|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Vasiliev 2:5020/400 20 Sep 2007 22:22:07
To : All
Subject : Самба и PF - пропадает список компов на виндах !!!!
--------------------------------------------------------------------------------
Здравствуйте !
Столкнулся со странным: стояла на фрюхе самба, все работало нормально -
виндовые клиенты нормально всех в сети видели, в том числе и сервер.
Этот же комп с самба-сервером одновременно является шлюзом с поднятым
NAT-ом на PF. До недавнего времени NAT был открытый всем и везде, но
потребовалось закрутить гайки - и NAT приперли фильтрацией - типа
кому-то можно в инет, кому-то низзя - и вдруг такой глюк появляется - в
сетевом окружении пропадают все воркстанции, остается только сервер !
А когда правила фильтрации банишь - то все возвращается обратно !
При этом - сервер работает нормально - шары раздает, 1С-ка с ним
прекрасно работает без глюков.
В чем может быть причина? Кто-нибудь сталкивался?
Вот некоторые ттх сервера:
======================================================================
FreeBSD 6.2-RELEASE
Самба: Version 3.0.25a
============================ ifconfig ================================
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:19:d1:2c:c8:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 212.XXX.XX.XX netmask 0xffffffc0 broadcast 212.XXX.XX.XX
ether 00:c0:26:5c:5a:c6
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
======================= кусок smb.conf ================================
[global]
interfaces = rl0 lo0
bind interfaces only = yes
workgroup = SILVA
netbios name = SERVER
smb ports = 139
server string = Hаш супер Сервер
security = share
hosts allow = 192.168.1. 127.
load printers = no
guest account = samba
log file = /var/log/samba/log.%m
max log size = 50
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY PTOS_LOWDELAY
disable spoolss = yes
show add printer wizard = no
announce as = NT Server
name resolve order = wins bcast
deadtime = 5
force create mode = 0750
force directory mode = 0750
local master = yes
os level = 248
domain master = yes
preferred master = yes
wins support = yes
display charset = cp1251
unix charset = cp1251
dos charset = cp866
============================ pf.conf ================================
ext_if="rl1"
int_if="rl0"
internal_net="192.168.1.0/24"
internal_adr="192.168.1.1"
external_addr="XXX.XXX.XX.XX"
mail_proto = "{ 995, 465 }"
table <www_users> file "/etc/pf_www_users"
http_proto = "{ 80,443,8080 }"
set loginterface none
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
set skip on lo0
scrub in all
nat pass on $ext_if from $int_if/24 to any ->$ext_if
block all
# internal network
pass in quick on $int_if from $internal_net to $internal_adr
pass out quick on $int_if from $internal_adr to $internal_net
## DNS
pass in quick on $ext_if proto {tcp, udp} from any to $external_addr port 53
pass out quick on $ext_if proto {tcp, udp} from $external_addr port 53
to any
pass out quick on $ext_if proto {tcp, udp} from $external_addr to any
port 53 keep state
# Nat filtering rules #
# mail for all
pass in quick on $int_if proto tcp from any to port $mail_proto tag
NAT_VALID keep state
# https for some users
pass in quick on $int_if proto tcp from <www_users> to port $http_proto
tag NAT_VALID keep state
pass out on $ext_if tagged NAT_VALID keep state
======================================================================
Если block all заменить на pass quick all - то компы в сетке начинают
броузится.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
