Олег Литвинов -> <debian-russian@lists.debian.org> @ Tue, 28 Dec 2004 10:45:23 +0200:
ОЛ> Добрый день! ОЛ> Мне кажется что это очень избитая всеми тема ... но все таки - как сделать ОЛ> что бы работал browsing между подсетями? ОЛ> Ситуация следующая: ОЛ> 1. есть linux server на debian sarge (samba 3.0.7-2), с помощью его ОЛ> раздается инет в локалке, внешний интерфейс eth0 и на нем же вторая сетевая ОЛ> карта eth1 (192.168.0.1) и на ней же второй ip (169.254.0.1) ОЛ> 2. в iptables открыты порты ОЛ> $IPTABLES -A udp_packets -s $LAN_IP_RANGE_1 -p UDP -m multiport --dport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A tcp_packets -s $LAN_IP_RANGE_1 -p TCP -m multiport --dport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A udp_packets -s $LAN_IP_RANGE_2 -p UDP -m multiport --dport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A tcp_packets -s $LAN_IP_RANGE_2 -p TCP -m multiport --dport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A udp_packets -s $LAN_IP_RANGE_1 -p UDP -m multiport --sport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A tcp_packets -s $LAN_IP_RANGE_1 -p TCP -m multiport --sport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A udp_packets -s $LAN_IP_RANGE_2 -p UDP -m multiport --sport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> $IPTABLES -A tcp_packets -s $LAN_IP_RANGE_2 -p TCP -m multiport --sport ОЛ> 135,137,138,139,445 -j ACCEPT ОЛ> 3. в конфигурации самбы указано ОЛ> [global] ОЛ> workgroup = LINUX ОЛ> interfaces = 192.168.0.1/255.255.255.0, 169.254.0.1/255.255.255.0 ОЛ> os level = 255 ОЛ> lm announce = Yes ОЛ> lm interval = 90 ОЛ> wins support = Yes ОЛ> browseable = yes ОЛ> domain master = yes ОЛ> local master = yes ОЛ> preferred master = yes ОЛ> И тд... ОЛ> 4. на компах в подсетях (правда только на некоторых) указано использовать ОЛ> шлюз 192.168.0.1 и 169.254.0.1, и то же самое сказано про wins ОЛ> 5. на тех компах, у которых все настройки указаны - вроде имена компов из ОЛ> подсетей резолвятся и пингуются, на остальных ничего не происходит На остальных как бы и не должно... Без роутинга-то... ОЛ> 6. самого browsing подсетей фактически нет - есть только browsing конкретной ОЛ> сети - оттуда и сам сервер видать (котрый находится в другой) и соседнеи ОЛ> компы с ip адресами одной сети и все ... ОЛ> 7. на компы из соседней подсети зайти можно - \\comp\ - выдает общие папки и ОЛ> так далее - но далее когда пытаешь перейти вверх рабочей группы винда ОЛ> ругается - нет доступа к workgroup и недоступен список серверов для этой ОЛ> рабочей группы. Ну, для начала у тебя винда пытается искать в воркгруппе WORKGROUP, а самба стоит в воркгруппе LINUX. Это тебя ни на какие мысли не наводит? Затем, не факт, что открытого на файрволе достаточно. Хотя скорее достаточно. С точностью до того, что если уж multiport, то разницу между --dport и --dports, аналогично для sport, понимать надо. Я на эту тему отдаю по DHCP option netbios-name-servers 10.51.17.1; option netbios-node-type 8; теоретически это на браузинг влиять не должно, а практически - не помню. Винда же... 8 - это то ли гибрид с предпочтением WINS, то ли WINS only. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]