OpenSUSE 11.1

Ну а фигли. Типично «Десктопная система! Любая блондинка сможет юзать! Современные средства настройки уже позволяют вообще не пользоваться консолью! Арррррр!»</div>

Хотел написать, смени группу на внутреннюю, но потом посмотрел что ты это уже сделал. А странного ничего нет - просто проследи сам как у тебя пакеты по цепочки идут. Чтобы понять как работают цепочки iptables почитай тут мануал http://www.opennet.ru/docs/RUS/iptables/#TRAVERSINGOFTABLES

ЗЫ Господа модераторы - очистите плз сообщение вендотроллей =)

Проблемы не закончились. Теперь samba-машина стабильно доступна из windows-машин, видна в сетевом окружении. А вот с samba-машины видна только пустая рабочая группа. На всех машинах включена учетка Гость.
Вот любопытный вывод с консоли:
<div class='quotetop'>Цитата</div><div class='quotemain'>smbclient -L BIG
timeout connecting to 67.215.65.132:445
timeout connecting to 67.215.65.132:139
Connection to BIG failed (ERROR NT_STATUS_ACCESS_DENIED)[/quote]
BIG - это windows-машина в сети (192.168.0.128). Что это за адрес, на который ломится samba-клиент???</div>

<div class='quotetop'>Цитата</div><div class='quotemain'>hammer@hammer:~> whois 67.215.65.132

OrgName: OpenDNS, LLC
OrgID: OPEND-2
Address: 199 Fremont St.
Address: 12th Floor
City: San Francisco
StateProv: CA
PostalCode: 94105
Country: US

NetRange: 67.215.64.0 - 67.215.95.255
CIDR: 67.215.64.0/19
OriginAS: AS36692
NetName: OPENDNS-NET-3
NetHandle: NET-67-215-64-0-1
Parent: NET-67-0-0-0-0
NetType: Direct Assignment
NameServer: AUTH1.OPENDNS.COM
NameServer: AUTH2.OPENDNS.COM
NameServer: AUTH3.OPENDNS.COM
Comment:
RegDate: 2007-10-12
Updated: 2008-05-05

OrgAbuseHandle: GBP7-ARIN
OrgAbuseName: Patterson, George B
OrgAbusePhone: +1-415-344-3139
OrgAbuseEmail: abuse@opendns.com

OrgNOCHandle: GBP7-ARIN
OrgNOCName: Patterson, George B
OrgNOCPhone: +1-415-344-3139
OrgNOCEmail: abuse@opendns.com

OrgTechHandle: BF205-ARIN
OrgTechName: Fumerola, Bill
OrgTechPhone: +1-415-344-3145
OrgTechEmail: billf@opendns.com

# ARIN WHOIS database, last updated 2009-01-01 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.[/quote]

Ну судя по этому сообщение - это адрес из серии openDNS - не найдя разрешения имени smbclient пытаетсяразрешить его в ипник с одного из серверов OpenDNS. Правдо не понятно почему именно туда.... какое отношения имена NetBIOS имеют к доменным? Хз... Рискну предположить, что в NetBIOS табличке пока что просто нет сопостоления сетевого имени виндовс машины и ипника - в случае с arp таблицей достаточно пингануть с удаленного узла исходную машину, для появления у неё сведений "где" распологается машина с именем BIG. Хотя это тоже довольно странно - ведь виндовс машины в сети ориентируются, периодически генеря поток широковещательного флуда и едисвенное объяснение - это фаервол который этот флуд режет =)
Хотя вот... полез смотреть дальше и что нашел в мануале smbclient
<div class='quotetop'>Цитата</div><div class='quotemain'>-R <name resolve order>
This option is used by the programs in the Samba suite to determine what naming services and in what order to resolve host names to IP addresses. The option takes a space-separated string of
different name resolution options.

The options are :"lmhosts", "host", "wins" and "bcast". They cause names to be resolved as follows:

· lmhosts: Lookup an IP address in the Samba lmhosts file. If the line in lmhosts has no name type attached to the NetBIOS name (see the lmhosts(5) for details) then any name type matches for
lookup.

· host: Do a standard host name to IP address resolution, using the system /etc/hosts , NIS, or DNS lookups. This method of name resolution is operating system dependent, for instance on IRIX
or Solaris this may be controlled by the /etc/nsswitch.conf file). Note that this method is only used if the NetBIOS name type being queried is the 0x20 (server) name type, otherwise it is
ignored.

· wins: Query a name with the IP address listed in the wins server parameter. If no WINS server has been specified this method will be ignored.

· bcast: Do a broadcast on each of the known local interfaces listed in the interfaces parameter. This is the least reliable of the name resolution methods as it depends on the target host
being on a locally connected subnet.

If this parameter is not set then the name resolve order defined in the smb.conf(5) file parameter (name resolve order) will be used.

The default order is lmhosts, host, wins, bcast and without this parameter or any entry in the name resolve order parameter of the smb.conf(5) file the name resolution methods will be attempted
in this order.[/quote]
Вывод: правильно сконфигурируйте smb.conf и поднимите в сети wins сервер или укажите удобный для вас способ разрешения виндовс имен.
Мой вывод соотвесвующих команд дает
<div class='quotetop'>Цитата</div><div class='quotemain'>hammer@hammer:/usr/share/kde4> smbclient -L hammer
Enter hammer's password:
Domain=[HAMMER] OS=[Unix] Server=[Samba 3.2.4-5.2-1985-SUSE-CODE11]

Sharename Type Comment
--------- ---- -------
post Disk входящие файлы
printer Printer Printer
video Disk video
IPC$ IPC IPC Service (Samba 3.2.4-5.2-1985-SUSE-CODE11)
Domain=[HAMMER] OS=[Unix] Server=[Samba 3.2.4-5.2-1985-SUSE-CODE11]

Server Comment
--------- -------

Workgroup Master
--------- -------
KOROLEVKA FBI[/quote]
Пробуем разрулить имя FBI с помощью широковещательной флудильни (из-за этого в винде при попытке отобразить рабочую группу, где много машин и в сети естьузкие места, венда благополучно виснет или тормазит - выход - настройка wins сервера)
<div class='quotetop'>Цитата</div><div class='quotemain'>hammer@hammer:/usr/share/kde4> smbclient -R bcast -L FBI
Enter hammer's password:
Domain=[FBI] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment
--------- ---- -------
IPC$ IPC Удаленный IPC
D$ Disk Стандартный общий ресурс
G$ Disk Стандартный общий ресурс
ADMIN$ Disk Удаленный Admin
H$ Disk Стандартный общий ресурс
C$ Disk Стандартный общий ресурс
Domain=[FBI] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Server Comment
--------- -------

Workgroup Master
--------- -------[/quote]</div></div></div></div>

Быгыгыгы http://www.lenta.ru/news/2009/01/01/zune/

smb.conf
wins support = yes
Ну и прописал на этот адрес на windows-машинах. Что еще забыл? Собственно ничего не изменилось: из windows хост доступен, из linux - пустое сетевое окружение.
А вот если в строке адреса Дельфина указать smb://guest@192.168.0.x/ о чудо! показывает расшаренные windows папки.</div>

В общем с wins у меня ничего не вышло. Что я делал не так, так и не понял. Вышел из положения следующим образом: прописал в smb.conf
name resolve order = bcast wins lmhosts host
и после этого появились компьютеры в smb:/ Правда работать с их шарами получается только через консоль, при работе через Дельфина часто вылезает сообщение "Процесс протокола smb:/ неожиданно завершился" и содержимое шары либо не показывается, либо показывается частично. При работе через smbclient все шары открываются нормально.

Мммм... вот не пойму... ну в Ясте же все есть...

http://pic.rapidshare.ru/877130
http://pic.rapidshare.ru/877131
http://pic.rapidshare.ru/877132

ЗЫ Piero... не считайте, что я хочу Вас обидеть или прочее... но лучше развеять сомнения - а вы знаете что такое wins сервер вообще? Работает ли он у Вас в локалке? Ведь в мануале сказано, если такая опция используется, то далее следуюет указать список IP адресов этих серверов, на котрые клиент должен разослать свой запрос о разрешении имени. Ничего личного - просто если что то не работает, то надо проверять асолютно все составляющие системы, а Вы сами ничего не говарите про параметры Вашего wins сервера, а я не телепат.

<div class='quotetop'>Цитата</div><div class='quotemain'>smb.conf
wins support = yes[/quote]
Этих строк явно не достаточно, где список самих wins серверов, а то это похоже на использование DNS без их указания =)</div>

В общих чертах представляю.
Вот это я и хотел выяснить. Каким образом поднять wins-сервер на linux-машине? Я основывался на этом:
<div class='quotetop'>Цитата</div><div class='quotemain'>To configure Samba as a WINS server, just add wins support = yes to ​the smb.conf file [global] section.[/quote]
это вот отсюда: http://www.dstu.edu.ru/manuals/samba/htmld...g.html#id348298
И сразу второй вопрос: mount ругается на smbfs, не знает такой файловой системы. Как объяснить?</div></div>

На своей практике сталкивался что самбовые машины не видятся, когда в файрволе отключены широковещательые сообщения, либо когда отключен нетбиос (в частности если самба загружается не как samba_enable а как smbd_enable (на Freebsd)). Wins тут не при деле вообще.

Самбовая машина как раз видна нормально. Не были видны виндовые машины с самба-машины.</div>

Вообще то вот.... http://enterprisesamba.org/index.php?id=88
Но подумайте - а надо ли оно вам? Я так понял в сети не ненсколько тысяч виндовых компов (хотя у меян есть горький опыт, когда видовс сети задыхаются уже при наличии нескольких сотен флудообразующих рабочих станции). Если сеть на пару десятков компов и нет маршрутизатора, который режит bcast (опять же не вкурсе топологии сети - телепатически =) ), то резонно использовать bcast. По поводу "Протокол smb неожиданно завершился" в Dolphin, попробуйте в настрйоках эксперта, настроек членства в домене Windows, понизить UID и GID, ну.. скажем до 10... =)

PS

<div class='quotetop'>Цитата</div><div class='quotemain'>For most types all the mount program has to do is issue a simple mount(2) system call, and no detailed knowledge of the filesystem type is required. For a few types however (like nfs, nfs4, cifs, smbfs, ncpfs) ad hoc
code is necessary. The nfs, nfs4, cifs, smbfs, and ncpfs have a separate mount program. In order to make it possible to treat all types in a uniform way, mount will execute the program /sbin/mount.TYPE (if that
exists) when called with type TYPE. Since various versions of the smbmount program have different calling conventions, /sbin/mount.smbfs may have to be a shell script that sets up the desired call.[/quote]

А чем не устраивает монтирование сетевых директорий опять же через Yast?

http://pic.rapidshare.ru/877132 - раздел монтирования каталогов сервера</div>

Ну ничего страшного Piero, vovaivanov ляпнул не прочитав подробно тему, а такое иногда бывает... =)</div>

К слову сказать - прочитал...
Скажи мне о мудрейший, просвяти меня холопа, каким образом линуксовая машина может зайти по IP на виндовую, но не видит ее в сети? Что отвечает за поиск имен Windows машин в линуксе? Я думаю, что именно то: широковещательные сообщения и протокол NETBIOS. Конечно если это не домен в котором все обычно держится на DNS или в крайнем случае на WINS.</div>

нифига тут из вашей руни неясно.. ясно одно! курите iptables и браузинг в ЛВС(не считайте меня сволочью, но не проюбовали вчитываться в man smb.conf ) .. если никсы работают круглосуточно, то ставьте её мастер браузером.. этим вы снимите часть глюков сети, затем для хождения по виндовым тачкам используйте smb4k.. ИМХО конечно, но лучше я не видел

ЗЫ: а да.. WINS вам тут совсем не надо.. вообще её сейчас использовать есть смысл только если у вас в сети винда 95 или 98..

leo... перепчитай плз ещё раз... выше написано же, что wins-сервер, это ка один из способов получения информации для Linux машины, в данном случае, о её виндовом окружении, но он не является обязательным (или-или-или.. блин я же даже выдержку из мануала привел...
Ну не смотри же ты что пишет кто то там, который так и невкурил темы разговора.

ЗЫ WINS нужен для сетей с NT но где есть узкие места и большое числом компов... у нас тут в сети было более 150 машин (большая часть XP ) и 2 сегмента соединямлись wi-fi мостом, так вот, wi-fi точки просто захлебывались от broadcast а виндового - нормальная работа сети восстановилась после поднятие wins сервера. Так что вот яркий пример, когда wins нужен даже для XP.

На мой взгляд кто-то гораздо ближе к проблеме чем некто. У человека проблема связать 2 машины. Причем здесь WINS? При чем здесь гипотетические ситуации про сотни машин? И вообще - может ли достопочтенный некто ответить кому-то на поставленный вопрос? Может быть кто-то и не прав на самом деле - все мы можем ошибаться, но устраивать поклёп на пустом месте, только из-за того что некто обладает завышенной самооценкой - не стоит.</div>

vovaivanov, мой моск данной отаки не выдержал.. ушёл в шестой инит.
А серьёзно. .согласен. у человека проблема с парой машин и нефиг тут ему про винсы парить..
Раз уж про большие виндовые сети заговрили, зачем изобретать велосипед.. всё уже сделано до нас http://www.opennet.ru/base/net/workgroup_win_perl.txt.html

Так, с монтированием кажется разобрался. mount.cifs и smb4k рулят.
Но возникают все те же грабли: сначала приходится объяснять, какой адрес соответствует имени, т.е.
<div class='quotetop'>Цитата</div><div class='quotemain'>mount.cifs //winserver/share1 /mnt/share1 -o user=guest,guest,ip=192.168.0.128[/quote]
и ресурс нормально монтируется. После этого адрес уже можно не указывать:
<div class='quotetop'>Цитата</div><div class='quotemain'>mount.cifs //winserver/share2 /mnt/share2 -o user=guest,guest[/quote]
тоже нормально смонтируется.
Пинги с линух-машины тоже своеобразно ходят:
<div class='quotetop'>Цитата</div><div class='quotemain'>ping winserver -c 10
PING winserver (67.215.65.132) 56(84) bytes of data.
64 bytes from winserver (67.215.65.132): icmp_seq=1 ttl=51 time=249 ms
........................... и так далее[/quote]
Лезет, значится, на какой-то ДНС за разрешением имени в локальной сети...... Мозг, действительно, вскипел....</div></div></div>

ну раз с линукса так пингует, то смотрим резолвы, хосты.. тут как бы всё просто.. елси нет, копаем в сторону шлюзов и маршрутов..

Упс.... А можно чуть подробней с этого места для балбеса, юзающего эту редкую антарктическую птицу всего неделю?
PS nmblookup адекватно разрешает адреса машин, если это важно.</div>

смотрим что написано в /etc/hosts там рамещаются записи на резолв без использования ДНС и прочих вариантов.. как бы в него можно написчать только localhost:
127.0.0.1 localhost

затем идём и смотрим используемые в системе ДНС /etc/resolv.conf.. там идёт перечисление используемых системой ДНС в формате:
nameserver xxx.xxx.xxx.xxx

после идём в /etc/host.conf и настраиваем очерёдность обращений:
order hosts, bind
на этом с ДНС мы закончили..
теперь ifconfig уже был.. хотелось бы посмотреть на результат команды route

<div class='quotetop'>Цитата</div><div class='quotemain'>смотрим что написано в /etc/hosts там рамещаются записи на резолв без использования ДНС и прочих вариантов.. как бы в него можно написчать только localhost:
127.0.0.1 localhost[/quote]
Смотрел я этот файлик. Если туда добавить строчки для остальных компьютеров сети, все работает нормально.
Там еще есть строчка для самой samba-машины: 192.168.0.126.
<div class='quotetop'>Цитата</div><div class='quotemain'>затем идём и смотрим используемые в системе ДНС /etc/resolv.conf.. там идёт перечисление используемых системой ДНС в формате:
nameserver xxx.xxx.xxx.xxx[/quote]
Здесь указан один адрес 192.168.0.127 - адрес адсл-роутера.
<div class='quotetop'>Цитата</div><div class='quotemain'>после идём в /etc/host.conf и настраиваем очерёдность обращений:
order hosts, bind
на этом с ДНС мы закончили..[/quote]
там еще одна строчка multi on
<div class='quotetop'>Цитата</div><div class='quotemain'>теперь ifconfig уже был.. хотелось бы посмотреть на результат команды route[/quote]
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default mygateway1.ar7 0.0.0.0 UG 0 0 0 eth0</div></div></div></div>

так.. из этого следует что модем у вас скорее всего укроп.. а днс на нём правльно прописан??? посмотрите эти настройки на самом модеме.. попробуй на модеме отключить ДНС и прописать их напряую на линуксе..

На модеме прописаны такие ДНС: 208.67.222.222, 208.67.222.220, 208.67.220.222. Отключил, прописал напрямую. Ничего не изменилось.... Да собственно, почему должно было измениться, какого лешего он вообще на ДНС лезет за разрешением netbios имен???</div>