このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/22 04:43
名前: 歩燻
URL:
お世話になっております。

表題の件ですが、現在
ルーター1
eth0(サーバー公開用)192.168.10.10※ip固定設定
ルーター2
eth1(LAN内部用)192.168.100.3※DHCP取得

当サイトで
http://centossrv.com/iptables.shtml
http://centossrv.com/samba.shtml
とを、行って見ましたが、
ルーター2以下の他の端末からネットワーク上のコンピュータが見つけられない、
\\192.168.100.3と打っても反応しない。
という状態になっています。

iptables.shで
# 内部からのアクセスをすべて許可
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -s 192.168.100.1/24 -j ACCEPT

smb.confで
interfaces = lo eth1
hosts allow = 192.168.100. 127.
と設定を加えてみたりしましたが、
未だに接続が行えておりません。

実際のところ、どのファイルをどのように書き換えていくのか。も、
ググッてみたところ、それらしいページにはあたりませんでした。

お手数をおかけいたしますが、
回答をいただくか、回答らしきものが掲載されているサイトなどを教えていただけませんでしょうか。

よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/26 01:57
名前: 歩燻
URL:
stranger様

返信いただきまして有難うございます。
>192.168.100.3(サーバー2のeth1)から出ているLANコードを
>192.168.100.2〜192で使っているhubにつなげれば良いのでは?
>
>
に関しては、そのように成っているのですが、
なんでか、繋がらない状態です。

ルーターの設定の問題なのでしょうか。
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/02/26 11:05
名前: stranger
URL: http://ja.528p.com/
端末はlinux windows(2000 xp vista 7?)
windowsのファイアウォールの設定は?

CentOSのファイラーなら
smb://IPアドレス

windowsの場合は バージョンによって色々対策が
net上に公開されていると思います

NetBIOSによる接続や名前解決をしている場合

linuxからの確認
$ nmblookup -A sambaサーバのアドレス

windowsからの確認
C:\> nbtstat -a sambaサーバのアドレス

で確認してみてください
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/03/01 12:38
名前: 通りすがり
URL:

YAMAHA RTX-1100に、すべて繋がっているようですが、サーバー2の
eth0とeth1の両方ともRTX-1100に繋がっているようですが、これで
いいのでしょうか?
それと、YAMAHA RTX-1100内で、フィルターが掛かっていませんか?
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/03/01 12:43
名前: 通りすがり
URL:

こんな感じにすると、すっきりすると思いますが、
あくまでも、参考例です。

WAN(8IP契約)
  |
RTX-1100
  |
  ├192.168.10.10(サーバー1)
  |
  |eth0 (192.168.10.11)
 サーバー2
  |eth1 (192.168.100.1)
  |
  └192.168.100.2〜192

記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/04/25 23:47
名前: 歩燻
URL:
ご無沙汰しております。
上記の解決には至っておりませんが、
時間のあるときにコツコツといじっております。
(再インストールを繰り返したりもしているんですが)

このところ、さわっていて気づいたのですが、
http://centossrv.com/iptables.shtml
で出てくる
/etc/rc.d/init.d/iptablesをstopすると、
コレまでの接続方法で問題なく、LAN/WANを分けて接続できるようですが、
/etc/rc.d/init.d/iptables startしてしまうと、
やはり接続不可になる様です。
ということは、iptables.shの書き方を変えていけば良いのでしょうか?

# インタフェース名定義
WAN=eth1
LAN=eth0

#---------------------------------------#
# 設定終了 #
#---------------------------------------#

# 内部ネットワークのネットマスク取得
WANNET_MASK=`ifconfig $WAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
LANNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`

# 内部ネットワークアドレス取得
WAN_ADDR=`netstat -rn|grep $WAN|grep $WANNET_MASK|cut -f1 -d' '`
WANNET=$WAN_ADDR/$WANNET_MASK
LAN_ADDR=`netstat -rn|grep $LAN|grep $LANNET_MASK|cut -f1 -d' '`
LANNET=$LAN_ADDR/$LANNET_MASK

略)
# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT

# 内部からのアクセスをすべて許可
iptables -A INPUT -s $WANNET -j ACCEPT
iptables -A INPUT -s $LANNET -j ACCEPT

としてみましたが、./iptables.shしてしまうと、
アクセスできなくなってしまいました。
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/04/26 06:00
名前: stranger
URL: http://ja.528p.com/
$WANNET
$LANNET
の値が正しいか確認していますか

たぶん/etc/sysconfig/iptablesに設定が保存されていると思うけど?

または
iptables -L -n -v
で詳細に表示されます


記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/04/26 13:20
名前: 歩燻
URL:
stranger様

早速の返信、本当にありがとうございます。
/etc/sysconfig/iptablesを確認してみたところ
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -j ACCEPT (WANNET
-A INPUT -s 192.168.100.0/255.255.255.0 -j ACCEPT (LANNET
と表示されており、WANNET LANNET共に「ACCEPT」でした。

が、その下の方に気になるところが有りました。
-A INPUT -s ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports(略
-A INPUT -s ! 192.168.10.0/255.255.255.0 -p udp -m multiport --dports (略
-A OUTPUT -d ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --sports (略
-A OUTPUT -d ! 192.168.10.0/255.255.255.0 -p udp -m multiport --sports (略
この場合WANNET以外のsmbアクセスができないのではないかと思いました。
それで、
-A INPUT -s ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --dports(略
-A INPUT -s ! 192.168.100.0/255.255.255.0 -p udp -m multiport --dports (略
-A OUTPUT -d ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --sports (略
-A OUTPUT -d ! 192.168.100.0/255.255.255.0 -p udp -m multiport --sports (略
と書き足してみましたが、うまくアクセスできていない状態です。
-A INPUT -s ! 192.168.10.0/255.255.255.0 192.168.100.0/255.255.255.0 -p(略
の様な書き方は可能なのでしょうか。

ご確認いただけますようお願いいたします。



記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/04/26 14:32
名前: stranger
URL: http://ja.528p.com/
インターフェースを設定してわけます

-A INPUT -i eth1 -s 192.168.10.0/255.255.255.0 -j ACCEPT (WANNET
-A INPUT -i eth0 -s 192.168.100.0/255.255.255.0 -j ACCEPT (LANNET

-A INPUT -i eth1 -s ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports(略
-A INPUT -i eth0 -s ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --dports(略

新しいチェーンを作ってwanとlanをわけて設定すると分かり易い
(wan-srv lan-srv srv-wan srv-lan は適当な名前)

WAN=eth1
LAN=eth0
WANSRV=192.168.10.10
LANSRV=192.168.100.1
WANNET=192.168.10.0/24
LANNET=192.168.100.0/24

iptables -N wan-srv
iptables -N lan-srv

iptables -A INPUT -i $WAN -d $WANSRV -j wan-srv
iptables -A INPUT -i $LAN -d $LANSRV -j lan-srv

のようにわけて

iptables -A wan-srv -s $WANNET -j ACCEPT
iptables -A lan-srv -s $LANNET -j ACCEPT

下記のように設定された場合と同じになります

iptables -A INPUT -i eth1 -s 192.168.10.0/24 -d 192.168.10.10 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.100.0/24 -d 192.168.100.1 -j ACCEPT

OUTPUTを制御するなら

iptables -N srv-wan
iptables -N srv-lan

iptables -A OUTPUT -o $WAN -s $WANSRV -j wan-srv
iptables -A OUTPUT -o $LAN -s $LANSRV -j lan-srv

のようにわけて

iptables -A srv-wan -d $WANNET -j ACCEPT
iptables -A srv-lan -d $LANNET -j ACCEPT

下記のように設定された場合と同じになります

iptables -A OUTPUT -o eth1 -s 192.168.10.10 -d 192.168.10.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.100.1 -d 192.168.100.0/24 -j ACCEPT

あとは自分でスクリプトを修正して下さい
記事編集 編集
Re: NIC2枚利用時のsmbについて このメッセージに返信する
日時: 2010/04/27 02:35
名前: 歩燻
URL:
stranger様

返信が遅れましてすいません。
いただきましたレスを元にiptables.shを書き換えてみたところ、
こちらの想定している動作が無事できたようです。

どうもありがとうございました。
iptables.shの中身は公開した方が良いですかね?
て、あんまり役に立つようなものじゃないし、
他の方が僕と同じネットワーク環境を作るかどうかも分からないので、どうしましょうか?

今回は、この状態を以て解決にさせていただきます。
次に、同様の現象を持った方がいらっしゃれば、
こんな方法がありました、教えていただけましたよ。ってことで公開させていただくことにします。

本当、どうもありがとうございました。
感謝。

記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -