 |
|
samba - видимость в сетях Windows
Здравствуйте. Пытаюсь сделать доступной машину с CentOS на борту видимой в сетях Windows
smb.conf
Код:
[global]
workgroup = WOURKGROUP
realm = server
netbios name = Centos
server string = share
dns proxy = no
log file = /dev/null
max log size = 1000
max xmit = 64000
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=64000 SO_RCVBUF=64000 SO_KEEPALIVE
syslog = 0
log level = 0
browseable = yes
security = share
[dispatch]
path = /home/
available = yes
browseable = yes
public = yes
writable = yes
hosts allow = 172.17.101.23 172.17.101.29 172.17.101.66 172.17.0.1
мой iptables
Код:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5223 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10082 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 21 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 65000:65100 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
SELinux отключен. При таком конфиге машина в сетке Windows не видна.
Подскажите пожалуйста что не так? |
Если Винда 7, то может вообще ничего не получиться. У меня не вышло, хотя компы с XP видят всё прекрасно.
А с XP у меня заработало после добавления в [global] строки:
Код:
netbios name = GENTOO
хотя имя может быть, конечно же, любым. |
Цитата:
Цитата tern222
hosts allow = 172.17.101.23 172.17.101.29 172.17.101.66 172.17.0.1 »
|
Для начала, надо бы дать просмотр всей сетке и, в первую очередь, серверу (серверам) : dns, wins.
Windows-сеть с доменом? Если да, то группа равна домену, т.е. для домена local.org.net workgroup = LOCAL
Цитата:
Цитата tern222
машина в сетке Windows не видна »
|
А по адресу зайти можно: \\172.17.101.xxx ? |
По IP захожу без проблем.
В одном случае сеть с доменом. Я правильно понимаю - если имя домена local.ru, то получаю в кконфиге workgroup = loacal.ru?
В другом домена нет. По IP могу зайти на машины без проблем, но не там не там в сети они не видны.
|
Цитата:
Цитата tern222
В другом домена нет. По IP могу зайти на машины без проблем, но не там не там в сети они не видны. »
|
У меня такое было, пока не был прописан netbios name. |
Я указал в конфиге netbios name. Возможно я указал не то. Ввожу команду hostname и получаю имя компьютера. Правильно?
|
По идее не важно, какое имя там будет. Просто это нужно для "сетевого окружения" в Винде. Иначе она компа не видит.
|
Цитата:
Цитата tern222
если имя домена local.ru, то получаю в кконфиге workgroup = loacal.ru? »
|
Нет, просто LOCAL
Цитата:
Цитата tern222
не там не там в сети они не видны. »
|
В любой windows-сети есть ведущий компьютер, который собирает и раздает информацию обо всех компьютерах в сети. Именно он должен "увидеть". На уровне wins или dns. |
Цитата:
Цитата gf100
Именно он должен "увидеть". На уровне wins или dns. »
|
И как это можно реализовать? (Или проверить)
Немного запутался с именами доменов. Для закрепления - если имя домена internet.ru или moscow.ru то как будет выглядеть строка wourkgroup? |
Цитата:
Цитата tern222
если имя домена internet.ru или moscow.ru »
|
INTERNET или MOSKOW
Цитата:
Цитата tern222
И как это можно реализовать? »
|
Так ведь в самом начале уже писал: дать доступ всей сетке.
DNS должен быть прописан доменный.
Т.е. для начала надо разрешить все, а потом обрезать. |
меня еще смущает отсутствие запущенной службы nmbd. Она должна быть запущена как я понимаю?
В Windows что то необходимо настраивать?
|
Цитата:
Цитата tern222
меня еще смущает отсутствие запущенной службы nmbd »
|
Что мешает ее запустить?
У меня запущена.
Цитата:
Цитата tern222
В Windows что то необходимо настраивать? »
|
Есть одна фишка: если в CentOS админ - root, то в windows пользователь с таким именем не сможет открывать ресурсы самбы. |
Забавно и странно:
при вводе команды ps -ae | grep smbd получаю:
Код:
26203 ? 00:00:00 smbd
26205 ? 00:00:00 smbd
26206 ? 00:00:00 smbd
бывает два процесса, бывает 3, бывает 4. Так и должно быть?
P.s.: с процессами понятно. Сколько подключений к samba, столько и процессов
В логе log.smb:
Код:
[2011/12/15 16:44:50.009698, 0] smbd/server.c:500(smbd_open_one_socket) smbd_open_once_socket: open_socket_in: Address already in use
[2011/12/15 16:44:50.011698, 0] smbd/server.c:500(smbd_open_one_socket) smbd_open_once_socket: open_socket_in: Address already in use
что то явно не так.
Во всех мануалах, что попадались все легко и просто. Установил, минимум настроек, в Firewall поставил галочку напротив разрешить samba-сервер и все. У меня же тупик какой то. |
Время: 23:44.
© OSzone.net 2001-