SAMBA fájl megosztás

Linux-kezdő

Sziasztok!

Régebben már csináltam ilyet egy másik szerveren ami belső hálózaton van. Egy másik szerveren is (külső hálón lévő) szerettem volna megosztani könyvtárakat, ám nem érem el valamiért. A konfigok ugyan azok a két szerveren ám a másodikon megosztott könyvtárakat nem érem el.

Van esetleg ötletetek, hogy merre érdemes elindulni?

Ami különbség a két gép között, hogy amelyik megosztásai elérhetőek azon engedélyezve van az ufw.

  • 1568 megtekintés

( xclusiv v | 2016. 07. 21., cs – 18:22 )

Ötletünk rengeteg van, _bármerre_ érdemes lehet leírni, ugyanis kb. annyit írtál le, hogy "nem megy a samba", de valahol máshol az a konfig megy.

Log-okban van valami használható?
A "nem megy" gépen konzolon sbmclient-tel vagy hasonló cuccal eléred amit akarsz?
A "nem megy" gépen tűzfal van-e, samba engedélyezve van-e?
Milyen kliens, milyen server, milyen verzó, mi a fene az a "belső hálózat" és az a "külső háló", stb...

( mrphoenix | 2016. 07. 21., cs – 18:35 )

Milyen rendszerű gépekről van szó a hálózaton? Tényleg nagyon elnagyoltan vázoltad a problémád. Így nagyon nehéz igazán jól segíteni. Addig is egyelőre ennyi elindulásnak például -> LINK :)

Phoenix Art

( locsemege v | 2016. 07. 21., cs – 19:19 )

Az egyik legtriviálisabb - ööö... izé... van ilyen szó? :) -, amit el lehet követni, hogy a samba szerveren nincs engedélyezve a samba a tűzfalon, a kliensen pedig nincs engedélyezve a samba-client. Tehát ne csak a szerver oldalon, de a kliens tűzfalán is nézz körül! Fedorán így szépen, nevekkel van ellátva, ha nem lennék lusta, mondanék portokat is. Na jó, nem vagyok lusta. :)

Szerveren:

139, 445 tcp
137, 138 udp

Kliensen:

137, 138 udp

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( SzBlackY | 2016. 07. 21., cs – 21:52 )

Definiáld: belső háló, külső háló, samba verzió, esetleg egy smb konf.

A szerver saját magát eléri (127.0.0.1-el, aztán az if címével)?

Első tipp (ha biztos nem tűzfal gond): smb.conf-ban bind interfaces only = Yes és interfaces-ben nem szerepel az if, amelyiken próbálod elérni.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Belso halo a telephelyen levo halo ami kivulrol nem erheto el. Az itt levo szerveren levo megosztasokat a telephelyen levo ossszes kliens eleri. Van egy szerver egy kulsos hostingnal publikus ip cimmel. Az ezen levo megosztast nem eri el az egyik kliens, de a tobbi igen. Es amelyik nem eri el az eleri a belso halon levot. Ha jol emlekszem a samba verzio ugyan az a ket szerveren, de napkozben meglesem majd.

Először is: rossz ómen SMB traffikot átküldeni a publikus neten (SMB 3-tól van benne titkosítás, előtte nem igazán... vagyis Win 8+ kliensek és Samba 4 nélkül ne, vagy valamilyen tunnelen/VPN-ek keresztül)

A kliens tűzfalán is nézz körül, ugyanúgy van-e beállítva, mint a többi kliens, ha azokon működik (bár úgy rémlik a kifelé kapcsolatokat alapból engedi mindhárom profillal, láttunk már csodát). Ill. ha van valami 3rd party tűzfal/"Internet bittonsági csomagizé" a gépen, azt is ellenőrizd.

--
Szerk.: Többé-kevésbé tárgytalan, most látom, hogy mindegyik gép Ubuntu, a csomag lista szerint 4.3-as Samba-t adnak per pill... azért egy wiresharkot eressz rá, hogy SMB3-at egyeznek-e ki (ha nem: server min protocol) és titkosítva van-e (ha nincs: smb encrypt mandatory)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

A kényes adatok elérése VPN-en keresztül történik, ezek viszont nem olyanok, különben nem használnék SMB-t.

Tűzfalra én is gondoltam, mivel egy belső megosztást elér így nem portra hanem ip-re gyanakodtam de tudom ping-elni és ssh-zni is a külső szerverre, de bíztos ami bíztos egy másik kliensről leszedtem a tűzfal szabályokat és beállítottam ezen, de továbbra sincs változás.