Блокировка портов и ip брандмауэром

[ruslandh]

http://sisyphus.ru/ru/srpm/Sisyphus/samba

Как говорится - так сложилось исторически :

вначале проблемы совместимости лицензий GPL2 и GPL3, потом вопрос миграции на более новую версию
http://lists.altlinux.org/pipermail/devel/2007-September/144855.html
http://lists.altlinux.org/pipermail/devel/2010-February/179791.html
http://lists.altlinux.org/pipermail/devel/2010-February/179798.html

[Istorik]

Server=[Samba 3.0.37]

А че такая древняя самба?

Из коробки. Сейчас почитаю предложенные статьи и может мигрирую на сл.

[Istorik]

Что вообще может блокировать ПК выход в интернет?
Есть там фаервол какой?

И может ли он блокировать из за то го что на компе запущен Firebird 1.5 Server.

[ruslandh]

Apr 15 14:43:32 server arpwatch[10228]: flip flop 192.168.10.1 90:e6:ba:cd:2b:a3 (0:21:91:d4:cb:ae)
Apr 15 14:43:47 server arpwatch[10228]: flip flop 192.168.10.1 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)

А вот это говорит, что у вас на двух компах используется один IP.
Естественно, только один из них будет работать, а второй нет.
.1 ип, по традиции отдают гейту, что бы не страдать склерозом.

[Istorik]

Apr 15 14:43:32 server arpwatch[10228]: flip flop 192.168.10.1 90:e6:ba:cd:2b:a3 (0:21:91:d4:cb:ae)
Apr 15 14:43:47 server arpwatch[10228]: flip flop 192.168.10.1 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)

А вот это говорит, что у вас на двух компах используется один IP.
Естественно, только один из них будет работать, а второй нет.
.1 ип, по традиции отдают гейту, что бы не страдать склерозом.

Ну на самом деле не много не так. Это Два МАК адреса двух сетевых карт одного компа, сервера. Смотрящего в одну сеть.

И комп который выкидывает из нета ip 192.168.10.11 (и только из нета, сет. папки samba продолжают работать и веб админка тоже) смена IP не помогает.

[ruslandh]

Так что у этого компа два сетевых интефейса с одним IP?

[Istorik]

нет с разными.

192.168.10.1 и
172.23.70.185
и переодически ошибка меняется
c

Код: [Выделить]

Apr 23 12:55:40 server arpwatch[10289]: flip flop 192.168.10.1 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)
Apr 23 12:55:40 server arpwatch[10289]: flip flop 192.168.10.1 90:e6:ba:cd:2b:a3 (0:21:91:d4:cb:ae)на

Код: [Выделить]

Apr 23 12:53:45 server arpwatch[10289]: flip flop 172.23.70.185 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)

[ruslandh]

Т.е. скачут интерфейсы на компе?

А блокировать по IP можно различными способами, даже не прибегая к iptables.

PS Нет времени читать всю тему - повторите кратко - как у вас организован выход в интернет.

[Istorik]

172.23.70.129 (провайдер) - роутер №1- 172.23.70.185 Сервер 192.158.10.1-Р оутер №1 - 192.168.10.11-100 клиент

172.23.70.129 (провайдер) - клиент 172.23.70.130-190

Первые подключенны через сервер вторые пока нет.

Все воткнуто в один роутер

[Istorik]

А блокировать по IP можно различными способами, даже не прибегая к iptables.

Так периодически комп пробивается в инет.

[ruslandh]

А на сервере как организован доступ - просто через NAT, или исползуется прокси (какой - прозрачный/обычный?)

[Istorik]

Выкидывает в обоих случаюх.
Был и просто через nat и через прозрачный прокси.

Виртуальную машину запущенную на клиенте в нет пускает без перебоев. (клиент Windows виртуал AltLinux 5 kde)

[ruslandh]

Сейчас как?

[Istorik]

Сейчас прозрачный

[ruslandh]

Как я понимаю - ваш текущий вопрос никак не соотносится с вопросом, вынесенным в заголовок темы?

В чём у вас сейчас проблема с этим компом? Смотрели-ли логи на сервере в момент неудачного соединения?