Dotaz: SAMBA - nejde vidět obsah adresáře

10.11.2010 12:44 alanos | skóre: 24 | blog: alanos
SAMBA - nejde vidět obsah adresáře

Přečteno: 397×

Odpovědět | Admin

Postavil jsem si server-A /debian/ který se připojuje k vpn /za tou vpn běží samba server-B/.
Pokud přímo na serveru-A dám smbmout //atd... , tak se normálně adresář připojí a vše jede jak má.

Pokud se ovšem pokusím o to samé z počítače který je v LAN síti za serverem-A, tak jediné co z toho dostanu je:
ping na server-B /jede bez potíží/
pokud se pokusím připojit /klient winXP/ vzdalený disk tak ho sice vidí , požádá o přihlašovací údaje a jakmile dám připojit tak chvíli chroustá a pak napíše že vzdálený disk již momentálně není k dispozici.

Subnety síti jsou odlišné nic nekoliduje. Nevím už kam mám sáhnout :o).

Na serveru-B běží i http. Pokud dám na serveru-A links server-B tak vše najdede , v LAN siti za serverem-A již ne. Vyskoušel jsem i místo winXP pustit liveUbuntu ale výsledek byl stejný. Nenapadá někoho něco ?

Nástroje: Začni sledovat (0) ?

Odpovědi

10.11.2010 15:56 NN
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

To dost jasne vypada, ze sito na A blokujes a dost mozna konktretne 80(TCP) a 138/9(TCP/UDP).. pust si na server A tcpdump na vnitrnim i vnejsim rozhrani a odchit si telnet na 80 z LAN na B a zjisti, kde je problem..

10.11.2010 23:16 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

server-B = 192.168.16.250 eth0= LAN brana výpis při ping server-B /zkopiroval jsem jen jeden řadek/

tcpdump -i eth0 -l -vv -n -s 0 host 192.168.16.250
22:45:56.241093 IP (tos 0x0, ttl 62, id 15431, offset 0, flags [none], proto ICMP (1), length 60) 192.168.16.250 > 192.168.4.53: ICMP echo reply, id 512, seq 8960, length 40

výpis na port 139

23:15:12.422065 IP server.netbios-ssn > 192.168.4.53.2827: S 1078985033:1078985033(0) ack 1014835718 win 5840 < mss 1440,nop,nop,sackOK>
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel

11.11.2010 09:09 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

To že je to filtrované je ten problém ? Jak to odstraním ?Na stroji žádný firewal není.

iptables -t nat -L -vn , hlási jen maškarádu z eth1 na eth0

26.11.2010 11:43 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

Tak si fakt nevím rady. Stroj na kterém běží samba normálně pingnu , v té síti je ještě jedne počítač na kterém běží RDP, tam se normálně připojím. Když dám v připojit síťovou jednotku vše proběhne jak má a v průzkumníku se objeví složka Server-samba:/adresar .. když ale na to kliknu tak se obsah nezobrazí. Furt běží jen přesýpací hodiny :o)-

Pokud to samé udělám na serveru kterým se připojuji do te VPN tak je vše OK , vše je vidět.

Mohl by mi prosím někdo poradit co konkrétně mám odsledovat ? tcpdump vypisuje činnost pokud se pokusím přistoupit třeba /http / jako by to bylo z adresy serveru co mě připojuje do VPN . /a né z LAN IP z které se pokouším na to http dostat/

26.11.2010 12:01 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

muzete nam poslat schema zapojeni obou siti, jak je sit definovana a jejich defaultni routery? potom by to chtelo vypis z routovacich tabulek.

Me to trochu pripada jako chyba v routovani - jiz jsem se s takovym chovanim setkal.

26.11.2010 12:31 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

Schéma sítě

SAMBA /siť -192.168.16.0/ --> ciscorouter --> VPNTUNEL --> MujSERVER --> MojeLAN/192.168.4.0

routy na MujSERVER

192.168.16.0    0.0.0.0  255.255.255.0   U     0      0        0 tun0
192.168.4.0     0.0.0.0  255.255.255.0   U     0      0        0 eth1
0.0.0.0         ver.IP    0.0.0.0         UG    100    0        0 eth0

MojeLAN je připojen přez eth1 , eth0 je WAN, tun0 je od vpnc tunelu.
defaultní brána na MujSERVER je na eth0.

Ping z MojeLAN /klient winXP/

Prikaz PING na 192.168.16.250 s d‚lkou 32 bajt…:
Odpoved od 192.168.16.250: bajty=32 źas=41ms TTL=62

29.11.2010 13:11 alanos | skóre: 24 | blog: alanos
Rozbalit Rozbalit vše Re: SAMBA - nejde vidět obsah adresáře

Když se z LAN počítače třeba hlásím na http na SAMBA serveru /běží tam i http/ tak to tcpdump vypisuje tohle :

13:09:31.502578 IP server.www > 192.168.17.17.36978: Flags [F.], seq 352, ack 390, win 1716, options [nop,nop,TS val 482660589 ecr 352237], length 0

ovšem nevím co y toho mám vyčíst.

Založit nové vlákno • Nahoru

Tiskni Sdílej: