Sziasztok!
Segitseget kernek az ugyben, hogy egy Sambat (Icybox NAS Server) tuzfal moge kellett tennem, mert olyan vacak, hogy nem tudom rajta megallitani a telnetet, viszont igy nem ugyanabban az alhalozatban van, mint az egyes (windows) kliens. A tuzfal mindent atenged, az INPUT/FORWARD/OUTPUT lancokat ACCEPTre allitottam, sot meg forwardoltam is az egyes Netbios es SMB portokat. De sajnos igy a tuzfal/router mogott mar nem tudom elerni a kliensekrol a megosztott mappakat.
Mukodik egyaltalan a Samba tuzfal mogott, es csak eddig meg nem talaltam volna meg a hibat ?!
- 1168 megtekintés
Hozzászólások
Tudomasom szerint az smb nem routolhato.
- A hozzászóláshoz be kell jelentkezni
Közvetlenül IP címmel eltudod érni (\\IP\akármi)?
- A hozzászóláshoz be kell jelentkezni
Na ez az, mert IP-n keresztul, vagy a host neven keresztul (amit a DNS ben beallitottam) ugy tunik, mintha el tudnam erni, mert rogton autentifikalni akar, es jeszot ker, de barmit adok meg neki, nem fogadja el, es semmihez sem ferek hozza. Meg azokhoz a mappakhoz sem, amik fel vannak kinalva mindenkinek, jelszo nelkul. Nagyon erdekes.
Olyan mintha el tudnam erni, de megsem.
- A hozzászóláshoz be kell jelentkezni
137-139,445 portok ugye? A NAS visszatalál a tűzfal azon oldalára, ahol a kliensek vannak, azaz a NAS-nak is meg van adva az átjáró a kliens gépek hálója felé?
- A hozzászóláshoz be kell jelentkezni
Igen ezeket a portokat probaltam forwardolni is, de eloszor csak siman atengedni. De mostanra minden lancot ACCEPT-re allitottam, a forwardokat meg kivettem a NAT-bol.
Persze a NAS is ra van allitva a kliensek fele, termeszetesen megadtam neki az atjarot.
- A hozzászóláshoz be kell jelentkezni
Szia!
A Sambaban engedélyezve van a hozzáférés abból a hálózatból, ahol a kliensek vannak?
Azt hiszem a hosts allow paraméterrel lehet ezt megadni.
Üdv,
Imi
- A hozzászóláshoz be kell jelentkezni
Koszi szepen, de sajnos a samba konfigjaba nem tudok bele nyulni, mert ez egy olyan osszerakott Nas box, vagyis ICYBOX. Igy meg nehezebb a dolga az embernek.
- A hozzászóláshoz be kell jelentkezni
Na szoval megoldodott a problema, es ha valakinek hasonlo gondja lenne, vagy talakozik egu ilyen ICYBOX Sambaval, akkor talan merithet ebbol is egy picit:
Valojaban nem a routolassal volt a gond. Az IcyBox - bol nekem valaki kitorolt egy konyvtarat, mert a logokat akarta eltuntetni, telneten keresztul. Hihetetlen szarul van ez megoldva. Mar hogy egyaltalan hozzaferhet bizonyos fajlokhoz, es azt torolheti. Szoval a megoldas csak egy reset, visszaallitas a alap gyari beallitasokra. Es mar mukodik is a Samba.
Viszont a Samba mukodik a tuzfal mogott is, azaz ha routolni kell az se gond. Ezek szerint az SMB meg a NETBIOS routolhato. Igy teljesen mas halozatban van a NAS, de megy igy is, nem kell a portokat forwardolni meg bonyolult muveleteket megejteni, max. az smb-t es a netbios-t at kell engedni a tuzfalon. Ennyi, es igy raadasul biztonsagosabb is, mert 2 tuzfal koze kerult (DMZ). DNS ben meg beallitottam a host nevet, igy az IPvel sem kell szarakodni.
- A hozzászóláshoz be kell jelentkezni