samba не видна снаружи

[Bиталий]

Альт Линукс Centaurus. Web-интерфейс управления сервером. Раздел Брандмауэр-Внешние сети. Стоит галка напротив Разрешить входящие соединения на внешних интерфейсах: Файловый сервер (Samba). Самба снаружи не видна. В линуксах не силён. 

[Koi]

Посмотрите запущен ли nmbd:
$ service nmb status
Вывод команды суда бы скопировать посмотреть:
$ testparm

[Bиталий]

Код: [Выделить]

[root@server ~]# service nmb status
nmbd is running
[root@server ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        dos charset = CP866
        netbios name = SERVER
        server string = File server
        interfaces = eth0, eth1
        security = SHARE
        null passwords = Yes
        log file = /var/log/samba/log.%m
        max log size = 50
        guest ok = Yes
        hosts allow = 192.168.2.0/255.255.255.0, 127.0.0.1

[share]
        path = /srv/share/shara
        force user = root
        read only = No
        create mask = 0777
        directory mask = 0777
[root@server ~]#Забыл сказать. Самба изнутри видна и работает замечательно.

[Skull]

Какой-то порт не открыт на брандмауэре.

[Koi]

Забыл сказать. Самба изнутри видна и работает замечательно.

У меня была похожая проблема, но с nmb, конфиг неправильно сделал. У Вас вроде все нормально. Вы пробовали брандмауэр вообще выключить? Просто ради проверки в нём ли дело?

[Bиталий]

Какой-то порт не открыт на брандмауэре.

Как проверить?

[Skull]

Какой-то порт не открыт на брандмауэре.

Как проверить?

Код: [Выделить]

# ss -lnp | grep smbd | grep '*:'
tcp    LISTEN     0      50                     *:445                   *:*      users:(("smbd",16224,32))
tcp    LISTEN     0      50                     *:139                   *:*      users:(("smbd",16224,33))Вот и смотрите, открыты ли в iptables -L порты 445 и 139

[Bиталий]

[root@server ~]# iptables -L
bash: iptables: команда не найдена

Получается, что в используемом дистрибутиве отсутствует iptables?

[berkut_174]

Получается, что в используемом дистрибутиве отсутствует iptables?

http://www.altlinux.org/Su
или тогда уж полный путь указывайте

Код: [Выделить]

/sbin/iptables -L

[Bиталий]

Код: [Выделить]

[root@server ~]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootpc
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap
ACCEPT     udp  --  anywhere             anywhere            udp dpt:imap
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:imap3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imaps
ACCEPT     udp  --  anywhere             anywhere            udp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ldap
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:squid
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-dgm
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp dpt:microsoft-ds
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:urd
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:submission
ACCEPT     udp  --  anywhere             anywhere            udp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snmp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:snmp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:snmptrap
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet
ACCEPT     udp  --  anywhere             anywhere            udp dpt:telnet
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere            udp dpt:https
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             10.0.1.0/25
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

[Skull]

Вроде открыто. А tcpdump на сервере при подключении извне показывает получение пакетов?

[Bиталий]

А что означает

Код: [Выделить]

DROP       all  -f  anywhere             anywhere?

[Skull]

Все неразрешённые внешние соединения отбрасывать.

[Bиталий]

Вроде открыто. А tcpdump на сервере при подключении извне показывает получение пакетов?

Извините за вопрос, но tcpdump не нашел. Его надо ставить из пакетов?

[berkut_174]

Извините за вопрос, но tcpdump не нашел. Его надо ставить из пакетов?

Код: [Выделить]

apt-get install tcpdump