このスレッドは解決済です(未解決に戻す場合はこちら)
済 NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/22 04:43
名前: 歩燻
URL:
名前: 歩燻
URL:
お世話になっております。
表題の件ですが、現在
ルーター1
eth0(サーバー公開用)192.168.10.10※ip固定設定
ルーター2
eth1(LAN内部用)192.168.100.3※DHCP取得
当サイトで
http://centossrv.com/iptables.shtml
http://centossrv.com/samba.shtml
とを、行って見ましたが、
ルーター2以下の他の端末からネットワーク上のコンピュータが見つけられない、
\\192.168.100.3と打っても反応しない。
という状態になっています。
iptables.shで
# 内部からのアクセスをすべて許可
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -s 192.168.100.1/24 -j ACCEPT
smb.confで
interfaces = lo eth1
hosts allow = 192.168.100. 127.
と設定を加えてみたりしましたが、
未だに接続が行えておりません。
実際のところ、どのファイルをどのように書き換えていくのか。も、
ググッてみたところ、それらしいページにはあたりませんでした。
お手数をおかけいたしますが、
回答をいただくか、回答らしきものが掲載されているサイトなどを教えていただけませんでしょうか。
よろしくお願いします。
Page: | 1 | 2 |

日時: 2010/02/26 01:57
名前: 歩燻
URL:
名前: 歩燻
URL:
stranger様
返信いただきまして有難うございます。
>192.168.100.3(サーバー2のeth1)から出ているLANコードを
>192.168.100.2〜192で使っているhubにつなげれば良いのでは?
>
>
に関しては、そのように成っているのですが、
なんでか、繋がらない状態です。
ルーターの設定の問題なのでしょうか。

日時: 2010/02/26 11:05
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
端末はlinux windows(2000 xp vista 7?)
windowsのファイアウォールの設定は?
CentOSのファイラーなら
smb://IPアドレス
windowsの場合は バージョンによって色々対策が
net上に公開されていると思います
NetBIOSによる接続や名前解決をしている場合
linuxからの確認
$ nmblookup -A sambaサーバのアドレス
windowsからの確認
C:\> nbtstat -a sambaサーバのアドレス
で確認してみてください

日時: 2010/03/01 12:38
名前: 通りすがり
URL:
名前: 通りすがり
URL:
YAMAHA RTX-1100に、すべて繋がっているようですが、サーバー2の
eth0とeth1の両方ともRTX-1100に繋がっているようですが、これで
いいのでしょうか?
それと、YAMAHA RTX-1100内で、フィルターが掛かっていませんか?

日時: 2010/03/01 12:43
名前: 通りすがり
URL:
名前: 通りすがり
URL:
こんな感じにすると、すっきりすると思いますが、
あくまでも、参考例です。
WAN(8IP契約)
|
RTX-1100
|
├192.168.10.10(サーバー1)
|
|eth0 (192.168.10.11)
サーバー2
|eth1 (192.168.100.1)
|
└192.168.100.2〜192

日時: 2010/04/25 23:47
名前: 歩燻
URL:
名前: 歩燻
URL:
ご無沙汰しております。
上記の解決には至っておりませんが、
時間のあるときにコツコツといじっております。
(再インストールを繰り返したりもしているんですが)
このところ、さわっていて気づいたのですが、
http://centossrv.com/iptables.shtml
で出てくる
/etc/rc.d/init.d/iptablesをstopすると、
コレまでの接続方法で問題なく、LAN/WANを分けて接続できるようですが、
/etc/rc.d/init.d/iptables startしてしまうと、
やはり接続不可になる様です。
ということは、iptables.shの書き方を変えていけば良いのでしょうか?
# インタフェース名定義
WAN=eth1
LAN=eth0
#---------------------------------------#
# 設定終了 #
#---------------------------------------#
# 内部ネットワークのネットマスク取得
WANNET_MASK=`ifconfig $WAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
LANNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
# 内部ネットワークアドレス取得
WAN_ADDR=`netstat -rn|grep $WAN|grep $WANNET_MASK|cut -f1 -d' '`
WANNET=$WAN_ADDR/$WANNET_MASK
LAN_ADDR=`netstat -rn|grep $LAN|grep $LANNET_MASK|cut -f1 -d' '`
LANNET=$LAN_ADDR/$LANNET_MASK
略)
# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT
# 内部からのアクセスをすべて許可
iptables -A INPUT -s $WANNET -j ACCEPT
iptables -A INPUT -s $LANNET -j ACCEPT
としてみましたが、./iptables.shしてしまうと、
アクセスできなくなってしまいました。

日時: 2010/04/26 06:00
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
$WANNET
$LANNET
の値が正しいか確認していますか
たぶん/etc/sysconfig/iptablesに設定が保存されていると思うけど?
または
iptables -L -n -v
で詳細に表示されます

日時: 2010/04/26 13:20
名前: 歩燻
URL:
名前: 歩燻
URL:
stranger様
早速の返信、本当にありがとうございます。
/etc/sysconfig/iptablesを確認してみたところ
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -j ACCEPT (WANNET
-A INPUT -s 192.168.100.0/255.255.255.0 -j ACCEPT (LANNET
と表示されており、WANNET LANNET共に「ACCEPT」でした。
が、その下の方に気になるところが有りました。
-A INPUT -s ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports(略
-A INPUT -s ! 192.168.10.0/255.255.255.0 -p udp -m multiport --dports (略
-A OUTPUT -d ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --sports (略
-A OUTPUT -d ! 192.168.10.0/255.255.255.0 -p udp -m multiport --sports (略
この場合WANNET以外のsmbアクセスができないのではないかと思いました。
それで、
-A INPUT -s ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --dports(略
-A INPUT -s ! 192.168.100.0/255.255.255.0 -p udp -m multiport --dports (略
-A OUTPUT -d ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --sports (略
-A OUTPUT -d ! 192.168.100.0/255.255.255.0 -p udp -m multiport --sports (略
と書き足してみましたが、うまくアクセスできていない状態です。
-A INPUT -s ! 192.168.10.0/255.255.255.0 192.168.100.0/255.255.255.0 -p(略
の様な書き方は可能なのでしょうか。
ご確認いただけますようお願いいたします。

日時: 2010/04/26 14:32
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
インターフェースを設定してわけます
-A INPUT -i eth1 -s 192.168.10.0/255.255.255.0 -j ACCEPT (WANNET
-A INPUT -i eth0 -s 192.168.100.0/255.255.255.0 -j ACCEPT (LANNET
-A INPUT -i eth1 -s ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports(略
-A INPUT -i eth0 -s ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --dports(略
新しいチェーンを作ってwanとlanをわけて設定すると分かり易い
(wan-srv lan-srv srv-wan srv-lan は適当な名前)
WAN=eth1
LAN=eth0
WANSRV=192.168.10.10
LANSRV=192.168.100.1
WANNET=192.168.10.0/24
LANNET=192.168.100.0/24
iptables -N wan-srv
iptables -N lan-srv
iptables -A INPUT -i $WAN -d $WANSRV -j wan-srv
iptables -A INPUT -i $LAN -d $LANSRV -j lan-srv
のようにわけて
iptables -A wan-srv -s $WANNET -j ACCEPT
iptables -A lan-srv -s $LANNET -j ACCEPT
下記のように設定された場合と同じになります
iptables -A INPUT -i eth1 -s 192.168.10.0/24 -d 192.168.10.10 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.100.0/24 -d 192.168.100.1 -j ACCEPT
OUTPUTを制御するなら
iptables -N srv-wan
iptables -N srv-lan
iptables -A OUTPUT -o $WAN -s $WANSRV -j wan-srv
iptables -A OUTPUT -o $LAN -s $LANSRV -j lan-srv
のようにわけて
iptables -A srv-wan -d $WANNET -j ACCEPT
iptables -A srv-lan -d $LANNET -j ACCEPT
下記のように設定された場合と同じになります
iptables -A OUTPUT -o eth1 -s 192.168.10.10 -d 192.168.10.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.100.1 -d 192.168.100.0/24 -j ACCEPT
あとは自分でスクリプトを修正して下さい

日時: 2010/04/27 02:35
名前: 歩燻
URL:
名前: 歩燻
URL:
stranger様
返信が遅れましてすいません。
いただきましたレスを元にiptables.shを書き換えてみたところ、
こちらの想定している動作が無事できたようです。
どうもありがとうございました。
iptables.shの中身は公開した方が良いですかね?
て、あんまり役に立つようなものじゃないし、
他の方が僕と同じネットワーク環境を作るかどうかも分からないので、どうしましょうか?
今回は、この状態を以て解決にさせていただきます。
次に、同様の現象を持った方がいらっしゃれば、
こんな方法がありました、教えていただけましたよ。ってことで公開させていただくことにします。
本当、どうもありがとうございました。
感謝。
Page: | 1 | 2 |
※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。