sambaproblem (jag har sökt)

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2004

sambaproblem (jag har sökt)

Hej,

har suttit och svurit över samba i ett dygn nu. Det fungerar bara inte.
Datorn syns från windowsburken men när jag klickar på den så får jag:
"\\Blomko is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

The network path was not found."

Jag har öppnat brandväggarna i både windows och på linuxservern, port 135-139 samt 445.
Har även provat med alla brandväggar avstängda.

min smb.conf:

[global]
workgroup = 2728
; netbios name = <name_of_this_server
server string = Nintendo
log file = /var/log/samba/log.%m
max log size = 10
log level = 3

hosts allow = 192.168.0. 127.
; guest account = samba
; map to guest = bad user
security = share

; encrypt passwords = yes
; smb passwd file = /etc/samba/private/smbpasswd

; local master = yes
; domain master = yes
; preferred master = yes
dns proxy = no

;[homes]

[public]
comment = utdelat
path = /mnt/jojot/
public = yes
browsable = yes
writable = yes
read only = no
guest ok = yes
directory mask = 0775
create mask = 0664

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

log file = /var/log/samba/log.*
vad står det där?

Har du skapat ett lösenord åt dig med smbpasswd?

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2004

smbd:

[2005/09/21 22:50:12, 2] param/loadparm.c:do_section(3412)
Processing section "[public]"
[2005/09/21 22:50:12, 2] param/loadparm.c:do_section(3412)
Processing section "[tmp]"
[2005/09/21 22:50:12, 3] param/loadparm.c:lp_add_ipc(2379)
adding IPC service
[2005/09/21 22:50:12, 3] param/loadparm.c:lp_add_ipc(2379)
adding IPC service
[2005/09/21 22:50:12, 2] lib/interface.c:add_interface(79)
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
[2005/09/21 22:50:12, 3] smbd/server.c:main(790)
loaded services
[2005/09/21 22:50:12, 3] smbd/server.c:main(805)
Becoming a daemon.
[2005/09/21 22:50:12, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
Registered MSG_REQ_POOL_USAGE
[2005/09/21 22:50:12, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2005/09/21 22:50:12, 3] printing/printing.c:start_background_queue(1224)
start_background_queue: Starting background LPQ thread
[2005/09/21 22:50:12, 2] smbd/server.c:open_sockets_smbd(324)
waiting for a connection

nmbd:
run_elections: >>> Won election for workgroup 2728 on subnet 192.168.0.1 <<<
[2005/09/21 22:55:49, 2] nmbd/nmbd_become_lmb.c:become_local_master_browser(537)
become_local_master_browser: Starting to become a master browser for workgroup 2728 on subnet 192.168.0.1
[2005/09/21 22:55:49, 3] nmbd/nmbd_become_lmb.c:become_local_master_browser(539)
become_local_master_browser: first stage - attempt to register ^1^2__MSBROWSE__^2^1
[2005/09/21 22:55:51, 3] nmbd/nmbd_serverlistdb.c:write_browse_list(421)
write_browse_list: Wrote browse list into file /var/cache/samba/browse.dat
[2005/09/21 22:55:53, 3] nmbd/nmbd_namelistdb.c:add_name_to_subnet(236)
add_name_to_subnet: Added netbios name ^A^B__MSBROWSE__^B<01> with first IP 192.168.0.1 ttl=0 nb_flags=80 to subnet 1$
[2005/09/21 22:55:53, 3] nmbd/nmbd_become_lmb.c:become_local_master_stage1(452)
become_local_master_stage1: go to stage 2: register the 2728<1d> name.
[2005/09/21 22:55:53, 3] nmbd/nmbd_namelistdb.c:add_name_to_subnet(236)
add_name_to_subnet: Added netbios name ^A^B__MSBROWSE__^B<01> with first IP 192.168.0.1 ttl=0 nb_flags=80 to subnet U$
[2005/09/21 22:55:57, 3] nmbd/nmbd_namelistdb.c:add_name_to_subnet(236)
add_name_to_subnet: Added netbios name 2728<1d> with first IP 192.168.0.1 ttl=0 nb_flags= 0 to subnet 192.168.0.1
[2005/09/21 22:55:57, 3] nmbd/nmbd_become_lmb.c:become_local_master_stage2(353)
become_local_master_stage2: registered as master browser for workgroup 2728 on subnet 192.168.0.1
[2005/09/21 22:55:57, 3] nmbd/nmbd_sendannounce.c:broadcast_announce_request(69)
broadcast_announce_request: sending announce request for workgroup 2728 to subnet 192.168.0.1
[2005/09/21 22:55:57, 3] nmbd/nmbd_namelistdb.c:add_name_to_subnet(236)
add_name_to_subnet: Added netbios name 2728<1d> with first IP 192.168.0.1 ttl=0 nb_flags= 0 to subnet UNICAST_SUBNET
[2005/09/21 22:55:57, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server SERVER is now a local master browser for workgroup 2728 on subnet 192.168.0.1

*****
[2005/09/21 22:55:57, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 22:55:57, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 22:56:17, 3] nmbd/nmbd_serverlistdb.c:write_browse_list(421)
write_browse_list: Wrote browse list into file /var/cache/samba/browse.dat
[2005/09/21 23:00:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:00:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:05:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:05:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:11:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:11:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:18:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
[2005/09/21 23:18:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:26:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:26:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:35:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:35:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:45:07, 3] nmbd/nmbd_sendannounce.c:send_local_master_announcement(166)
send_local_master_announcement: type 49a03 for name SERVER on subnet 192.168.0.1 for workgroup 2728
[2005/09/21 23:45:07, 3] nmbd/nmbd_sendannounce.c:send_workgroup_announcement(185)
send_workgroup_announcement: on subnet 192.168.0.1 for workgroup 2728

jag har skapat en del användare med adduser och sen lagt till dem i samba med
smbpasswd -a <användare>
men jag vill ju att man ska komma in på sharen utan sånt (kör den ju bara innanför brandväggen)

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

hosts allow = 192.168.0. 127.

är ju lite åt skogen.
hosts allow = 192.168.0.127
skall det vara.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Aphex
hosts allow = 192.168.0. 127.

är ju lite åt skogen.
hosts allow = 192.168.0.127
skall det vara.

Nja, faktum är att det pekar bara på att tillåta 192.168.0.0 och 127.0.0.0 näten. Så det är rätt.

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av maDa
Nja, faktum är att det pekar bara på att tillåta 192.168.0.0 och 127.0.0.0 näten. Så det är rätt.

Ser du inte vad det står? Mellanslag och punkt på slutet...

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Sachankara
Ser du inte vad det står? Mellanslag och punkt på slutet...

Jo men en punkt i slutet är samma sak som wildcard efteråt

http://www.samba.org/samba/docs/server_security.html

Tyvär har inte alla program samma config syntax. Samba tillhör dock bland de bättre.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av blomko
jag har skapat en del användare med adduser och sen lagt till dem i samba med
smbpasswd -a <användare>
men jag vill ju att man ska komma in på sharen utan sånt (kör den ju bara innanför brandväggen)

Byt till security = user
och ha en sambaanvändare med samma namn och lösen som på windowsdatorn.

Citat:

Ursprungligen inskrivet av maDa
Jo men en punkt i slutet är samma sak som wildcard efteråt

http://www.samba.org/samba/docs/server_security.html

Tyvär har inte alla program samma config syntax. Samba tillhör dock bland de bättre.

Stämmer säkert, men det står inte på sidan du länkade till att samba stöder den syntaxen.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2004

tack för all input.
jag provade nyss aphex grej och skapade en user 'samba' på sambaservern och xp-burken.
det hjälper inget.
jag får bara samma svar hela tiden.

fler idéer mottages tacksamt!

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Prova att sätta ett netbios name. Har du släppt igenom både tcp och udp i brandväggarna? port 137 och 138 är udp, resten är tcp.

Fungerar det att ansluta lokalt med smbclient?

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2004

Jag kan ansluta lokalt på datorn, så jag misstänker starkt att det har med brandväggen att göra.

här är mina iptables-regler. policyn är drop.

#droppa netbios och samba (windows fildelning) utfrån nätverket (tillåt på interna)
$IPTABLES -A INPUT -i $EXTERNAL -p tcp --dport 135:139 -j DROP
$IPTABLES -A INPUT -i $EXTERNAL -p udp --dport 135:139 -j DROP
$IPTABLES -A OUTPUT -o $EXTERNAL -p tcp --dport 135:139 -j DROP
$IPTABLES -A OUTPUT -o $EXTERNAL -p udp --dport 135:139 -j DROP
$IPTABLES -A INPUT -i $EXTERNAL -p tcp --dport 445 -j DROP
$IPTABLES -A INPUT -i $EXTERNAL -p udp --dport 445 -j DROP
$IPTABLES -A OUTPUT -o $EXTERNAL -p tcp --dport 445 -j DROP
$IPTABLES -A OUTPUT -o $EXTERNAL -p udp --dport 445 -j DROP
$IPTABLES -A INPUT -i $INTERNAL -p tcp --dport 135:139 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNAL -p udp --dport 135:139 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL -p tcp --dport 135:139 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL -p udp --dport 135:139 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNAL -p tcp --dport 445 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNAL -p udp --dport 445 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL -p tcp --dport 445 -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL -p udp --dport 445 -j ACCEPT

edit: och där såg jag ett fel genast.
edit2: men det hjälpte inte.

nu löste jag det.
problemet var att brandväggen inte blev tillräckligt flush:ad.
det räckte inte med iptables -f utan det jag var tvungen att flusha input, output, forward och nat separat.

Tack för all hjälp iaf!