| Autore |
 Discussione  |
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 10/10/2005 : 23:59:37
|
Forse non è il firewall, ma la configurazione di samba.
Prova a disabilitare momentaneamente iptables e vedi che succede.
Ciao  |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/10/2005 : 04:01:56
|
Ho fatto le impostazioni come da link di Trunks, il comando iptables -L da questo:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Chain forward_ext (0 references)
target prot opt source destination
Chain input_ext (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere PKTTYPE = broadcast udp dpt:netbios-ns
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp redirect
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:microsoft-ds flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:netbios-dgm flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-dgm
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:netbios-ns flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ns
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:netbios-ssn flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
reject_func tcp -- anywhere anywhere tcp dpt:ident state NEW
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
DROP all -- anywhere anywhere
Chain reject_func (1 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
Qualcosa è cambiato..
Sono arrivato seguendo le istruzioni a questo:
htt*://[www].tweakhound[.com]/linux/samba/page_1.htm fino alla 3, era giusto?
Inoltre alla pagina 3 c'è questa frase:
Although not visible in these screen shots I have added all computers in my network to the hosts allow line. While there are various options to add your entire network you would most likely add it as follows (pick the appropriate network number).
10.10.10.0/255.255.255.0
192.168.0.0/255.255.255.0
Significa che devo inserire quelli degli altri PC? se si per spaziarli come si fa? Se è questo PC sono configurato in DHCP e apparentemente il suo IP resta fisso (e lo conosco) è cosi?
Gimli, puoi spiegare ad un povero ignaro come fare, e anche a farlo ripartire poi... non vorrei tornare a postare da winzoz...
Grazie per la pazienza
Ciao. |
Modificato da - Yves in data 11/10/2005 06:42:04 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 11/10/2005 : 12:51:55
|
Gli ip vanno uno per riga. Come nell'esempio ( si era già discusso di hosts allow, torna indietro di qualche post hihihihi ;) ).
Per quano riguarda lo stoppare e riavviare il firewall c'è sempre nella guida e lo puoi fare agilmente da Yast
htt*://[www].tweakhound[.com]/linux/samba/page_6.htm
Oppure lo puoi fare da shell lanciando i comandi che trovi in sbin. ( SuSEfirewall2 stop SuSEfirewall2 start ) |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/10/2005 : 18:41:19
|
Fungeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!
Ok, ho seguito le guide, in realtà gli IP bisognava inserirli sulla stessa linea separati da uno spazio, dopo il riavvio tutto OK, ma apparentemente è importante anche creare degli accaunt gemelli (a quelli win) su Tux e va perfettamente bene. anzi, non ci credo ancora....
Grazie a tutti per la pazienza. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 11/10/2005 : 18:46:41
|
Ottimo :P Mi fa molto piacere che hai risolto. Smanettando si impara ;)
Ps ho visto gli screen di suse, però è veramente bellina. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/11/2005 : 05:55:28
|
Scusatemi se torno alla carica, ma mi sta di nuovo facendo impazzire....
Ho reinstallato tutto e configurato (il FW è disattivato), la macchina va in rete, ho seguito la guida di prima:
htt*://[www].tweakhound[.com]/linux/samba/page_1.htm
alla lettera, dalle macchine Win vedo questa e le varie partizioni condivise (3 in fat32 e tre cartelle per i rispettivi tre utenti, me compreso), ma non mi ci lascia scrivere sopra, come se non avesse le autorizzazioni necessarie, posso prelevare files, cioè copiare da win a tux pilotando da tux, ma non inserirne su tux se piloto da win, c'è qualcosa che mi è sfuggito? |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 23/11/2005 : 18:45:54
|
| Hai inserito, nella sezione delle condivisioni, read only = no ? |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/11/2005 : 19:20:22
|
Si, ho controllato ed è in "no" (quindi dovrebbe essere autorizzato a scrivere), rifacendo tutta la sequenza da zero (per controllare ancora una volta i parametri) non ho visto niente di strano, ma ora, con il programma "smb4k" ho trovato una stranezza:
Il gruppo di lavoro è giusto, ma subito sotto c'è la voce "Master" e il nome di un utilizzatore windows (cioè un PC della rete, non questo..), non so sei influisce, ma penso proprio di si..
da - Alt+F2 -> kcmshell 'fileshare' - ho impostato le cartelle degli utenti e le cartelle delle tre partizioni Fat32 (lettura + scrittura), ma quando vado a vedere su di una qualsiasi (facendo "cambia -> altre opzioni di samba -> avanzate -> varie) trovo il file system in ntfs??? Anche nelle cartelle degli utilizzatori "gemelli" di linux???? che cosa non ha digerito sta volta? inoltre mi sono accorto che mi ha caricato OOo in inglese, è tutta matta s'ta distro 
Percontro (altra "stranezza") ieri sera ho scaricato un files da un sito ftp via Firefox (cosa che prima non mi lasciava fare neanche morto...), ed ha funzionato, non ho ancora riprovato con l'ftp privato, ho cercato di usare "mc -c" da console, magnifico, sembrano i "vecchi tempi", ma per collegarsi ad un sito ftp privato bisogna inserire tutto sulla stessa linea, la spiegazione l'ho trovata (e diverse) ma niente che risolva il mio caso.
C'è però una cosa da dire, quando entro in ftp sui miei siti su di Aruba in "nome host" devo inserire "[www].nome sito.dominio", quindi non "ftp.nome sito.dominio" come mi sembra di capire che si dovrebbe fare....ma a questo punto, se cosi è, dovro parlare con loro...Poi vedrò anche questo. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 23/11/2005 : 19:43:02
|
Hai creato le utenze su suse e poi aggiunte a smbpasswd ? La lista valid user è a posto?
Non hai un backup del vecchio smb.conf?
Per OOo devi installare la localizzazione in italiano, (se è come con debian installa l'inglese di default, il pacchetto sarà qualcosa di simile, openoffice.org-l10n-it ) |
Modificato da - Trunks in data 23/11/2005 19:44:03 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/11/2005 : 20:53:00
|
Ho installato le tre patch (italiano, francese e spagnolo) il linguaggio di preferenza è italiano, ma quando vado in Tools -> Options -> Languages -> User Interface trovo solo l'inglese, allora che "local setting" è Italian e Default language for documents posso selezionare le lingue da me installate, in pratica sono i menu in inglese, tutto il rest va...
Ho creato le utenze e poi configurato la rete, su questo non so come risponderti: e poi aggiunte a smbpasswd ? La lista valid user è a posto?
Per questo no: Non hai un backup del vecchio smb.conf? , non ho backup.
Il smb.conf è questo:
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2005/11/23 12:04:54
# Global parameters
[global]
workgroup = xxxxxx
netbios name = xxx_xxxxx
server string = Linux
map to guest = Bad User
username map = /etc/samba/smbusers
printcap cache time = 750
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
os level = 2
preferred master = No
local master = No
domain master = No
printer admin = [ presso ]ntadmin, root, administrator
hosts allow = 192.168.2.101/255.255.255.0, 192.168.2.103/255.255.255.0
cups options = raw
include = /etc/samba/dhcp.conf
[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No
[yves_share]
comment = Network Profiles Service
path = /home/yves/Share
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
store dos attributes = Yes
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = [ presso ]ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[jen_share]
path = /home/Jen/Share
read only = No
guest ok = Yes
[carmen_share]
path = /home/carmen/Share/
read only = No
guest ok = Yes
[disco1]
path = /windows/H/Share
read only = No
guest ok = Yes
[disco2]
path = /windows/I/Share
read only = No
guest ok = Yes
[disco3]
path = /windows/J/Share
read only = No
guest ok = Yes
vedi un po se trovi un qualcosa, non è che ci capisco troppo su samba. |
Modificato da - Yves in data 23/11/2005 21:32:47 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 25/11/2005 : 01:22:04
|
Trovato l'inganno 
A furia di cercare, su suseitalia.org ho trovato questo post:
- Vai in Yast - Servizi di rete - Xinetd e fai partire il servizio Swat.
- poi apri Firefox su localhost:901 e immetti root e password.
- si apre Swat, che è l'utility html di configurazione di Samba.
- Vai nell'ultimo pulsantino (Password) e aggiungi gli utenti che hai sul PC Windows, con lo stesso nome di login e la stessa password
- Poi vai in Global e configura
OS level = 2
preferred master, local master, domain master = No
hosts allow = gli indirizzi IP dei PC Win
user allow = i nomi di login che hai aggiunto prima, separati da una virgola
Nella riga sotto, dove dice root, mettici root
Ora chiudi swat. Dal menu di KDE, scegli Esegui comando... e digita kcmshell 'fileshare'
- spunta "Enable local network file sharing"
- spunta "Advanced sharing"
Dall'elenco delle directory condivise seleziona quelle su cui vuoi scrivere e scegli Modifica
- spunta Public e Writable
- pigia il pulsante More Samba Option e vai nella scheda Users. Vedrai l'elenco degli utenti che hai inserito prima. Cambia le impostazioni di lettura, scrittura, amministrazione come meglio credi
La discussione è qui:
htt*://[www].suseitalia.org/modules/newbb/viewtopic.php?topic_id=4094&forum
E cioè non avevo gli utenti abilitati (probabilmente gli account gemelli non mi davano accesso alla scrittura), che lotta ragazzi, ma alla fine l'ho spuntata io....spero solo di non aver accorciato la vita al disco a furia di "limarlo" 
Ciao. |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 25/11/2005 : 13:10:17
|
heheh la famosa valid user :P
Stò buttando giù 2 righe su samba (lato servente), ultimamente ho pochissimo tempo :( spero,per fine settimana, di riuscire a scrivere qualcosa di interessante :P. Una volta capito il sistema, il file samb.conf te lo crei tu a manina in 5 minuti ;).
|
|
|
|
Discussione |
|
|
|
Rete linux windows
Forum Bloccato
