• Zarejestrowany: 2019-10-04
  • Posty: 27

Temat: Samba na dwóch interfejsach (jeden to sieć gościnna)

Próbuję ustawić zasób samby aby był dostępny zarówno w sieci wifi dla stałych użytkowników jak i w sieci gościnnej.
Nie mam już pomysłów gdzie tkwi błąd. Zasób jest widoczny w sieci br-lan ale nie można się do niego dostać z br-guest.
Najważniejsze pliki poniżej.




# cat /etc/samba/smb.conf
[global]
        netbios name = homewifi
        display charset = UTF-8
        interfaces = lo br-lan br-guest
        server string = homewifi network shares
        unix charset = UTF-8
        workgroup = WORKGROUP
        bind interfaces only = yes
        deadtime = 30
        enable core files = no
        invalid users = root
        local master = no
        map to guest = Bad User
        max protocol = SMB2
        min receivefile size = 16384
        null passwords = yes
        passdb backend = smbpasswd
        security = user
        smb passwd file = /etc/samba/smbpasswd
        use sendfile = yes

[Drukarki]
        path = /mnt/sda1/Drukarki
        read only = yes
        guest ok = yes
        browseable = yes

[Instrukcje]
        path = /mnt/sda1/Instrukcje
        read only = yes
        guest ok = yes
        browseable = yes

       
#cat /etc/config/samba
config samba
        option workgroup 'WORKGROUP'
        option name 'homewifi'
        option description 'homewifi network shares'
        option homes '0'
        option interface 'loopback lan guest'

config sambashare
        option browseable 'yes'
        option name 'Drukarki'
        option read_only 'yes'
        option guest_ok 'yes'
        option path '/mnt/sda1/Drukarki'

config sambashare
        option browseable 'yes'
        option name 'Instrukcje'
        option path '/mnt/sda1/Instrukcje'
        option read_only 'yes'
        option guest_ok 'yes'


# cat /etc/config/network
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.7.1'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

config interface 'wan6'
        option ifname 'eth1'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 4 0t'

config interface 'guest'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.8.1'
        option netmask '255.255.255.0'

Będę wdzięczny za podpowiedź.
Dziekuję i pozdrawiam,
Marcin

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,895

Odp: Samba na dwóch interfejsach (jeden to sieć gościnna)

Sprawdź czy samba nasłuchuje na interfejsie (netstat -apn). Jeżeli tak to problem masz w innym miejscu (np. firewall ograniczający dostęp do routera).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marcin_wawa

  • Zarejestrowany: 2019-10-04
  • Posty: 27

Odp: Samba na dwóch interfejsach (jeden to sieć gościnna)

Dziękuję za podpowiedź.

Samba nasłuchuje, ale za cienki jestem by wyłapać, która reguła na firewall moze to blokować lub jaką powinienem dodać by odblokować (zakładam, że dostęp do tych dwóch portów).
Poniżej to co widać w systemie.

# netstat -apn |grep smbd
tcp        0      0 127.0.0.1:139           0.0.0.0:*               LISTEN      1215/smbd
tcp        0      0 192.168.7.1:139         0.0.0.0:*               LISTEN      1215/smbd
tcp        0      0 192.168.8.1:139         0.0.0.0:*               LISTEN      1215/smbd
tcp        0      0 127.0.0.1:445           0.0.0.0:*               LISTEN      1215/smbd
tcp        0      0 192.168.7.1:445         0.0.0.0:*               LISTEN      1215/smbd
tcp        0      0 192.168.8.1:445         0.0.0.0:*               LISTEN      1215/smbd
tcp        0      0 ::1:139                 :::*                    LISTEN      1215/smbd
tcp        0      0 ::1:445                 :::*                    LISTEN      1215/smbd

# iptables -S |grep -i guest
-N forwarding_guest_rule
-N input_guest_rule
-N output_guest_rule
-N zone_guest_dest_ACCEPT
-N zone_guest_dest_REJECT
-N zone_guest_forward
-N zone_guest_input
-N zone_guest_output
-N zone_guest_src_REJECT
-A INPUT -i br-guest -m comment --comment "!fw3" -j zone_guest_input
-A FORWARD -i br-guest -m comment --comment "!fw3" -j zone_guest_forward
-A OUTPUT -o br-guest -m comment --comment "!fw3" -j zone_guest_output
-A zone_guest_dest_ACCEPT -o br-guest -m comment --comment "!fw3" -j ACCEPT
-A zone_guest_dest_REJECT -o br-guest -m comment --comment "!fw3" -j reject
-A zone_guest_forward -m comment --comment "!fw3: Custom guest forwarding rule chain" -j forwarding_guest_rule
-A zone_guest_forward -m comment --comment "!fw3: Zone guest to wan forwarding policy" -j zone_wan_dest_ACCEPT
-A zone_guest_forward -m conntrack --ctstate DNAT -m comment --comment "!fw3: Accept port forwards" -j ACCEPT
-A zone_guest_forward -m comment --comment "!fw3" -j zone_guest_dest_REJECT
-A zone_guest_input -m comment --comment "!fw3: Custom guest input rule chain" -j input_guest_rule
-A zone_guest_input -p udp -m udp --sport 67:68 --dport 67:68 -m comment --comment "!fw3: @rule[9]" -j ACCEPT
-A zone_guest_input -p tcp -m tcp --dport 53 -m comment --comment "!fw3: @rule[10]" -j ACCEPT
-A zone_guest_input -p udp -m udp --dport 53 -m comment --comment "!fw3: @rule[10]" -j ACCEPT
-A zone_guest_input -m conntrack --ctstate DNAT -m comment --comment "!fw3: Accept port redirections" -j ACCEPT
-A zone_guest_input -m comment --comment "!fw3" -j zone_guest_src_REJECT
-A zone_guest_output -m comment --comment "!fw3: Custom guest output rule chain" -j output_guest_rule
-A zone_guest_output -m comment --comment "!fw3" -j zone_guest_dest_ACCEPT
-A zone_guest_src_REJECT -i br-guest -m comment --comment "!fw3" -j reject
#

Będę wdzięczny za kolejną podpowiedź smile

Pozdrawiam,
Marcin

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,895

Odp: Samba na dwóch interfejsach (jeden to sieć gościnna)

Masz sieć gościnną i dozwolone dns  i dhcp. Dołóż jeszcze sambę (porty 139 i 445), identyczne jak to masz zrobione dla 53/tcp.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez marcin_wawa

  • Zarejestrowany: 2019-10-04
  • Posty: 27

Odp: Samba na dwóch interfejsach (jeden to sieć gościnna)

Dodane i poszło.

Ślicznie dziękuję!

Pozdrawiam,
Marcin