このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/22 04:43
名前: 歩燻
URL:
お世話になっております。

表題の件ですが、現在
ルーター1
eth0(サーバー公開用)192.168.10.10※ip固定設定
ルーター2
eth1(LAN内部用)192.168.100.3※DHCP取得

当サイトで
http://centossrv.com/iptables.shtml
http://centossrv.com/samba.shtml
とを、行って見ましたが、
ルーター2以下の他の端末からネットワーク上のコンピュータが見つけられない、
\\192.168.100.3と打っても反応しない。
という状態になっています。

iptables.shで
# 内部からのアクセスをすべて許可
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -s 192.168.100.1/24 -j ACCEPT

smb.confで
interfaces = lo eth1
hosts allow = 192.168.100. 127.
と設定を加えてみたりしましたが、
未だに接続が行えておりません。

実際のところ、どのファイルをどのように書き換えていくのか。も、
ググッてみたところ、それらしいページにはあたりませんでした。

お手数をおかけいたしますが、
回答をいただくか、回答らしきものが掲載されているサイトなどを教えていただけませんでしょうか。

よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/22 11:04
名前: 通りすがり
URL:

ルーターが2台あるのでしょうか?
サーバー機は2台ですか?

もし、1台でNIC2枚差しなら、両方ともIPアドレスを固定にすべきでは?

いまいち、構成がわかりません。
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/22 13:41
名前: stranger
URL: http://ja.528p.com/
ルータ2の設定に誤りはありませんか
sambaの接続に必要なportをNAT変換していますか

外部に公開するサーバにsambaを置かないようにするほうが
セキュリティの面では安全だと思うけど?
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/24 01:59
名前: 歩燻
URL:
通りすがり様 stranger様

ご返信いただきましてありがとうございます。

>ルータ2の設定に誤りはありませんか
>sambaの接続に必要なportをNAT変換していますか
>
>外部に公開するサーバにsambaを置かないようにするほうが
>セキュリティの面では安全だと思うけど?
>
ルーターはYAMAHA RTX-1100を使用しており、
ネットワーク構成は、
WAN(8IP契約)
  |LAN2
RTX-1100
|LAN3|LAN1
|  ├192.168.10.10(サーバー1)※IPアドレスは手動で設定
|  └192.168.10.11(サーバー2・eth0)※IPアドレスは手動で設定
├192.168.100.2〜192
└192.168.100.3(サーバー2のeth1でルーターには予約アドレス設定済み)

それで、ルーターのセッティングですが、
nat descriptor type 1 masquerade
nat descriptor address outer 1 xxx.xxx.xxx.249
nat descriptor address inner 1 192.168.100.1-192.168.100.255
nat descriptor type 2 masquerade
nat descriptor address outer 2 xxx.xxx.xxx.250
nat descriptor address inner 2 192.168.10.10
nat descriptor masquerade static 2 1 192.168.10.10 tcp domain
nat descriptor masquerade static 2 2 192.168.10.10 udp domain
nat descriptor masquerade static 2 3 192.168.10.10 tcp www
nat descriptor masquerade static 2 4 192.168.10.10 tcp 22,telnet
nat descriptor masquerade static 2 5 192.168.10.10 tcp https
nat descriptor masquerade static 2 6 192.168.10.10 tcp 21,60000-60030
nat descriptor masquerade static 2 7 192.168.10.10 tcp smtp,pop3,imap2,465,993,
995
nat descriptor type 3 masquerade
nat descriptor address outer 3 xxx.xxx.xxx.251
nat descriptor address inner 3 192.168.10.11
nat descriptor masquerade static 3 1 192.168.10.11 tcp domain
nat descriptor masquerade static 3 2 192.168.10.11 udp domain
nat descriptor masquerade static 3 3 192.168.10.11 tcp www
nat descriptor masquerade static 3 4 192.168.10.11 tcp 22,telnet
nat descriptor masquerade static 3 5 192.168.10.11 tcp https
nat descriptor masquerade static 3 6 192.168.10.11 tcp 21,60000-60030
nat descriptor masquerade static 3 7 192.168.10.11 tcp smtp,pop3,imap2,465,993,
995

192.168.100.2〜192の中のPCからhttp://xxx.xxx.xxx.251と行っても、
http://192.168.100.3のどちらでアクセスしても、htmlの出力は正しく行われている感じですが、
ファイラー上で\\192.168.100.3と入力しても全く反応がありません。

>外部に公開するサーバにsambaを置かないようにするほうが
>セキュリティの面では安全だと思うけど?
確かにそのとおりですが、
普段使っていない、ドメインを再利用して、
テストサイトなどを使いつつ、LAN内部からはファイルサーバーとして使えたら。
という前提で構築を始めましたので、
現行の構成をあまり崩さず両立できれば。と考えております。
※外部公開の停止に関しては、 ip pp nat descriptor 1 2に変更して、saveできれば、止まるのかな。
という認識でいます。

この状態では希望する構成って不可能なのでしょうか?
そのあたりも教えていただければ、幸いです。
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/24 07:23
名前: stranger
URL: http://ja.528p.com/
192.168.100.3(サーバー2のeth1)から出ているLANコードを
192.168.100.2〜192で使っているhubにつなげれば良いのでは?

記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -