Samba a přístup do složek

Gregi

Samba a přístup do složek
« kdy: 07. 07. 2011, 20:35:41 »
Ahojte.
Vedel by mi ktosi poradit v com by mohol byt problem. Mam totiz nakonfigurovanu 2xPC. Prve PC sluzi ako server (most) s eth0 (WAN), eth1(LAN). Na lan sa pripaja klient PC2. IP adresy riesi DHCP server pre ETH1 a pre ETH0 to riesi DHCP klient (VirtualBox). Zdielam foldre cez SAMBu avsak PC (SMB-NetBios z PC1) vidim, no nemozem sa dostat do ziadnej zlozky. ako keby nebola ziadna vytvorena. Pritom ma vsetko, zda sa, zadefinovane v smb.conf
Prikladam configy (pingat pingam SMB, 192.168.10.1, net, 192.168.10.100 - klient)
Interfaces
Kód: [Vybrat]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
   address 192.168.10.1
   netmask 255.255.255.0
   gateway 192.168.10.1
smb.conf
Kód: [Vybrat]
[global]
wins server = 192.168.10.1
netbios name = SMB
netbios aliases = VTSamba
workgroup = DOMA
log file = /var/log/samba.log%m
max log size = 50

[public]
path = /export/samba/public
comment = Data(SMB)
volume = SMB-data-files
writeable = yes
gest ok = yes

dhcpd.conf
Kód: [Vybrat]
subnet 192.168.10.0 netmask 255.255.255.0
   {
   interface "eth1";
   range 192.168.10.100 192.168.10.200;
   option domain-name "DOMA";
   option domain-name-servers 195.91.0.17;
   option routers 192.168.10.1;
   default-lease-time 30;
   max-lease-time 60;
   option netbios-node-type 8;
   option ntp-servers 192.168.10.1;
   option broadcast-address 192.168.10.255;
   option subnet-mask 255.255.255.0;
   allow bootp;
   allow unknown-clients;
   }
« Poslední změna: 07. 07. 2011, 23:04:14 od Petr Krčmář »


cl1d3

Re: Samba a přístup do složek
« Odpověď #1 kdy: 07. 07. 2011, 23:19:21 »
Na zaciatok nie "gest ok = yes" ale "guest ok = Yes" a ak by sa mi chcelo nad problemom do podrobna premyslat opytal by som sa "moze samba citat obsah priecinkov?"

pecko

  • ***
  • 105
    • Zobrazit profil
    • E-mail
Re: Samba a přístup do složek
« Odpověď #2 kdy: 08. 07. 2011, 08:42:01 »
skus pridat este browsable = yes, ci pomoze:) samba rulez:)

Gregi

Re: Samba a přístup do složek
« Odpověď #3 kdy: 08. 07. 2011, 09:24:30 »
"guest ok = yes" bol len preklep pri prepise. To tam samozrejme mam. "Browseable" skusim poobede doplnit no myslim, ze v tom problem nebude. Lebo na druhej masine (ine prostredie) tuto polozku pri funkcnych foldroch nemam.  Poobede napisem ako som pochodil.
A neviete preco mi vo VirtualBoxe Debian server pri pripojeni do siete (NAT) zhodi fyzicke pripojenie WAN? Predpokladam cosi z ARP tabulkou, ale na toto som uz vazne kratky. To len tak, aby rec nestala  ;)

Gregi

Re: Samba a přístup do složek
« Odpověď #4 kdy: 08. 07. 2011, 16:33:38 »
Takze "browseable" nepomohlo. Niekto dajky iny napad? Inak adresare k tomu foldru i on samotny maju prava "chmod 777" pre upresnenie.


Petr_Kos

Re: Samba a přístup do složek
« Odpověď #5 kdy: 08. 07. 2011, 21:58:33 »
SELinux (ta Samba)?

Re: Samba a přístup do složek
« Odpověď #6 kdy: 08. 07. 2011, 22:57:09 »
# setenforce 0

radonx

Re: Samba a přístup do složek
« Odpověď #7 kdy: 08. 07. 2011, 23:11:05 »
ehm..., tvůj popis konfigrace jr poněkud zmatený. Začni znovu a přesně popiš, jaké máš fyzické stroje, co za OS ti na nich jede, na kterém stroji máš ve Virtualboxu co spuštěno, kolik máš spuštěno DHCP serverů (např. máš-li ve VBoxu zvolen NAT, jede nad tím další DHCP server, který přiděluje adresy za NATem nebo DHCP může být také na zařízení - routeru- poskytovatele internetového přípojení), jaké máš na fyzických a virtuálních síťových zařízeních IP adresy, na kterém stroji jede SMB server. Pokud si nepřečteš pro sambu ten RTFM a máš jen základní konfiguraci, těžko ti SMB client bude komunikovat v jiném IP poolu, než je IP pool SMB serveru.

Ten dotaz "A neviete preco mi vo VirtualBoxe Debian server pri pripojeni do siete (NAT) zhodi fyzicke pripojenie WAN? " jen dokresluje, že tvá síťová konfigurace (podle posisu, třeba je to reálně jinak) bude asi pěkný mišmaš.

Gregi

Re: Samba a přístup do složek
« Odpověď #8 kdy: 09. 07. 2011, 03:50:03 »
Takze pekne od zaciatku, nech teda do tohovnesiem torchu poriadok.
Vo VirtualBoxe mam dva stroje.
PC1 - Debian 6.0.1 (eth0 - 192.168.3.134 pridelena DHCP serverom mojo fyzickeho routera (nastavene NAT VirtualBox), eth1 - 192.168.10.1 - dhcp server)
PC2 - WinXP Prof. SP3 (podla DHCP serveru z PC1 je IP zvacsa 192.168.10.100)

Samba bezi samozrejme na PC1 medzi PC1 - PC2 (NetBios je "SMB")
pingam z PC1 - taktiez vsetko
Pingam z PC2 - internet(von), PC1, fyzicke PC, SMB, proste vsetko
obcas vsak zhodi connect na net z toho neznameho dovodu.

radonx

Re: Samba a přístup do složek
« Odpověď #9 kdy: 09. 07. 2011, 22:40:16 »
Takze pekne od zaciatku, nech teda do tohovnesiem torchu poriadok.
Vo VirtualBoxe mam dva stroje.
PC1 - Debian 6.0.1 (eth0 - 192.168.3.134 pridelena DHCP serverom mojo fyzickeho routera (nastavene NAT VirtualBox), eth1 - 192.168.10.1 - dhcp server)
PC2 - WinXP Prof. SP3 (podla DHCP serveru z PC1 je IP zvacsa 192.168.10.100)

Samba bezi samozrejme na PC1 medzi PC1 - PC2 (NetBios je "SMB")
pingam z PC1 - taktiez vsetko
Pingam z PC2 - internet(von), PC1, fyzicke PC, SMB, proste vsetko
obcas vsak zhodi connect na net z toho neznameho dovodu.

Dobře, jen pro pořádek: host (ten fyzický stroj, na kterém jede Virtualbox) má jaký OS, kolik má fyzických síťových karet (Ethermet) a jaké jsou/je na nich/ní) IP adresy/a? To budou asi tak všechny informace potřebné k optimalizaci konfigurace.


Gregi

Re: Samba a přístup do složek
« Odpověď #10 kdy: 10. 07. 2011, 07:51:23 »
Host je Win7 Prof. 64b. Ma jednu sietovu kartu, ktora ma pridelenu IP z mojho fyzickeho routera pomocou DHCP (zatial 192.168.3.101).
Vsetky sluzby SAMBA, IPTABLES, DHCP server (eth1) bezia na PC1 vo VirtualBoxe, jadro 2.6.32.5-amd64, Samba 3.5.6.
Len taka drobnost, ale nepodstatna  pre funkcnost VIrtualBox masin. Pred mojim routerom su este 2 dalsie.  192.168.2.1 a 192.168.0.1 - skutocna WAN. Nepytajte sa ma prosim preco to tak je. Berte to ako fakt. Na oboch bezi DHCP.

Dakujem za snahu pomoct. A ospravelnujem sa za neznalost tejto problematiky. Mam toho hodne a do vsetkeho sa postupne dostavam. So sambou som napr. na 110 strane ;-) Ak by bol cas a chut, mohli by ste mi vysvetlit moje chyby v jednotlivych cfg? Bude to rychlejsie pre oboch v pripade dlhsej komunikacie.

Gregi

Re: Samba a přístup do složek
« Odpověď #11 kdy: 10. 07. 2011, 08:02:20 »
Este podotknem ohladne tych pravidiel v IPTABLES. I ked pravidla neaktivujem po starte zdielanie floderov nefunguje (takze nema vplyv).

Re: Samba a přístup do složek
« Odpověď #12 kdy: 10. 07. 2011, 10:29:13 »
Host je Win7 Prof. 64b. Ma jednu sietovu kartu, ktora ma pridelenu IP z mojho fyzickeho routera pomocou DHCP (zatial 192.168.3.101).
Vsetky sluzby SAMBA, IPTABLES, DHCP server (eth1) bezia na PC1 vo VirtualBoxe, jadro 2.6.32.5-amd64, Samba 3.5.6.
Len taka drobnost, ale nepodstatna  pre funkcnost VIrtualBox masin. Pred mojim routerom su este 2 dalsie.  192.168.2.1 a 192.168.0.1 - skutocna WAN. Nepytajte sa ma prosim preco to tak je. Berte to ako fakt. Na oboch bezi DHCP.

Dakujem za snahu pomoct. A ospravelnujem sa za neznalost tejto problematiky. Mam toho hodne a do vsetkeho sa postupne dostavam. So sambou som napr. na 110 strane ;-) Ak by bol cas a chut, mohli by ste mi vysvetlit moje chyby v jednotlivych cfg? Bude to rychlejsie pre oboch v pripade dlhsej komunikacie.

Já myslím, že opravdu je bordel v nastavení sítě. Pokud je špatně síť tak se k Sambě někdy nedostaneš ač je to dobře nastavené. Vypni všechny DHCP krom na routeru.
Co je před routerem a jak ho máš nastavený pro přístup pro WAN je jedno (pokud teda se tam nedostáváš přes vnější prostor). Vždy tě zajímá poslední Gateway bod.
Nech si přidělit IP na fyzickou síť kartu hostitelského stroje (dále jen "WIN 7"). Nastav si hostovaný virtuální stroj s debianem (dále jen "DEB6") ve Virtual boxu tak, aby se choval jako samostatný stroj (nastavení sítě a síťové karty). To samé nastavíš u hostovaného stroje s Win XP (dále jen "WINXP").
Tím docílíš, že v rámci sítě budeš vidět 4 stroje router, WIN7, DEB6 a WINXP. Každé znich bude mít vlastní IP.
Když si to takhle nastavíš tak můžes plnohodnotně testovat kde je chyba... jinak si myslím, že si měl nastavené NAT připojení na hostovaných DEB6 a WINXP a ještě se to dralo přes ostatní hrůzy na hostitelským stroji WIN7... Plus autoritativni DHCP na DEB6 taky dobře nedělá, když máš v síti i jiné DHCP servery;)

Pokud potřebuješ takhle sprasenou síť jak máš tak aspoň zajisti srávné nastavení NAT, DHCP a subnety vrámci prostoru za posledním routerm... 

radonx

Re: Samba a přístup do složek
« Odpověď #13 kdy: 10. 07. 2011, 12:40:32 »
Host je Win7 Prof. 64b. Ma jednu sietovu kartu, ktora ma pridelenu IP z mojho fyzickeho routera pomocou DHCP (zatial 192.168.3.101).
Vsetky sluzby SAMBA, IPTABLES, DHCP server (eth1) bezia na PC1 vo VirtualBoxe, jadro 2.6.32.5-amd64, Samba 3.5.6.
Len taka drobnost, ale nepodstatna  pre funkcnost VIrtualBox masin. Pred mojim routerom su este 2 dalsie.  192.168.2.1 a 192.168.0.1 - skutocna WAN. Nepytajte sa ma prosim preco to tak je. Berte to ako fakt. Na oboch bezi DHCP.

Jak říká tunkila, tak to přesně je s tvou sítí.

Stanovme si základní pravidlo:
Na jednom segmentu sítě nemohou jet dva nebo více DHCP serverů. (Jinak se nebudeš stačit divit, co to dělá, jak patrno i z tvých příspěvků).

Reálný stav je:
na routeru jede DHCP, dovniř (LAN) sítě má rozhraní s IP 192.168.3.1 a v DHCP poskytuje IP adresy v rozsahu 192.168.2.2 - 192.168.3.254, je-li netmaska nastavena na 255.255.255.0.
Ve Virtualboxu máš spuštěný DEB6, který má přes síťový most na ethernet kartu hosta W7 nastavenu od routeru adresu 192.168.3.134. Zde máš spuštěný DHCP server a tím porušuješ základní pravidlo uvedené shora. Ty dva DHCP servery na jednom segmentu sítě se chvíli spolu mydlí navzájem, až jim nezbude nic jiného, než disablovat jeden z nich.

Ostatní manipulace  s dalšími segmenty sítí na poolu 192.168.0.0 je už jen přílévání oleje do ohně, ať už je to v rámci NATování či nikoli.

Chtělo by to si nejprve prostudovat, jak pracují sítě IPV4.

Jsou dvě řešení na "úklid":

1. jak doporučuje tunkila, nechat DHCP server jen na routeru a na všech virtuálních mašinách nastavit síťový most na ethernet kartu virtualhosta W7. Buď nechat přidělit všechny adresy DHCP serverem routeru, nabo nastavit podle výběru jednu nebo více adres natvrdo v v segmentu sítě 192.168.3.0,
Příklad s natvrdo nastavenými adresami:
router má 192.168.3.1, virtualhost W7 má 192.168.3.2, VBox DEB6 má 192.168.3.3 a VBox WXP má 192.168.3.4

2. Pokud by byla možnost disablovat DHCP server na routeru a tedy použít jiný DHCP server (např. na DEB6) následující postup by byl:
Router by adresou dovnitř do LAN 192.168.3.1 určoval, v jakém segmentu musí mít stroje v LAN prostoru adresy, aby spolu bez dalšího mohly komunikovat. Takže by se natvrdo nastavila nejméně adresa virtualhosta W7, např. na 192.168.3.2 a VBox DEB6 na 192.168.3.3. Na VBox DEB6 by pak byl spuštěn DHCP server, který by automaticky přiděloval zbylé adresy v segmentu 192.168.3.0, tj. v rozsahu 192.168.3.4 - 192.168.3.254 při netmask 255.255.255.0 a na základě toho by adresu dostal VBox WXP, případně další VBox stroje spuštěné obdobným způsobem na virtualhostu W7.

Pokud jde o SMB server na VBox DEB6, bez volby nastavení IP rozsahu v smb.conf by poskytoval služby jak virtualhostu W7, tak VBox WXP.

Při konfiguraci dané virtualhostem W7 jsou asi další možnosti pro uživatele, který není moc orientován v síťových protokolech, tímto vyšerpány.

Jiné možnosti by byly dány, kdyby bylo na virtualhostu použito např. linuxové distro umožňující stroj nastavit jako router s firewallem, kde by již pro jiný segment sítě prováděl stroj to, co nyní provádí tvúj router, včetně služeb DHCP, případně DNS serveru. Ovšem routy a pravidla firewallu už není taková sranda nastavit, aby to pořádně fungovalo. Tam už člověk musí přesně vědět, co dělá.

radonx

Re: Samba a přístup do složek
« Odpověď #14 kdy: 10. 07. 2011, 13:32:57 »
Poznámka:
tam, kde používám pojem segment sítě, mám na mysli asi přesněji věc vystihující pojem "subnet".