anonymous
написал 26 июля 2005 года в 08:49 (931 просмотр)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
Имеется две сети разделенные моим маршрутизатором, что кому надо дернуть что-бы машинки заходили друг на друга? а то они пингуются, видятся, но не заходят ((
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Во-во, у меня такой-же вопрос. Правда, не знаю при чем тут Самба.
Тоже стоит маршрутизатор на FreeBSD 5.3. Мост запущен, обе подсети в интернет ходят и компы друг друга видят. Но зайти не могут — «Сетевой путь не найден». Пинг проходит отлично.
Ребята, описывайте проблему доходчивее…
во-первых, приходиться вдумываться в вопрос. во-вторых, разбираться с проблемой.
хочется корректных вопросов, а вам быстрых ответов, да?
есть две машины (под Linux?)
на них две самбы?
маршрутизатор только в качестве форварда работает или фаервол?
Ну что касается именно меня, то топология такова: маленький сервер с FreeBSD 5.3, на ней брандмауер, DHCP-сервер и самбовая файлопомойка, а также поднят мост. Брандмауэр моста не касается, просто ipfw фильтрует внешний интерфейс. Через «внутренние» сетевухи траффик разрешен в обе стороны.
И есть две подсети, фактически просто два компа, один из которых соединяется с сервером по проводам, другой по ви-фи. Хотелось бы чтобы под виндами они друг друга видели и ходили друг к другу, как раньше, когда сеть была одна и все компы в один хаб втыкались. Так вроде все нормально — интернет они оба получают, самбовыми шарами пользуются, друг друга пингуют и даже видят, но зайти не могут. В брандмауеровских логах ничего подозрительного не нашел. Пробовал его и совсем отключать — ничего не изменилось.
Хотя, может быть, проблема в Винде? Однако подобные маршрутизации имхо используются повсеместно, значит как-то это все решается?
Это под виндами. Под Линуксом еще не знаю, не пробовал.
если хочешь настроить «Сетевое окружение» мелкомягких, то это не тот форум…
Понятно. Юниксовые админы поднимают мост и остальное их не касается. По логам все в порядке, а что пользователи работать не могут не их дело. Для настройки юзерских компов приглашаются виндовые админы…
А если серьезно, то юниксы, в частности BSD, великолепны именно в серверных функциях и призваны обслуживать именно виндовые (обычно, во всяком случае на текущий момент) сети. Не думаю, что при установке моста требуется ставить вверх ногами все винды, приглашать бригаду виндовых админов, ставить на уши микрософтовскую поддержку и пр.
ИМХО задача обычная и широко распространенная.
А что если в виндах открыть \\ip-adres\ ?
да не в этом дело…
стек под виндой свой. и только этот [censored] билл знает, как он работает. копаться в этом совсем нет желания. кстати, ты dns имена используешь или по ip ходишь
Использовал имена. Обламывался. А вот обратился по адресу \\192.168.0.3 — открылось. Интересно.
Может стОит bind поставить или еще что?
достаточно будет настроить у самбы wins-сервер
одна строчка в конфиге.
+ настроить использование wins на собственно самих клиентах.
но, если используются Win2k/2k3/XP — то разумнее будет настроить dns для локальной сети.
впрочем, для двух компов DNS — это несколько нерационально, достаточно прописать соответствия IP-Name в файле C:\Windows\System32\drivers\etc\hosts (или где-то там, расставить WinNT/Windows, System/System32 по обстановке).
[хотя, wins настроить использовать несколько проще - тем более при использовании dhcp]
О, то слова не юноши, но мужа! ;-Р
Спасибо. Все оказывается так просто решалось. Прописал в WINDOWS/SYSTEM32/DRIVERS/ETC/hosts соответствие адрес имя и все заработало.
Bind, пожалуй, действительно ставить излишество — комп слабый Р-166/32Мб, на нем даже ядро не собирается, падает от нехватки свопа, так что лишние сервисы там не нужны. А Самбу пока не решаюсь трогать — уж очень капризная она.
ещё вопрос: когда я говорю
mount -t smbfs //192.168.0.254/somedir /mnt
оно слегка подумав (секунд эдак 10-20), говорит
timeout connecting to 192.168.0.254:445
но всё-таки монтирует.
Это ведь, наверное, ненормально? И в каком месте может прятаться эта ненормальность?
ненормальность тут в том, что у тебя не отвечает по 445 порту компутер с адресом 192.168.0.254
но, при этом, он нормально работает по другим портам — 137-139, что и позволило, к итоге, примонтировать ресурс.
впрочем, об этом же tcpdump быстрее бы рассказал ;)
а почему он должен отвечать на 445? точнее зачем smbmount туда стучится? Ведь во всех манах (smbclient, smbmount) написано, что дефолтовый порт 139.
Сейчас проверить достоверно не получается — офис прова (с админом вместе) переезжает на новое место. В общем, самба работает только в пределах моей подсетки, и ругается несколько иначе.
Опция '-o port=139\′, действительно, ускоряет работу.
без неё:
А с ней прям сразу говорит:
монтирует при этом в обоих случаях.
да все правильно оно стучится на 445 порт.
потому как это MicroSoft так решила, что использовать группу портов 137-139 стало для неё неудобным и ввела для общения один 445й порт.
и, начиная с, кажется, Win2k, поменяла умолчальный способ работы.
соответственно, и самба стала работать подобным образом.
У нас 445 порт заблокирован по каким-то политическим соображениям. Типа, вирусы..
А офис, кстати говоря, уже переехал :)
гы-гы.. заблокировать более безопасный порт, но при этом оставить более дырявые — оригинальный способ борьбы с вирусами… ;D
лучше бы админ, вместо борьбы с ветрянками, делом занялся — SUS настроил или чего..
ему кидали такую мысль. Но видать у него времени не хватает :) Сетка новая и активно развивающаяся.
книжку по «Настройка глобальных политик» подсуньте ему, а?
правда, оценить этот жест он сможет только месяц спустя… ;D
правда, если «Сетка новая и активно развивающаяся.», это может быть уже несколько запоздалым действом.. потому как думать надо до того, как делается, а не после..
хотя, начинать думать в процессе того, как оно делается не так плохо, как думать после того, как оно в какой-то момент (не)удачно упадёт…
Не совсем в тему, но всё же..
Примерно час назад в нашей сети появился настоящий Макинтош! Я первый раз в жизни наблюдал сие чудо. Абалдеть! Коробочка размером примерно 150х150х60 мм. С яблоком! :)) Клава какая-то странная, с перепутанными буквами на ней, но раскладка почти стандартная. Русские буквы на клаве не пропечатаны. Во: нет бэкслэша! Ваще нету! Мыша — уу.. Прозрачная, однокнопочная — слегка непривычно: постоянно пытался нажать на правую кнопку :)) Стоит Mac OS X 10.4 Смотрится — пипец! Только обычный CRT-монитор слегка подпортил впечатление.
Почему-то сеть сначала встала только на 10 Мбит/сек — пришлось принудительно назначать 100 Мбит/сек. Зачем-то установленный IE отказался принимать наш сертификат при заходе в биллинг, причем не спрашивая. А где там у IE настройки, я не нашел. Но это фигня: Safari рулит!
А вообще — стоит bash, для человека, имевшего опыт работы с *nix все просто и понятно. Непонятно следующее: как там красиво с виндовыми шарами работать? Я не нашел ничего лучше, чем просто примонтировать ресурс командой
Кстати, я не понял, куда там по умолчанию файловые системы монтируются — создал по привычке директорию /mnt, и пихнул туда.
В итоге — я доволен по уши! Человек, которого я подключал — ещё больше: его уже подключали наши конкуренты и нифига настроить не смогли за полтора месяца. А сам он с Маком только по работе дело имеет. Такой «обычный пользователь Windows», только с другой операционкой.
ЗЫ Пишу из компьютерного клуба, так как переехал.. И сижу без сети.. И сидеть так буду ещё с месяц-то точно..