Fórum Root.cz
Hlavní témata => Server => Téma založeno: spuctum 05. 04. 2011, 09:42:36
-
Ahoj, mám problém s připojením k Sambě.
Koupil jsem AP k poskytování WIFI /tplink/ internet normálně jede. Buhužel se nepřipojím k Sambě, sice IP Samby pingnu ale to je vše. Podrobněji jsem popsal problém tady
http://www.abclinuxu.cz/poradna/linux/show/329008 (http://www.abclinuxu.cz/poradna/linux/show/329008)
Už si fakt nevím rady.
-
Ja jsem tu komunikaci probehl tak nejak v rychlosti, ale pripada mi, ze proste na te brane nemas zapnute preposilani paketu v jadre a z toho duvodu se tam neda dostat.
-
A napsal by jsi mi jak to ověřit? Co mám použít za příkaz ... neb sem fakt v koncích se svými vědomostmi.
Ještě chci dodat že pokud připojím počítač přímo za server /router/ tedy místo toho AP tak to dělá to samé. Prostě to pingnu ale nic víc.
-
Aha, tak sorry. Nevsiml jsem si ze IP toho serveru kde bezi SAMBA pingas. Takze tim to nebude. Vyzkousej nmap na IP toho serveru se sambou at vidime, ktere porty jsou otevreny a vystup sem hod.
-
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
873/tcp open rsync
2049/tcp open nfs
3306/tcp open mysql
5000/tcp open upnp
5432/tcp open postgresql
porty nevidím jako problém , leč když se na ten server /router/ připojím pomocí openVPN tak vše běhá jak má samba i http na ip 192.168.16.250 jde normálně vidět. Pokud to ale zkusím z sítě za serverem/ routrem/ tak se jen dopingnu ale nic víc /teda kromě výstupu z tcpdump které jsou v tom odkazu výše. Ale teď jsem zkusil připojit se na ftp a to jede... a ted jsem zkusil ssh a taky se připojim.
-
Ja si to tak nejak neumim predstavit jak to mas vlastne zapojeny. Neslo by prilozit jednoduche schema?
-
Moment nakreslím a hned to sem dám.
-
Přiložil jsem jako přílohu.
Samba server je připojen přes VPN do sítě k Server-router na kterém běží openvpn server. Ze svého kompu se přihlásím jak na ssh tak na ftp. pokud se ale pokusím na http nebo sambu tak se nepřipojím.
-
No podle toho co jsem zatim zjistil, tak jde primo o nastaveni samby ktera je defaultne nastavena pouze pro jednu podsit. Zkus clanky:
http://www.linuxplanet.com/linuxplanet/tutorials/6599/1/
http://www.linuxplanet.com/linuxplanet/tutorials/6600/1/
Bohuzel nemam moznost vyzkouset, ale snad to pofrci.
-
Mno kukám na to ale on nejde ani http tudíž to nebude asik v sambě. A porovnal jsem nastavení smb.conf v tom odkazu a moje a jediný rozdíl byl že jsem měl os=35 ..
-
Tak to je nejake divne ne? Pingnes ze serveru ten svuj pocitac (obracene to funguje jak jsi psal vyse)?
Zkus jeste `telnet "ip serveru" 80`. Navaze se spojeni?
-
Z svého kompu pingnu jak Samba server tak Server router. Naopak ne.
telnet server 80
Trying 192.168.16.250...
Connected to server.
Escape character is '^]'.
^[
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>� to / not supported.
</p>
<address>Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.8g PHP/5.2.6 Server at * Port 80</address>
</body></html>
Connection closed by foreign host.
Když to napíšu do prohlížeče http://192.168.16.250:80 tak se nic nezobrazí.
-
Vypada to, ze na ti na tom routeru chybi routa zpet do site 192.168.1.0 proto ti to zpatky pingnout nejde a nefacha ti ta samba a http.
-
No to asi ne neb když místo AP TP link dám můj počítač tak to dělá to samé. A samozřejmě pak z server-router pingnu i svůj komp. To mě napadlo taky a tak jsem naroutoval
route add -net 192.168.1.0 netmask 255.255.255.0 eth0 ale ani to nepomohlo.
-
No to je sice pekne, ale uz tu nepises s jakym IP to tam pichnes. Co vsechno se ti dari pingnout ze samba-serveru? Das router-server i AP a tvuj pocitac ne, nebo to skonci uz drive?
Ktery rozhrani je eth0 btw?
-
zkus vypnout na tom tplinku NAT, nech ho jen v bridgi
-
To by pak bylo vsechno ve stejne siti. Ja teda nevim, jestli samostatna podsit je nutnost ci ne, ale tak nejak mi z toho prispevku vyplynulo ze ano.
-
z router-serveru samozřejmě pingnu AP , ale router-server poskytuje síť 192.168.4.0, AP vyfasuje 192.168.4.100 a AP dále poskytuje wifi 192.168.1.0 ,ale jak jsem psal pokud dám místo AP můj počítač tak z mého počítače pingnu vše ale nedostanu se na Samba-server a http na 192.168.16.250 . Kupodivu ftp a ssh normálně jedou , telnet taky něco vyplivl :o).Chová se to úplně stejně jako když jsem až za AP prostřednictvím WIFI. Na server-router běží openVPN server a když se na něj připojím z kompu /ip 192.168.1.106 tedy z WIFI AP/ tak se dostanu jak na sambu tak na http. Podle mě je někde zakopaný pes na server-router ..
Prostě vše končí na server-router dal to nedostanu. ..
-
No ja se ale ptal co se ti dari pingnout ze samba serveru a nikoliv router-serveru. Ty tam totiz ty podsite mas tri a to:
192.168.1.0/24
spojuje AP
192.168.4.0/24
spojuje router-server
192.168.16.0/24
pokud se pohybujeme v Ceckove sfere (to jenom hadam, pac si nezadal masky). Dokazu si taky velice snadno predstavit, ze trasa "router-server" -> "Tvuj pocitac" funguje bez problemu tam i zpet na ping atd. pac tam se o preklad stara to AP.
To ze z router-serveru pingnes AP je logicke, pac ten paket jde primo na rozhrani s tiouto siti. Otazka vsak byla, zda-li si ten paket najde cestu i pokud prijde z rozhrani na kterem je sit 16.0/24, proto se ptam, jestli pingasprimo ze samba-server to ap. pripadne sit 1.0/24. Podle toho tveho popisu se totiz nekde ne te ceste ten ping proste ztrati. Rozhodne e vyplati zkusit to co psal kosta. proste nechat bridgovat to pripojeni, cimz by odpadla sit 0.1/24 a uvidelo by se, zda-li je problem nekde na trase.
-
Jeste stale jsem se nedozvedel, co je pripojeno na rozhrani eth0 na router-server....
-
Jedu ted domu z prace ale připnul jsem počítač místo AP /tudíž mi ip poskytuje server-router/ a výsledek je ten sám . Moje ip je ted 192.168.4.53 a pokud se připojím pomocí ssh na 192.168.16.250 tak vše jede /tedz kromě sambz a http :o)/ , pingnout ale z 192.168.16.250 na 192.168.4.53 nelze , ale to se ani nedivím protože je 192.168.16.250 /samaba-server/ připojen pomocí vpn připojení k eth0 /což je server-router/.
rozhraní na server-router :
eth0 je WAN - do internetu
eth1 je LAN - vnitřní síť 192.168.4.0
tun0 je vpnc - ip 192.168.17.16 - připojení vpn kde v síti je i samba /192.168.16.250/
tap1 je openVPN server
ppp0 je ještě jedno vpn připojení , tam lae vše klape.
-
No tak to ti taky logicky ani nemuze fungovat ta routa:
"route add -net 192.168.1.0 netmask 255.255.255.0 eth0". Ty pakety pro sit 1.0/24 ti to dava na rozhrani kde je pripojen server a nikoliv AP takze je to defacto vraci zpet odkud prisly.
Ty to musis routovat na eth1 kde je AP a AP to pak preposle do site 1.0/24. Proto ti to nepinguje zpatky.
-
Teď to nemám jak vyzkoušet , AP jsem vypnul a dal misto něho počítač, teď když z toho kompu dám ping na 192.168.4.1 /server-router/ tak ping projde . Když dam ping z server-router na 192.168.4.53 tak nic ... tady asi bude někde zakopaný pes. Ale teď jsi nejsem jistý jestli to není tím že jsem vzdáleně přihlášen na ten server-router . v iptables je nastaveno tohle
$IPTABLES -A INPUT -j ACCEPT -m state --state NEW -p icmp --icmp-type echo-request
hm tak tím to nebylo ikdyž vypnu všechny pravidla v iptables tak to nepingnu.
-
Teď mě ještě napadá jedna věc kterou jsem uplně opomenul, mezi server-router a samba server je CISCO ke kterému se pomoci vpnc připojuje server-router /tun0/ nemusí být náhodou v routovací tabulce /toho CISCA/ i síť 192.168.4.0 ? /protože teď jsem se dival a ona tam není. ...
-
Mno a uz si ji tam dal? Jak to dopadlo?
-
Ješte ne bo s IOS nějak zápasím nejsem v tom kovaný a furt mi to píše nějakou chybu. enable pak config ale pak sem se nějak nedostal dal ip route 192.168.4.0/24 Virtuall-Access3 mi to nějak nesežralo , musím sehnat známeho co je kovaný v IOS. Ale dam určitě vědět jakmile to zkusím.
-
No tak jsem přišel teda na jednu věc , když do složky home /na serveru/ dám třeba jeden soubor *.txt /teda malé velikosti. Tak se normálně objeví a já ho otevřu , bohužel pokud je soubor trochu větší /nebo složka obsahuje moc souboru/ dostanu hlášku že patrně server nereaguje, spojení bylo příliš dlouho neaktivní . Zkouším jak z notebooku na kterem je linux tak z win .
-
Takže na vině je MTA , pokud to jede přes vpn tak paket ma max. velikost 1200 , pokud to jede normálně posílá to 1472 a to už nezvládá. Jelikož ciscu nerozumím musel jsem to nechat profíkoví , ten zatím hledá proč to děla. Dám vědět jak to dopadlo.