) исправь wins support = yes
2) перезагрузи самбу
3) посмотри запущены ли nmbd и smdb
4) пропиши винс на клиентах и перезагрузи их
5) пропробуй коннектится
6) не помогает, отключи файрвол и повтори все заново

Bart, а ты не экспериментировал с указанем wins. Его обязательно указывать на клиенте?
У меня не указан (даже не знал что надо :)) и вроде работает. Может он и не нужен?

>Bart, а ты не экспериментировал с указанем wins. Его обязательно указывать на
>клиенте?
>У меня не указан (даже не знал что надо :)) и вроде
>работает. Может он и не нужен?

Странно, я без винс вообще никогда не работал (представляеш распознавание через широковешаение, ничего шорошего), а если вин прописан, а *никса там нет, тогда будет широковещание (в зависимости от типа узла), но у меня комп не откликался.......
Пришел как то в одну контору, там адреса с NT4.0 раздаются DHCP, который отдавал только адрес и все. Смотрю винс запушен, а в кеше только адрес сервера. Исправил, сеть раза в два быстрее стала работать........

Класс!!!
Попробывал переделать, результ блестящий.
А я никак не мог (да не так чтобы сильно видимо хотел) понять зачем wins :)
Спасибо.

Я не большой знаток безопасности, но по-моему надо прописать в файле
smb.conf вместо interfaces =192.168.4.0/24 твой конкретный IP-адрес машины
Самбы, типа  192.168.4.2/24 или просто eth0, если сетка одна, тогда можно
вообще строчку пустой оставить

>Я не большой знаток безопасности, но по-моему надо прописать в файле
>smb.conf вместо interfaces =192.168.4.0/24 твой конкретный IP-адрес машины
>Самбы, типа  192.168.4.2/24 или просто eth0, если сетка одна, тогда можно
>
>вообще строчку пустой оставить

Да, точно сразу не заметил:
interfaces = ip/mask 127.0.0.1/8

Обновленный конфиг:
Подсети 192.168.4. 192.168.3. 192.168.5. висят на интерфейсе 192.168.4.1
192.168.1.5 это этот же комп.

[global]
   workgroup = 1
   netbios name = Server
   server string = Samba Server
   hosts allow = 192.168.4. 192.168.3. 127. 192.168.5. 192.168.1.5
   load printers = no
   log file = /var/log/samba/%m.log
   max log size = 50
   security = share
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   interfaces = 192.168.4.1/24 127.0.0.1/24
   os level = 10
   name resolve order = wins lmhosts bcast
   wins support = no
   dns proxy = no
   preserve case = no
   short preserve case = no
   case sensitive = no
   client code page = 866
   max open files = 100
   character set = KOI8-R
   null passwords = yes
   mangle case = yes
   wins support = yes

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
  
[soft]
   comment = Different Stuff
   path = /archive/share/soft
   create mask = 0644
   directory mask = 0644
   browseable = yes
   writable = no
   guest ok = yes
   guest only = yes
   read only = yes

Запуск nmbd -D -d 10
       smbd -D -d 10

Вот логи:
----------------- nmbd.log ---------------
[2002/07/01 10:02:36, 4] libsmb/nmblib.c:debug_nmb_packet(107)
  nmb packet from 127.0.0.1(137) header: id=27355 opcode=Multi-homed Registration(15) response=No
      header: flags: bcast=No rec_avail=No rec_des=Yes trunc=No auth=No
      header: rcode=0 qdcount=1 ancount=0 nscount=0 arcount=1
      question: q_name=SERVER<20> q_type=32 q_class=1
      additional: nmb_name=SERVER<20> rr_type=32 rr_class=1 ttl=259200
      additional   0 char @.....   hex 4000C0A80401
[2002/07/01 10:02:36, 3] nmbd/nmbd_winsserver.c:wins_process_multihomed_name_registration_request(1024)
  wins_process_multihomed_name_registration_request: name registration for name SERVER<20> IP 192.168.4.1
[2002/07/01 10:02:36, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
0 == memcmp( "SERVER<20>", "SERVER<20>", 88 )
[2002/07/01 10:02:36, 9] nmbd/nmbd_namelistdb.c:find_name_on_subnet(126)
  find_name_on_subnet: on subnet WINS_SERVER_SUBNET - found name SERVER<20> source=1
[2002/07/01 10:02:36, 8] lib/util.c:is_myname(1358)
  is_myname("SERVER") returns 1
[2002/07/01 10:02:36, 4] nmbd/nmbd_packets.c:reply_netbios_packet(934)
  reply_netbios_packet: sending a reply of packet type: wins_reg SERVER<20> to ip 127.0.0.1 for id 27355
----------------- smbd.log -------------------------
[2002/07/01 10:02:40, 2] param/loadparm.c:do_section(3042)
  Processing section "[soft]"
  doing parameter comment = Different Stuff
  doing parameter path = /archive/share/soft
  doing parameter create mask = 0644
  doing parameter directory mask = 0644
  doing parameter browseable = yes
  doing parameter writable = no
  doing parameter guest ok = yes
  doing parameter guest only = yes
  doing parameter read only = yes
[2002/07/01 10:02:40, 4] param/loadparm.c:lp_load(3472)
  pm_process() returned Yes
[2002/07/01 10:02:40, 3] param/loadparm.c:lp_add_ipc(2011)
  adding IPC service IPC$
[2002/07/01 10:02:40, 3] param/loadparm.c:lp_add_ipc(2011)
  adding IPC service ADMIN$
[2002/07/01 10:02:40, 10] param/loadparm.c:set_server_role(3408)
  set_server_role: ROLE_STANDALONE
[2002/07/01 10:02:40, 7] param/loadparm.c:lp_servicenumber(3581)
  lp_servicenumber: couldn't find printers

И все-таки проблема в том что пакеты до самбы не доходят.
То есть смотришь на выход tcpdump - пакет пришел.
А реакции на него нет никакой...

Вот что говорит tcpdump:
14:23:36.592125 eth1 < 192.168.4.8.netbios-ns > smart.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
14:23:36.705119 eth1 B 192.168.4.17.netbios-ns > 192.168.4.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:23:36.761894 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:23:36.925609 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:23:37.088136 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:23:37.119175 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:23:37.192437 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:23:37.246223 eth1 < gre-proto-0x880B (gre encap)

То есть пакеты вроде приходят...

>Вот что говорит tcpdump:
>14:23:36.592125 eth1 < 192.168.4.8.netbios-ns > smart.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
>14:23:36.705119 eth1 B 192.168.4.17.netbios-ns > 192.168.4.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>14:23:36.761894 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>14:23:36.925609 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>14:23:37.088136 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>14:23:37.119175 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>14:23:37.192437 eth2 B 192.168.1.130.netbios-ns > 192.168.1.255.netbios-ns:NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>14:23:37.246223 eth1 < gre-proto-0x880B (gre encap)
>
>То есть пакеты вроде приходят...

А слабо прописать алиасы и внести их в интерфейсы.