SAMBA fájl megosztás

 ( bobesz | 2016. július 21., csütörtök - 15:49 )

Sziasztok!

Régebben már csináltam ilyet egy másik szerveren ami belső hálózaton van. Egy másik szerveren is (külső hálón lévő) szerettem volna megosztani könyvtárakat, ám nem érem el valamiért. A konfigok ugyan azok a két szerveren ám a másodikon megosztott könyvtárakat nem érem el.

Van esetleg ötletetek, hogy merre érdemes elindulni?

Ami különbség a két gép között, hogy amelyik megosztásai elérhetőek azon engedélyezve van az ufw.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ötletünk rengeteg van, _bármerre_ érdemes lehet leírni, ugyanis kb. annyit írtál le, hogy "nem megy a samba", de valahol máshol az a konfig megy.

Log-okban van valami használható?
A "nem megy" gépen konzolon sbmclient-tel vagy hasonló cuccal eléred amit akarsz?
A "nem megy" gépen tűzfal van-e, samba engedélyezve van-e?
Milyen kliens, milyen server, milyen verzó, mi a fene az a "belső hálózat" és az a "külső háló", stb...

Milyen rendszerű gépekről van szó a hálózaton? Tényleg nagyon elnagyoltan vázoltad a problémád. Így nagyon nehéz igazán jól segíteni. Addig is egyelőre ennyi elindulásnak például -> LINK :)

Phoenix Art

Más kliensről elérem, erről a kliensről más samba megosztásokat elérek. Minden gép Ubuntu 14.04.

Az egyik legtriviálisabb - ööö... izé... van ilyen szó? :) -, amit el lehet követni, hogy a samba szerveren nincs engedélyezve a samba a tűzfalon, a kliensen pedig nincs engedélyezve a samba-client. Tehát ne csak a szerver oldalon, de a kliens tűzfalán is nézz körül! Fedorán így szépen, nevekkel van ellátva, ha nem lennék lusta, mondanék portokat is. Na jó, nem vagyok lusta. :)

Szerveren:

139, 445 tcp
137, 138 udp

Kliensen:

137, 138 udp


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kliens más-hoz tud csatlakozni, és a szerveren is engedve vannak a portok.

Definiáld: belső háló, külső háló, samba verzió, esetleg egy smb konf.

A szerver saját magát eléri (127.0.0.1-el, aztán az if címével)?

Első tipp (ha biztos nem tűzfal gond): smb.conf-ban bind interfaces only = Yes és interfaces-ben nem szerepel az if, amelyiken próbálod elérni.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Belso halo a telephelyen levo halo ami kivulrol nem erheto el. Az itt levo szerveren levo megosztasokat a telephelyen levo ossszes kliens eleri. Van egy szerver egy kulsos hostingnal publikus ip cimmel. Az ezen levo megosztast nem eri el az egyik kliens, de a tobbi igen. Es amelyik nem eri el az eleri a belso halon levot. Ha jol emlekszem a samba verzio ugyan az a ket szerveren, de napkozben meglesem majd.

Először is: rossz ómen SMB traffikot átküldeni a publikus neten (SMB 3-tól van benne titkosítás, előtte nem igazán... vagyis Win 8+ kliensek és Samba 4 nélkül ne, vagy valamilyen tunnelen/VPN-ek keresztül)

A kliens tűzfalán is nézz körül, ugyanúgy van-e beállítva, mint a többi kliens, ha azokon működik (bár úgy rémlik a kifelé kapcsolatokat alapból engedi mindhárom profillal, láttunk már csodát). Ill. ha van valami 3rd party tűzfal/"Internet bittonsági csomagizé" a gépen, azt is ellenőrizd.

--
Szerk.: Többé-kevésbé tárgytalan, most látom, hogy mindegyik gép Ubuntu, a csomag lista szerint 4.3-as Samba-t adnak per pill... azért egy wiresharkot eressz rá, hogy SMB3-at egyeznek-e ki (ha nem: server min protocol) és titkosítva van-e (ha nincs: smb encrypt mandatory)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

A kényes adatok elérése VPN-en keresztül történik, ezek viszont nem olyanok, különben nem használnék SMB-t.

Tűzfalra én is gondoltam, mivel egy belső megosztást elér így nem portra hanem ip-re gyanakodtam de tudom ping-elni és ssh-zni is a külső szerverre, de bíztos ami bíztos egy másik kliensről leszedtem a tűzfal szabályokat és beállítottam ezen, de továbbra sincs változás.

A kliensek is Ubuntuk? Hogy próbálod felcsatolni/elérni?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Igen a kliensek is Ubuntuk.

sudo mount -t cifs //szerver/könyvtár /mnt/könyvtér -o user=username,password=pwd

Erre a válasz: Unable to find suitable address.

Ez bizony nevfeloldasi problemanak tunik.

Ping és ssh és más protokolok működnek, valamint ip-címmel sem sikerül elérni a megosztást.

telnettel tudsz csatlakozni a 445-re?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Igen tudok. De már lassan ott tartok, hogy megoldom sshfs-el, ott meg ott akadtam el, hogy hiába készítek rsa tokent és másolom át a gépre mindig kér jelszót.

mount helyett eloszor inkabb smbclient-tel probalkozz.