Снова пропала шара самбы

[AnrDaemon]

-A POSTROUTING -o eth0 -j SNAT --to-source 212.98.187.70
-A POSTROUTING -s 10.168.1.0/24 -j SNAT --to-source 212.98.187.70

Одна из этих строк лишняя.
Пользователь решил продолжить мысль 07 Декабря 2013, 00:12:21:Попробуйте убрать (закомментировать) строку с "idmap config * : backend = tdb"
(Демона, вероятно, придётся перезапустить после этого.)
И сделайте мне

Код: [Выделить]

testparm -sv | grep interfaces
P.P.S.
А с локалхоста
smbclient -L localhost
работает?

[YellowRaccoon]

AnrDaemon,
testparm

(Нажмите, чтобы показать/скрыть)

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[user]"
Loaded services file OK.
Server role: ROLE_STANDALONE
        interfaces =
        bind interfaces only = No

локалхост (этот комп - Windows) - минус.

"Попробуйте убрать (закомментировать) строку с "idmap config * : backend = tdb"" - это в конфиге чего?

-A POSTROUTING -o eth0 -j SNAT --to-source 212.98.187.70
-A POSTROUTING -s 10.168.1.0/24 -j SNAT --to-source 212.98.187.70
меня тоже смущает, что это, кажется, одно и то же. но первому меня научил форум, второе мне подсказал товарищ с cisco2 сертификатом. дескать не лишнее.

[AnrDaemon]

По шарам: Так, давайте ещё раз.
Сервер, шары которого вы пытаетесь увидеть - на линуксе?

По нетфильтру - это НЕ одно и то же.

Первое правило маскирует все пакеты, уходящие с интерфейса eth0 адресом [предположительно] этого интерфейса. Организуя прозрачную трансляцию адресов на интерфейсе, смотрящем во внешнюю сеть. И только на нём.

Второе правило маскиурет все пакеты, приходящие из сети 10.168.1.0/24 адресом внешнего интерфейса. Не важно, куда они были направлены - наружу, вовнутрь или вообще этому хосту. И вот ИЗ-ЗА ЭТОГО правила у вас вполне могут быть проблемы. Если вы действительно хотите использовать это правило вместо первого, вам необходимо уточнить его до вида
-A POSTROUTING -s 10.168.1.0/24 ! -d 10.168.1.0/24 -j SNAT --to-source 212.98.187.70

(Нажмите, чтобы показать/скрыть)

У меня один шлюз сидит на одной сетевой плате (вторая сгорела, плюс архитектура сети несколько туповата), в настройках стоит вот такая каракатица:
*nat
:PREROUTING ACCEPT [4389430:265838310]
:POSTROUTING ACCEPT [1334444:98702019]
:OUTPUT ACCEPT [1254477:95501460]
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 192.168.35.0/255.255.255.0 -d ! 192.168.35.0/255.255.255.0 -m conntrack --ctstate NEW -j SNAT --to-source 192.168.10.2
COMMIT

[YellowRaccoon]

AnrDaemon,
По шарам: так вышло, что у меня на шлюзе есть еще 1 винт, которым я тестил шаринг. Там лежали маловажные вещи, однако в какой-то момент они пропали. А значит надо разобраться. До сегодняшнего утра я грешил на локальные машины с вендой (отключил на данной машине брандмауэр, чтобы увидеть другие машины в локалке. ту проблему не решил, но она не для форума ubuntu) Однако сегодня утром шару увидал. Вот натурально, снова та же штука: ничего не менялось, даже ребута небыло, однако ноут видит линевую шару. 1 отличие в коннекте: сейчас по wifi, а в момент обнаружения и ломания проблемы - ethernet.

По файрволу: да, вы же мне это как-то и пытались объяснить, и опять 25, простите. Снова понял грань между этими правилами. Но ведь если у меня eth0 смотрит в интернеты, а 10.168.1.0/24 (eth1) в локаль, мне прятать можно по первому правилу.
Пользователь решил продолжить мысль 09 Декабря 2013, 11:52:31:а, ну вот снова не видит 

[AnrDaemon]

Не видит - чего? Расшаренного ресурса или файлов в нём?
Ещё раз - с сервера сделайте
smbclient -U юзер -L localhost

[YellowRaccoon]

AnrDaemon,
ресурса как такового.
команда

(Нажмите, чтобы показать/скрыть)

smbclient -U belbiz -L 10.168.1.1
Enter belbiz's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Ubuntu)
        user            Disk
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Server               Comment
        ---------            -------
        PAVEL-PC
        REMARKET-ÅÈ
        SHARE T LINUX        Ubuntu

        Workgroup            Master
        ---------            -------
        OPTIXSOFT            SERVER
        WORKGROUP            SHARE T LINUX

однако belbiz - это не имя локальной машины, а имя пользователя, имя которого и пароль надо указывать, когда уже непосредственно стучишься на шару. если брать имя локальной машины с пустым паролем, то

(Нажмите, чтобы показать/скрыть)

Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Ubuntu)
        user            Disk
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Server               Comment
        ---------            -------
        PAVEL-PC
        REMARKET-ÅÈ
        SHARE T LINUX        Ubuntu

        Workgroup            Master
        ---------            -------
        OPTIXSOFT            SERVER
        WORKGROUP            SHARE T LINUX

[AnrDaemon]

Ну, шара есть. Судя по тому, что она нормально видна с адреса локальной сети, правила фильтра вы выправили. Хотя я вас просил показать вывод с локалхоста, чтобы не завязываться на ошибки настройки фильтра.

[YellowRaccoon]

AnrDaemon,
если под локалхостом понимается 127.0.0.1, то

(Нажмите, чтобы показать/скрыть)

Enter 127.0.0.1's password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Ubuntu)
        user            Disk
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

        Server               Comment
        ---------            -------
        PAVEL-PC
        REMARKET-ÅÈ
        SHARE T LINUX        Ubuntu

        Workgroup            Master
        ---------            -------
        OPTIXSOFT            SERVER
        WORKGROUP            SHARE T LINUX

при пустом пароле

[AnrDaemon]

Под localhost понимается localhost
Я уже всё написал в предыдущем сообщении. Шара есть. Почему её не видно с других мащин - надо смотреть, что вообще происходит.
Покажите
NET VIEW \\10.168.1.1
с компьютера в локальной сети. (Да, да, с того самого виндового.)

[YellowRaccoon]

AnrDaemon,
ну скорее всего это все же где-то виндовые брандмауэры. хотя странно, что утром был, а через пол часа пропал. пока погляжу по другим компам в локалке. на нет вью ругается

(Нажмите, чтобы показать/скрыть)

Системная ошибка 5.
Отказано в доступе

В путти $ smbclient -U WhiteOverlord -L 10.168.1.111

(Нажмите, чтобы показать/скрыть)

Enter WhiteOverlord's password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]

        Sharename       Type      Comment
        ---------       ----      -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 10.168.1.111 failed (Called name not present)
session request to 10 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available

[AnrDaemon]

NetBIOS over TCP disabled -- no workgroup available

Эээ... э?
Что с виндой делали?

[YellowRaccoon]

AnrDaemon,
Да только файрвол отключил, пытаясь достучаться до компов в локалке. там еще аваст крутится, если что

[AnrDaemon]

...

[YellowRaccoon]

Да, проблема в локальном компе и внутренних настройках группы, авторизации в группе, имени и иже с ними. Не видит внутри даже фаилопомоику, как и половину других компов. Виндовые проблемы, не для этого форума, простите.