* [sisyphus] Вопрос по SAMBA
@ 2011-07-14 4:53 Sergei Epiphanov
2011-07-14 10:01 ` Alexander Bokovoy
0 siblings, 1 reply; 6+ messages in thread
From: Sergei Epiphanov @ 2011-07-14 4:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Сейчас пробую настроить самбу в текущем Сизифе и упёрся в непонятное
поведение. Есть роутер с двумя сетями: внутренней net0 (192.168.1.1/24) и
внешней net1(192.168.2.1/24). Написал конфигурацию:
[global]
dos charset = CP866
display charset = CP1251
workgroup = WORK
server string = Gateway
interfaces = net0, net1, lo
auth methods = guest
map to guest = Bad User
null passwords = Yes
algorithmic rid base = 100000
log file = /var/log/samba/log.%m
max log size = 50
max protocol = SMB2
min protocol = NT1
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
os level = 0
lm announce = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
remote browse sync = 192.168.2.255
socket address = 192.168.1.1 127.0.0.1
guest ok = Yes
hosts allow = 192.168.1., 127.
use sendfile = Yes
На роутере набираю команду
# nmblookup -M -- -
Программа ищет компьютеры только в сети 192.168.1, а если изменить строку с
'interfaces=' на
interfaces = net1, net0, lo
то эта же программа запрашивает данные из обоих сетей. Это правильно или баг?
В выводах с параметром '-d 6' до посылки пакетов разница только в порядке
строк с 'added interface' (или net0 сначала, или net1).
Кстати, почему-то не работает remote browse sync (в списке получаемой по
команде smbclient -NL от роутера информации по чужим сетям нет и в режиме
'wins support=yes' не отдаёт такой информации, хотя nmblookup их находит).
P.S. И samba-swat не находит файлы помощи при работе через браузер... в версии
3.5.9-alt1.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] Вопрос по SAMBA
2011-07-14 4:53 [sisyphus] Вопрос по SAMBA Sergei Epiphanov
@ 2011-07-14 10:01 ` Alexander Bokovoy
2011-07-15 6:47 ` Sergei Epiphanov
0 siblings, 1 reply; 6+ messages in thread
From: Alexander Bokovoy @ 2011-07-14 10:01 UTC (permalink / raw)
To: sisyphus
On 14.07.2011 07:53, Sergei Epiphanov wrote:
> Сейчас пробую настроить самбу в текущем Сизифе и упёрся в непонятное
> поведение. Есть роутер с двумя сетями: внутренней net0 (192.168.1.1/24) и
> внешней net1(192.168.2.1/24). Написал конфигурацию:
>
> [global]
> interfaces = net0, net1, lo
По умолчанию самба и так будет слушать на всех интерфейсах, кроме lo. Он
реально нужен?
> remote browse sync = 192.168.2.255
Если эта же машина обслуживает 192.168.2/24 и 192.168.1/24, то зачем
синхронизировать ее с собой же?
> socket address = 192.168.1.1 127.0.0.1
Зачем??? То есть, соединения от 192.168.2/24 приниматься не будут.
> hosts allow = 192.168.1., 127.
То есть, машины из 192.168.2/24 не смогут ничего получить.
> # nmblookup -M -- -
>
> Программа ищет компьютеры только в сети 192.168.1, а если изменить строку с
> 'interfaces=' на
>
> interfaces = net1, net0, lo
>
> то эта же программа запрашивает данные из обоих сетей. Это правильно или баг?
В данном случае правильно.
> В выводах с параметром '-d 6' до посылки пакетов разница только в порядке
> строк с 'added interface' (или net0 сначала, или net1).
>
> Кстати, почему-то не работает remote browse sync (в списке получаемой по
> команде smbclient -NL от роутера информации по чужим сетям нет и в режиме
> 'wins support=yes' не отдаёт такой информации, хотя nmblookup их находит).
Разберитесь с тем, кому и как разрешено присоединяться к этому серверу,
для начала. И чего нужно добиться? Конфигурация сама себе противоречит.
> P.S. И samba-swat не находит файлы помощи при работе через браузер... в версии
> 3.5.9-alt1.
Ошибку в багзилу, пожалуйста.
--
/ Alexander Bokovoy
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] Вопрос по SAMBA
2011-07-14 10:01 ` Alexander Bokovoy
@ 2011-07-15 6:47 ` Sergei Epiphanov
2011-07-15 7:44 ` Alexander Bokovoy
0 siblings, 1 reply; 6+ messages in thread
From: Sergei Epiphanov @ 2011-07-15 6:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
В сообщении от 14 июля 2011 14:01:45 автор Alexander Bokovoy написал:
> > socket address = 192.168.1.1 127.0.0.1
>
> Зачем??? То есть, соединения от 192.168.2/24 приниматься не будут.
Выяснил в помощи, что в socket address можно указать только один адрес и
только он будет использоваться для всех операций, что мне не подходит совсем.
Кстати, я сейчас обнаружил, что команда 'nmblookup -M -- -' ищет главные
браузеры доменов только по одному интерфейсу и только по тому, который указан
первым в строке 'interfaces='. Такое ощущение, что программа единожды
открывает сокет на адресе, указанном первым в 'interfaces=', после чего ведёт
запросы в сети, не задумываясь, что надо бы менять адреса отправки при
переходе к другому интерфейсу. То есть (часть конфига и запрос, net0 -
192.168.1.1/24, net1 - 192.168.2.1/24):
1)
<пусто>
запрос идёт в одну сеть и выдает ответ только по одной сети (у меня net1)
2)
interfaces = net0, net1
запрос идёт в сеть net0 и выдает ответ только по сети net0
3)
interfaces = net1, net0
запрос идёт в сеть net1 и выдает ответ только по сети net1
А почему??? Вот из справки swat:
"interfaces (G)
This option allows you to override the default network interfaces list
that Samba will use for browsing, name registration and other NetBIOS over
TCP/IP (NBT) traffic. By default Samba will query the kernel for the list of all
active interfaces and use any interfaces except 127.0.0.1 that are broadcast
capable.
The option takes a list of interface strings. Each string can be in any of
the following forms: ..."
То есть налицо бага в samba. Или не так?
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] Вопрос по SAMBA
2011-07-15 6:47 ` Sergei Epiphanov
@ 2011-07-15 7:44 ` Alexander Bokovoy
2011-07-15 10:38 ` Sergei Epiphanov
0 siblings, 1 reply; 6+ messages in thread
From: Alexander Bokovoy @ 2011-07-15 7:44 UTC (permalink / raw)
To: sisyphus
On 15.07.2011 09:47, Sergei Epiphanov wrote:
> В сообщении от 14 июля 2011 14:01:45 автор Alexander Bokovoy
> написал:
>>> socket address = 192.168.1.1 127.0.0.1
>>
>> Зачем??? То есть, соединения от 192.168.2/24 приниматься не будут.
>
> Выяснил в помощи, что в socket address можно указать только один
> адрес и только он будет использоваться для всех операций, что мне не
> подходит совсем.
Его не нужно указывать, совсем. Тогда там будет 0.0.0.0, то есть
"слушать на всех интерфейсах".
> Кстати, я сейчас обнаружил, что команда 'nmblookup -M -- -' ищет
> главные браузеры доменов только по одному интерфейсу и только по
> тому, который указан первым в строке 'interfaces='. Такое ощущение,
> что программа единожды открывает сокет на адресе, указанном первым в
> 'interfaces=', после чего ведёт запросы в сети, не задумываясь, что
> надо бы менять адреса отправки при переходе к другому интерфейсу. То
> есть (часть конфига и запрос, net0 - 192.168.1.1/24, net1 -
> 192.168.2.1/24):
В случае -M, nmblookup выполняет следующее:
1. Открывает сокет на "вход", согласно socket address (по умолчанию,
0.0.0.0).
2. Посылает запрос на разрешение имен на всех настроенных интерфейсах,
где возможен обмен широковещательными пакетами.
3. Возвращает первый успешный ответ.
В этом есть смысл, потому что мы запрашиваем имя по широковещательному
каналу и не ожидаем, что на это имя могут откликнуться многие. Так
устроен протокол NMB. Для других ситуаций я уже давал ссылку на Samba 3
by Example, где описана конфигурация, похожая на вашу.
--
/ Alexander Bokovoy
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] Вопрос по SAMBA
2011-07-15 7:44 ` Alexander Bokovoy
@ 2011-07-15 10:38 ` Sergei Epiphanov
2011-07-15 11:25 ` Alexander Bokovoy
0 siblings, 1 reply; 6+ messages in thread
From: Sergei Epiphanov @ 2011-07-15 10:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Судя по tcpdump:
В сообщении от 15 июля 2011 11:44:38 автор Alexander Bokovoy написал:
> В случае -M, nmblookup выполняет следующее:
> 1. Открывает сокет на "вход", согласно socket address (по умолчанию,
> 0.0.0.0).
Открывает адрес, привязанный только к одному интерфейсу.
> 2. Посылает запрос на разрешение имен на всех настроенных интерфейсах,
> где возможен обмен широковещательными пакетами.
Отправляет в разные направления до тех пор, пока не найдёт интерфейс, по
которому приходит хотя бы один ответ.
> 3. Возвращает первый успешный ответ.
Возвращает все полученные ответы.
> В этом есть смысл, потому что мы запрашиваем имя по широковещательному
> каналу и не ожидаем, что на это имя могут откликнуться многие. Так
> устроен протокол NMB. Для других ситуаций я уже давал ссылку на Samba 3
> by Example, где описана конфигурация, похожая на вашу.
Задача команды 'nmblookup -M -- -' как раз найти ВСЕ компьютеры, числящиеся
ведущими доменов или групп.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] Вопрос по SAMBA
2011-07-15 10:38 ` Sergei Epiphanov
@ 2011-07-15 11:25 ` Alexander Bokovoy
0 siblings, 0 replies; 6+ messages in thread
From: Alexander Bokovoy @ 2011-07-15 11:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2011/7/15 Sergei Epiphanov <serpiph@nikiet.ru>:
> Судя по tcpdump:
>
> В сообщении от 15 июля 2011 11:44:38 автор Alexander Bokovoy написал:
>> В случае -M, nmblookup выполняет следующее:
>> 1. Открывает сокет на "вход", согласно socket address (по умолчанию,
>> 0.0.0.0).
>
> Открывает адрес, привязанный только к одному интерфейсу.
Значит в smb.conf переопределен socket address.
const char *lp_socket_address(void)
{
char *sock_addr = Globals.szSocketAddress;
if (sock_addr[0] == '\0'){
string_set(&Globals.szSocketAddress, "0.0.0.0");
}
return Globals.szSocketAddress;
}
>> В этом есть смысл, потому что мы запрашиваем имя по широковещательному
>> каналу и не ожидаем, что на это имя могут откликнуться многие. Так
>> устроен протокол NMB. Для других ситуаций я уже давал ссылку на Samba 3
>> by Example, где описана конфигурация, похожая на вашу.
>
> Задача команды 'nmblookup -M -- -' как раз найти ВСЕ компьютеры, числящиеся
> ведущими доменов или групп.
Я специально спросил на #samba-technical у коллег, которые занимаются
кодом nmbd, и мне подтвердили, что согласно указаным выше по треду
настройкам Самба ведет себя так как и должна вести и что конфигурация
неверна.
--
/ Alexander Bokovoy
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2011-07-15 11:25 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-07-14 4:53 [sisyphus] Вопрос по SAMBA Sergei Epiphanov
2011-07-14 10:01 ` Alexander Bokovoy
2011-07-15 6:47 ` Sergei Epiphanov
2011-07-15 7:44 ` Alexander Bokovoy
2011-07-15 10:38 ` Sergei Epiphanov
2011-07-15 11:25 ` Alexander Bokovoy
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git