AbcLinuxu:/ Poradna / Linuxová poradna / Přístup k sambě z Windows

Štítky: DHCP, disk, Internet, Linux, mac, PC, Samba, sítě, Windows

Dotaz: Přístup k sambě z Windows

1.3.2009 13:08 Stan35
Přístup k sambě z Windows

Přečteno: 559×

Odpovědět | Admin

Zdar chlapi,

Předem se omlouvám, ale jsem co se týče Linuxu absolutní analfabet. Třeba to sem ani nepatří ale kažopádně za pokus to snad stojí.

Dostal jsem ReadyNAS NV+, který by měl běžet na samba linux. Problém je v tom, že přes veškeré doporučené nastavení z manuálu jej z WinXP Pro nevidím. Na serveru je nastaven přístup na "share" bez nějakých restrikcí či hesel. Jak NAS tak PC jsou ve stejné pracovní skupině. Mám povolenu DHCP službu na routeru, která přiřazuje adresu NAS a PC (vždy stejnou - ošetřeno MAC adresou).

Když jej chci ve Windows přiřadit jako další síťový disk, tak mi systém hlásí, že síť nebyla nalezena. To samé se děje, pokud kliknu na "browse" v aplikaci RAIDar. Nepomohl ani průvodce vytvořením domácí sítě ve windows. Zajímavé je, že ping na NAS funguje, takže chybu v routeru nepředpokládám. Sice na PC používám NIS2009, ale i když jsem jej deaktivoval, stále to samé.

Takže mé úvahy směřují ke službám ve Windows. Některé jsem kdysi zakázal, nicméně jsou některé kriticky důležité, aby to spolu nějak komunikovalo? Zkoušel jsem zapnout protokol NetBIOS nad rozhraním TCP/IP, ale nepomohlo to, takže je opět zakázán. Nic jiného mě nenapadá.

Mohl by někdo nakopnout, kterým směrem se vydat?

ReadyNAS je po systémovém resetu, ale nepomohlo.

Díky

Nástroje: Začni sledovat (1) ?

Odpovědi

1.3.2009 15:15 michal | skóre: 24 | blog: Blog
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Nejlepší by bylo zkusit se na tu sambu připojit z jiného počítače. Jestli není jiný počítač k dispozici, tak pro ověření jestli je chyba na straně serveru bych zkusil scan portů, jestli jsou vidět porty samby (53, 139), třeba pomoci nmap.

1.3.2009 16:05 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Zkoušel jsem se připojit i z notebooku, ale výsledek je stejný. Co se týče těch portů, tak port 139 je vidět, port 53 ne. Jak event. povolit ten port? V nastavení routeru ( Zyxel HW 660 T3 v2 ) jsem s tím doposud nic nedělal, žádná pravidla nedefinoval. Jen zapnul FW a povolil WAN-LAN, LAN-WAN, WAN-WAN a LAN-LAN. NAT je nastaven jako SUA only. Díky

1.3.2009 18:21 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

není náhodou 53 dns?

Samba podle mě používá toto:

netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp
(viz /etc/services)

jinak souhlas - nmap mi přijde jako dobrý nápad...

1.3.2009 18:40 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Tak port 53 je opravdu DNS. Jinak ze scanu vyšel otevřený opravdu jen port 139. 137 a 138 ne. Takže polopaticky pro mě z toho vyplývá co? Poukazuje to na něco? Díky. Opravdu tomu nehovím...

1.3.2009 20:11 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

maximálně snad, že by nešel najít podle jména - zkusil bych v okolních počítačích dát vyhledat podle IP nebo se podívat, co vypíše nbtstat, kterému se jako parametr dá ip adresa. Pak snad jedině zkusit vypnout firewall? Na jiné stroje se dostanete?

1.3.2009 21:30 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Zkusím sem dát výpis, jestli jste myslel konkrétně to samé, ze scanu, třeba budete chytřejší: Host script results:

|_ NBSTAT: NetBIOS name: READYNAS, NetBIOS MAC: 00:00:00:00:00:00

| Discover OS Version over NetBIOS and SMB: OS version cannot be determined.

|_ Never received a response to SMB Negotiate Protocol Request

1.3.2009 21:46 michal | skóre: 24 | blog: Blog
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Tím že tam chybí ten port 137 to není, ten je UDP a nmap je při výchozím nastavení neskenuje. Jinak jsem nějak nepochopil co jsi to sem nahrál za výpis na nmap to nevypadá. Píše to nmap že je ten port 139 otevřený nebo filtrovaný? Mě to třeba píše toto

PORT STATE SERVICE VERSION
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

Nic víc mě nenapadá, nejvíc by pomohlo se podívat do logu samby na straně toho NAS, ale to asi neumíš co?

1.3.2009 21:54 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Bylo taky z nmap, někde dole v logu. Jinak mě to vypsalo: 139/tcp open netbios-ssn Samba smbd 3.X (workgroup: DOMA) Ohledně logu na sambě tak to nevím, ale rád se přiučím

1.3.2009 21:38 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Aa tak už jsem to pochopil, na příkaz nbtstat to vypíše, že hostitel nenalezen

1.3.2009 21:59 NN
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Pocitam, ze ten NAS je vporadku na windows:

-Spustena sluzba - Prohledavani pocitacu

-Sitovka - Klient site Microsoft / Zdileni souboru a tiskaren ..

-Cmd - net view

Tak nejak, uz jdu spat.

1.3.2009 22:09 hatack
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

A co kdyz zadate ve windows do radku pro URL: \\IP_NASu ?

1.3.2009 22:22 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

na zadani \\10.0.0.139 mi to napise, system Windows adresu nenalezl, popr. pres Operu adresa file://10.0.0.139/ je nedostupná. Zkusím ty služby a dam vědet.

1.3.2009 22:10 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

jste mě trochu předběhnul - net view by měl ten NAS ukázat - souhlas

port 139 by měl opravdu stačit.

nbtstat -A IP_adresa_NAS by měl ukázat ve výpisu jeho jméno a skupinu (výpis o několika řádcích)

máte ve firewallu ve vyjímkách povolené sdílení souborů a tiskáren? Možná bych ten fw fakt pro nalezení přičiny zkusil na chvíli vypnout a otestovat bez něj...

1.3.2009 22:39 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Tak to bude někde ve FW. Když jsem ho vypnul tak to jede. No jdu se tím prokousat..Jinak díky moc chlapy.

1.3.2009 22:47 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Viděl bych to, že není na FW povolené sdílení souborů a tiskáren

Nebo lze ve windowsech zapnout logování firewallu. je to v nastavení firewallu v protokolování zabezpečení a pak výchozí soubor windows\pfirewall.log - Tam by se dalo najít, co přesně neprošlo kvůli firewallu.

1.3.2009 23:01 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Používám NIS2009. Nějak si projedu rozšířená nastavení a pravidla a uvidím. Momentálně je sdílení souborů a tiskáren na něm, ale i když jsem to deaktivoval, tak nic. Ale v pravidlech mám blokovány takové věci, jak příchozí NetBios, příchozí PING, SMB. EPMAP atd. Postupně se tím po jednom prohrabu a budu zkoušet, kdy to jede a kdy už ne. Jinak to blokování tiskáren je tam taky jak se teď dívám, ale i povoleno. Je to takové user unfriendly :-)

Díky, mějte se.

1.3.2009 23:10 Stan35
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Hmmm, zajímavé, že po zapnutí firewallu se spojení drží a jde na něj normálně ukládat a mazat. To jsem ještě do ničeho nešáhl a vše je zatím původně nastavené.

2.3.2009 00:33 VM
Rozbalit Rozbalit vše Re: Přístup k sambě z Windows

Běží na serveru nmbd?

Na diagnostiku doporučuju Wireshark.

Založit nové vlákno • Nahoru

Tiskni Sdílej: