Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » brak odpowiedzi z serwera [siec dziala a pinga nie ma]
#1 2006-07-25 12:53:25
jezoo - 
Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
brak odpowiedzi z serwera [siec dziala a pinga nie ma]
problem taki jak w temacie. server dziala poprawnie, dhcp przypisuje adresy ip, internet dziala ale brak odpowiedzi pinga jezeli chce zapodac w sieci wewnetrznej co jest powodem problemu z samba, jako tako w otoczeniu sieciowym jest ale nie moge wejsc do zasobow :(
co moze byc przyczyna ??
LRU #480459
Offline
#2 2006-07-25 13:01:02
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
Moze firewall zle skonfigurowany.
Pozdrawiam
Offline
#3 2006-07-25 13:50:55
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
mam cos takeigo:
#----[SAMBA]-----------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 138 -j ACCEPT
#edit
zrobilem wejscie nawet na porcie 999 dla boa i w apache tez zrobilem dowiazanie i nic nie odpowiada :(
LRU #480459
Offline
#4 2006-07-25 14:24:14
BiExi - matka przelozona
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
co do pinga to:
Kod:
iptables -A INPUT -d 213.199.217.213 -p icmp --icmp-type echo-request -j ACCEPT
i juz masz pingi zalczone :]
jesli polityke masz ustawionom na
Kod:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
to nie zapomnij dopisac do firewall'a
Kod:
iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT
no i uzytkownicy beda mogli pingowac server :]
Offline
#5 2006-07-25 14:33:28
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
dzieki BiExi, pingi smigaja lokalnie, ale nadal problem z samba :( dalej mi wyskakuje brak dostepu do zasobow, prosze sie skontaktowac z administratorem ;(
a jak by co oto moj smb.conf:
[global]
workgroup = INFORMATYKA
server string = %h server Samba
interfaces = eth*
security = SHARE
obey pam restrictions = Yes
passdb backend = tdbsam, guest
guest account =
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
hosts allow = 127.0.0.1, 192.168.50., 213.199.217.199
include = /etc/samba/dhcp.conf
[Centrala]
comment = Home Directories
path = /home/centrala/baza
create mask = 0755
LRU #480459
Offline
#6 2006-07-25 14:40:22
BiExi - matka przelozona
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
ok to zrub testa takiego zanacz na chwile polityje
Kod:
iptables -P INPUT ACCEPT
przeladuj firewall'a
zrestartuj sambe i zobacz czy bedziesz mial dostep do zasobow samby na serwerze....
Offline
#7 2006-07-26 08:09:14
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
#EDIT
jednak dalej nic :(
o autoryzacje sie ubiega ladnie ale dalej nie moge wejsc do zasobow :(
juz nie wiem co moze byc przyczyna ponizej podaje firewala mojego jeszcze, smb.conf jest wyzej:
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Polaczenie z zewnatrz z serverem
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -d 192.168.50.1 -p icmp --icmp-type echo-request -j ACCEPT
#----[SSH]------------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 22 -j ACCEPT
#----[HTTP]-------------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 80 -j ACCEPT
#----[POLACZENIE FTP]-----------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 21 -j ACCEPT
#----[SMTP]---------------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 25 -j ACCEPT
#----[POP3]---------------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 110 -j ACCEPT
#----[POP3 SSL]-----------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 995 -j ACCEPT
#----[BOA]--------------------------------------------------------------
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 999 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 999 -j ACCEPT
#----[SAMBA]-----------------------------------------------------------
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 901 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.50.1 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 0/0 -d 213.199.217.213 -p udp --dport 138 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.50.0/24 -j ACCEPT
# Tablica `conntrack`
echo 200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 340 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
#<EOF>
LRU #480459
Offline
#8 2006-07-26 10:23:29
xree - Użytkownik
- xree
- Użytkownik
- Skąd: Lubin
- Zarejestrowany: 2006-03-25
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
Sprubuj tak :
[global]
workgroup = INFORMATYKA
netbios name = Serwer
server string = SERWER
log file = /var/log/samba/log.%m
max log size = 1000
security = share
character set = ISO8859-2
client code page = 852
encrypt passwords = yes
hosts allow = 192.168.50.
hosts deny = ALL
[centrala]
path = /home/centrala/baza
browsable = yes
writable = yes
guest ok = yes
create mask = 0700
directory mask = 0700
Przy takich założeniach powinieneś bez problemu wejść z sieci lokalnej (o ile IP sieci to 192.168.50.) na serwer bez żadnego logowania na "centrale".
A co do fitrewall to z tego co widze to zezwalasz na laczenie sie z nią z zewnatrz? Jeżeli odpowiadała by ci powyzsza konfiguracja samby to wystarczy w zupełności dla niej :
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 445 -m state --state NEW -j ACCEPT
Pozdrawiam
Offline
#9 2006-07-26 10:53:13
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
dalej lipa, nie moge wejsc na servka ;(
LRU #480459
Offline
#10 2006-07-26 11:08:20
xree - Użytkownik
- xree
- Użytkownik
- Skąd: Lubin
- Zarejestrowany: 2006-03-25
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
a zmieniales atrybuty katalogów tych co udostepniasz? czasami tez pomaga:)
Offline
#11 2006-07-26 14:06:36
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: brak odpowiedzi z serwera [siec dziala a pinga nie ma]
juz dziala, blad byl w fire wallu jednak bo zamiastr 192.168.50.0/24 to mialem 192.168.0.0/24 i przez to nie mialem do zasobow, wielkie dzieki BiExi i xree
LRU #480459
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » brak odpowiedzi z serwera [siec dziala a pinga nie ma]