samba - видимость в сетях Windows [Версия для КПК]

Показать полную графическую версию : samba - видимость в сетях Windows

tern222

10-12-2011, 23:28

Здравствуйте. Пытаюсь сделать доступной машину с CentOS на борту видимой в сетях Windows
smb.conf
[global]
workgroup = WOURKGROUP
realm = server
netbios name = Centos
server string = share
dns proxy = no
log file = /dev/null
max log size = 1000
max xmit = 64000
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=64000 SO_RCVBUF=64000 SO_KEEPALIVE
syslog = 0
log level = 0
browseable = yes
security = share
[dispatch]
path = /home/
available = yes
browseable = yes
public = yes
writable = yes
hosts allow = 172.17.101.23 172.17.101.29 172.17.101.66 172.17.0.1

мой iptables

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 5223 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 10082 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT

-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT

-A OUTPUT -o eth0 -p tcp -m tcp --sport 21 -j ACCEPT

-A OUTPUT -o eth0 -p tcp -m tcp --sport 20 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 65000:65100 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

SELinux отключен. При таком конфиге машина в сетке Windows не видна.
Подскажите пожалуйста что не так?

shisik

11-12-2011, 07:03

Если Винда 7, то может вообще ничего не получиться. У меня не вышло, хотя компы с XP видят всё прекрасно.

А с XP у меня заработало после добавления в [global] строки:

netbios name = GENTOO

хотя имя может быть, конечно же, любым.

gf100

11-12-2011, 21:55

hosts allow = 172.17.101.23 172.17.101.29 172.17.101.66 172.17.0.1 »
Для начала, надо бы дать просмотр всей сетке и, в первую очередь, серверу (серверам) : dns, wins.
workgroup = WOURKGROUP »
Windows-сеть с доменом? Если да, то группа равна домену, т.е. для домена local.org.net workgroup = LOCALмашина в сетке Windows не видна »
А по адресу зайти можно: \\172.17.101.xxx ?

tern222

11-12-2011, 23:32

По IP захожу без проблем.
В одном случае сеть с доменом. Я правильно понимаю - если имя домена local.ru, то получаю в кконфиге workgroup = loacal.ru?
В другом домена нет. По IP могу зайти на машины без проблем, но не там не там в сети они не видны.

shisik

12-12-2011, 01:50

В другом домена нет. По IP могу зайти на машины без проблем, но не там не там в сети они не видны. »

У меня такое было, пока не был прописан netbios name.

tern222

12-12-2011, 02:14

Я указал в конфиге netbios name. Возможно я указал не то. Ввожу команду hostname и получаю имя компьютера. Правильно?

shisik

12-12-2011, 04:05

По идее не важно, какое имя там будет. Просто это нужно для "сетевого окружения" в Винде. Иначе она компа не видит.

gf100

12-12-2011, 22:27

если имя домена local.ru, то получаю в кконфиге workgroup = loacal.ru? »
Нет, просто LOCAL
не там не там в сети они не видны. »
В любой windows-сети есть ведущий компьютер, который собирает и раздает информацию обо всех компьютерах в сети. Именно он должен "увидеть". На уровне wins или dns.

tern222

12-12-2011, 23:13

Именно он должен "увидеть". На уровне wins или dns. »

И как это можно реализовать? (Или проверить)

Нет, просто LOCAL »

Немного запутался с именами доменов. Для закрепления - если имя домена internet.ru или moscow.ru то как будет выглядеть строка wourkgroup?

gf100

13-12-2011, 18:00

если имя домена internet.ru или moscow.ru »
INTERNET или MOSKOW
И как это можно реализовать? »
Так ведь в самом начале уже писал: дать доступ всей сетке.
DNS должен быть прописан доменный.
Т.е. для начала надо разрешить все, а потом обрезать.

tern222

14-12-2011, 00:08

меня еще смущает отсутствие запущенной службы nmbd. Она должна быть запущена как я понимаю?
В Windows что то необходимо настраивать?

gf100

14-12-2011, 17:54

меня еще смущает отсутствие запущенной службы nmbd »
Что мешает ее запустить?
У меня запущена.
В Windows что то необходимо настраивать? »
Есть одна фишка: если в CentOS админ - root, то в windows пользователь с таким именем не сможет открывать ресурсы самбы.

tern222

15-12-2011, 16:48

Забавно и странно:
при вводе команды ps -ae | grep smbd получаю:

26203 ? 00:00:00 smbd
26205 ? 00:00:00 smbd
26206 ? 00:00:00 smbd
бывает два процесса, бывает 3, бывает 4. Так и должно быть?

P.s.: с процессами понятно. Сколько подключений к samba, столько и процессов

В логе log.smb:

[2011/12/15 16:44:50.009698, 0] smbd/server.c:500(smbd_open_one_socket) smbd_open_once_socket: open_socket_in: Address already in use
[2011/12/15 16:44:50.011698, 0] smbd/server.c:500(smbd_open_one_socket) smbd_open_once_socket: open_socket_in: Address already in use

что то явно не так.

Во всех мануалах, что попадались все легко и просто. Установил, минимум настроек, в Firewall поставил галочку напротив разрешить samba-сервер и все. У меня же тупик какой то.