RE: [samba]Не могу подключить самбу 3-0-14а2 к домену NT4

Ovsyanikov Sergey ovsyanikov на azot.lg.ua
Вт Июл 5 14:46:23 MSD 2005


Это на 77. Я отслеживал только пакеты по 139 порту. Дело в том, что никто
эти порты не закрывал:

iptables -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я свободно могу замапить шару на контроллере домена с доменным
пользователем. Это работает. Дело не в закрытых портах

>Это на .11 или на .77? Если на .77 - то это просто попытки соединений к
>машине, которую пытаемся ввести, и это еще ни о чем не говорит. Пакет может
>дропнуться дальше в файрволле, хотя на интерфейс от пришел. К тому же, не
>видно исходящих пакетов с .77 на .11. С интерфейса должны уходить пакеты
>192.168.0.77.[1024:6535] -> 192.168.0.11.[139,445], на интерфейс должны
>приходить ответы на них, и нигде не должно дропаться/режектиться.

>По-хорошему, для самбы надо открыть на 192.168.0.77
>исходящие tcp с 192.168.0.77 на 192.168.0.x с портов 1024-65535 на порты
>139,445 и входящие tcp на 192.168.0.77 с портов 139,445
>исходящие udp с 192.168.0.77 на 192.168.0.x включая броадкасты с портов
>137-139 на 137-139 и входящие udp 137-139 на 192.168.0.77 и броадкаст.

>Это для доступа машины в сеть. Для того, чтоб к ней можно было
достучаться -
>открыть на вход tcp 139,445.


>Если же вышеприведенный tcpdump c контроллера домена - то тогда он вообще
ни о
>чем не говорит. :)

>> Может есть какая-то методика включения сервера в домен для самбы 3.0.14
???
>Проблем и особенностей не было никаких... Стандартным образом входит в
домен,
>как NT4, так и на такой же самбе...




Подробная информация о списке рассылки Samba