znaczacy > comp.os.* > comp.os.linux.sieci

Olek (21.10.2010, 15:28)
On 21.10.2010 15:17, MaRc wrote:
>> Ja to robie przez DHCPd, a WINS _nie_ jest wymagany przy sieciach
>> broadcast multiaccess.

> ale ja w sieci nie uzywam dhcpd.
> siec w której jest samba to 172.16.16.0, adres serwera to 172.16.16.10.
> klieci z vpn lacza sie z adresami 172.17.2.0


Chyba musisz spowodowac aby wszystkie komputery uzywaly WINS, takze te w
sieci 172.16.16

> w smb.conf dopisalem:
> ..
> [global]
> wins support=yes
> hosts allow = 172.16.16.0/24 172.17.2.0/24 127.0.0.1
> w otoczeniu sieciowym na kliencie nie widac ani serwera samby ani
> udostepnionych zasobów klientów. klient na vpn dostaje serwer wins jako
> 172.16.16.10. teoretyczni powinno hulac. czy jeszcze moze o czyms
> zapomnialem?


A jak wpiszesz recznie nazwe zasobu to sie otwiera czy mówi, ze to
nieznana nazwa?
Jesli po recznym wpisaniu sie otworzy, to cos nie dziala w przegladarce
lokalnej, ale to moze ktos madrzejszy podpowie.
MaRc (21.10.2010, 16:07)
> Tak - blokujesz gdzies ruch, albo na routerze, albo na koncówkach.
> Rozwijanie adresu po nazwie z WINS chodzi jak powinno?


jesli na kliencie wpisze nazwe winsowa serwera samby to bez problemu otwiera.
ale jesli na kliencie wpisze nazwe winsowa drugiego klienta to nic. co
dziwne nie moge nawet po adresie ip wejsc na klienta \\172.17.2.6\

> Czy przegladarka glówna (SMB) jest router laczacy poszczególne podsieci?


nie. serwer laczacy poszczególne sieci to serwer VPN. do niego
bezposrednio wpiety jest serwer samby i lacza sie do niego klienci vpn.
na serwerze vpn porobilem wszystki mozliwe forwardy
iptables -A FORWAD -i tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
MaRc (21.10.2010, 16:08)
> ale jesli na kliencie wpisze nazwe winsowa drugiego klienta to nic. co
> dziwne nie moge nawet po adresie ip wejsc na klienta \\172.17.2.6\


acha. ping od klienta do klienta idzie
Olek (21.10.2010, 16:25)
On 21.10.2010 16:07, MaRc wrote:
> ale jesli na kliencie wpisze nazwe winsowa drugiego klienta to nic. co
> dziwne nie moge nawet po adresie ip wejsc na klienta \\172.17.2.6\


Zapora Windows?
ein (21.10.2010, 16:39)
On 10/21/2010 04:07 PM, MaRc wrote:
>> Tak - blokujesz gdzies ruch, albo na routerze, albo na koncówkach.
>> Rozwijanie adresu po nazwie z WINS chodzi jak powinno?

> jesli na kliencie wpisze nazwe winsowa serwera samby to bez problemu
> otwiera.
> ale jesli na kliencie wpisze nazwe winsowa drugiego klienta to nic. co
> dziwne nie moge nawet po adresie ip wejsc na klienta \\172.17.2.6\


>> Czy przegladarka glówna (SMB) jest router laczacy poszczególne podsieci?

> nie. serwer laczacy poszczególne sieci to serwer VPN. do niego
> bezposrednio wpiety jest serwer samby i lacza sie do niego klienci vpn.
> na serwerze vpn porobilem wszystki mozliwe forwardy
> iptables -A FORWAD -i tun0 -j ACCEPT
> iptables -A FORWARD -o tun0 -j ACCEPT


A czy czasami tun0 nie jest skladnikiem mostu. Jezeli tak to zle
wpisales reguly w iptables.
"client-to-client" w konfiguracji serwera masz? Jezeli nie to dodaj.
Wez sniffer (np. tshark [komponent wireshark]) i sprawdz, a nie zgaduj.
ein (21.10.2010, 16:45)
On 10/21/2010 04:08 PM, MaRc wrote:
>> ale jesli na kliencie wpisze nazwe winsowa drugiego klienta to nic. co
>> dziwne nie moge nawet po adresie ip wejsc na klienta \\172.17.2.6\

> acha. ping od klienta do klienta idzie


Czyli nie jest to zadna z rzeczy, które napisalem wczesniej. Musisz
gdzies filtrowac ruch.
MaRc (21.10.2010, 17:19)
> A czy czasami tun0 nie jest skladnikiem mostu. Jezeli tak to zle
> wpisales reguly w iptables.


tak tun0 jest skladnikiem mostu miedzy klientami. w sumie mam tylko jeden
interfejs tun.

> "client-to-client" w konfiguracji serwera masz? Jezeli nie to dodaj.


tak mam. zreszta pingi ida.

to, ze to tak dziala jest chyba kwestia samych windowsow. wylaczylem
windowsowego firewalla i po winsowej nazwie moge sie dostac. niestety w
otoczeniu nie widac zadnych hostów. nawet samby :(
ein (21.10.2010, 17:23)
On 10/21/2010 05:19 PM, MaRc wrote:
> tak tun0 jest skladnikiem mostu miedzy klientami. w sumie mam tylko
> jeden interfejs tun.
> tak mam. zreszta pingi ida.
> to, ze to tak dziala jest chyba kwestia samych windowsow. wylaczylem
> windowsowego firewalla i po winsowej nazwie moge sie dostac. niestety w
> otoczeniu nie widac zadnych hostów. nawet samby :(


Pokaz sekcje global z smb.conf.
ein (21.10.2010, 17:25)
On 10/21/2010 05:19 PM, MaRc wrote:
>> A czy czasami tun0 nie jest skladnikiem mostu. Jezeli tak to zle
>> wpisales reguly w iptables.

> tak tun0 jest skladnikiem mostu miedzy klientami. w sumie mam tylko
> jeden interfejs tun.


Wiec prawidlowy wpis to:
iptables -A FORWARD -i br0 -o br0 -j ACCEPT
MaRc (21.10.2010, 17:29)
> Wiec prawidlowy wpis to:
> iptables -A FORWARD -i br0 -o br0 -j ACCEPT


przy tun nie potrzebuje bridgeowania
MaRc (21.10.2010, 17:47)
> Pokaz sekcje global z smb.conf.

[global]
workgroup = BIURO
server string = Nasz %h server
wins support = yes
dns proxy = no
hosts allow = 172.21.7.0/24 172.17.2.0/24 127.0.0.1
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
ein (21.10.2010, 22:05)
On 10/21/2010 05:47 PM, MaRc wrote:
[..]
> passwd chat = *Enter\snew\s*\spassword:* %n\n
> *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
> pam password change = yes


Dodaj:
preferred master = yes
local master = yes
os level = 255
Hugon Von Szpak (21.10.2010, 22:25)
W dniu 21.10.2010 16:25, Olek pisze:
> On 21.10.2010 16:07, MaRc wrote:
>> ale jesli na kliencie wpisze nazwe winsowa drugiego klienta to nic. co
>> dziwne nie moge nawet po adresie ip wejsc na klienta \\172.17.2.6\

> Zapora Windows?


Raczej tak bo Windowsy maja domysle ustawione zeby odpowiedac tylko
klientom z wlasnej sieci. Przerabialem to kiedys z wlasnym vpn`em.

Pozdro
MaRc (21.10.2010, 22:40)
> preferred master = yes
> local master = yes
> os level = 255


dodalem. ale to nie to,
z tego co wnioskuje z tcpdumpa problemem chyba sa sieci. samba pracuje w
sieci 172.16.16.0/24 i rozglasza sie po jej broadcascie 172.16.16.255.
klienci vpn sa z sieci 172.17.2.0/24 wiec do nich brd z 172.16.16.255 nie
dojdzie :(
MaRc (21.10.2010, 22:43)
> Raczej tak bo Windowsy maja domysle ustawione zeby odpowiedac tylko
> klientom z wlasnej sieci. Przerabialem to kiedys z wlasnym vpn`em.

a jak rozwiazales ten problem? czy u ciebie klienci vpn "widza" cale
otoczenie sieciowe?

po wylaczeniu na windach zapory jak najbardziej moglem dostac sie po
nazwie w wins \\boss ale za cholere nie widzialem w otoczeniu sieciowym
podlaczonych klientów vpn jak i samej samby

Podobne w±tki