forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не работает самба через бридж микротика"
Отправлено green, 17-Июл-18 14:34

Добрый день всем!
Помогите советом: пришёл в контору работать. Сделана сеть в разных зданиях на разных улицах, объединена микротиками через EoIP в режиме бриджа. Но пароль от микротиков утерян во мраке времён. В "головном" офисе есть самба. По команде "сверху" пришлось сбрасывать микротик и восстанавливать конфигурацию. В принципе, всё поднялось - интернет бегает, но вот на сервер самбы из сегмента сети за микротиком зайти никак не могу. Ни по smb, ни по ssh. Пакетики на самбе вижу как входящие, так и исходящие; на микротике - тоже. Но на клиенте адреса самба-сервера в списке арп-ов нет. :( Где-то что-то я не доделал. : К сожалению, опыта работы с микротиками нет - есть некоторое понимание происходящего на базе знаний по линуксу, но местами микротики специфичные. :(
Список правил на микротике (возможно что-то лишнее):
/ip firewall filter add action=accept chain=output comment="eoip to main office" dst-address=xx.xx.46.58 out-interface=WAN protocol=gre src-address=xx.xx.251.158
/ip firewall filter add action=accept chain=input comment="winbox access" dst-port=8291 protocol=tcp
/ip firewall filter add action=accept chain=input comment="web access" dst-port=80 in-interface=!WAN protocol=tcp
/ip firewall filter add action=reject chain=input comment="SSH for secure shell" in-interface=WAN protocol=tcp reject-with=icmp-network-unreachable src-port=22
/ip firewall filter add action=accept chain=input dst-port=22 protocol=tcp
/ip firewall filter add action=accept chain=input comment="Accept established connections" connection-state=established
/ip firewall filter add action=accept chain=input comment="Accept related connections" connection-state=related
/ip firewall filter add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
/ip firewall filter add action=accept chain=input comment=ping protocol=icmp
/ip firewall filter add action=accept chain=forward comment="local net" src-address=10.40.10.0/24
/ip firewall filter add action=drop chain=input comment="Drop everything else"
/ip firewall nat add action=masquerade chain=srcnat out-interface=WAN
/ip firewall nat add action=netmap chain=dstnat comment=DVR dst-address=xx.xx.251.158 dst-port=64080 in-interface=WAN protocol=tcp to-addresses=10.40.10.200 to-ports=80

Исходное сообщение
"Не работает самба через бридж микротика" Отправлено green, 17-Июл-18 14:34
Добрый день всем! Помогите советом: пришёл в контору работать. Сделана сеть в разных зданиях на разных улицах, объединена микротиками через EoIP в режиме бриджа. Но пароль от микротиков утерян во мраке времён. В "головном" офисе есть самба. По команде "сверху" пришлось сбрасывать микротик и восстанавливать конфигурацию. В принципе, всё поднялось - интернет бегает, но вот на сервер самбы из сегмента сети за микротиком зайти никак не могу. Ни по smb, ни по ssh. Пакетики на самбе вижу как входящие, так и исходящие; на микротике - тоже. Но на клиенте адреса самба-сервера в списке арп-ов нет. :( Где-то что-то я не доделал. : К сожалению, опыта работы с микротиками нет - есть некоторое понимание происходящего на базе знаний по линуксу, но местами микротики специфичные. :( Список правил на микротике (возможно что-то лишнее): /ip firewall filter add action=accept chain=output comment="eoip to main office" dst-address=xx.xx.46.58 out-interface=WAN protocol=gre src-address=xx.xx.251.158 /ip firewall filter add action=accept chain=input comment="winbox access" dst-port=8291 protocol=tcp /ip firewall filter add action=accept chain=input comment="web access" dst-port=80 in-interface=!WAN protocol=tcp /ip firewall filter add action=reject chain=input comment="SSH for secure shell" in-interface=WAN protocol=tcp reject-with=icmp-network-unreachable src-port=22 /ip firewall filter add action=accept chain=input dst-port=22 protocol=tcp /ip firewall filter add action=accept chain=input comment="Accept established connections" connection-state=established /ip firewall filter add action=accept chain=input comment="Accept related connections" connection-state=related /ip firewall filter add action=drop chain=input comment="Drop invalid connections" connection-state=invalid /ip firewall filter add action=accept chain=input comment=ping protocol=icmp /ip firewall filter add action=accept chain=forward comment="local net" src-address=10.40.10.0/24 /ip firewall filter add action=drop chain=input comment="Drop everything else" /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN /ip firewall nat add action=netmap chain=dstnat comment=DVR dst-address=xx.xx.251.158 dst-port=64080 in-interface=WAN protocol=tcp to-addresses=10.40.10.200 to-ports=80

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день всем!

> Помогите советом: пришёл в контору работать. Сделана сеть в разных зданиях на 
> разных улицах, объединена микротиками через EoIP в режиме бриджа. Но пароль 
> от микротиков утерян во мраке времён. В "головном" офисе есть самба. 
> По команде "сверху" пришлось сбрасывать микротик и восстанавливать конфигурацию. В принципе, 
> всё поднялось - интернет бегает, но вот на сервер самбы из 
> сегмента сети за микротиком зайти никак не могу. Ни по smb, 
> ни по ssh. Пакетики на самбе вижу как входящие, так и 
> исходящие; на микротике - тоже. Но на клиенте адреса самба-сервера в 
> списке арп-ов нет. :( Где-то что-то я не доделал. : К 
> сожалению, опыта работы с микротиками нет - есть некоторое понимание происходящего 
> на базе знаний по линуксу, но местами микротики специфичные. :(

> Список правил на микротике (возможно что-то лишнее):

> [code]/ip firewall filter add action=accept chain=output comment="eoip to main office" 
> dst-address=xx.xx.46.58 out-interface=WAN protocol=gre src-address=xx.xx.251.158 
 
> /ip firewall filter add action=accept chain=input comment="winbox access" dst-port=8291 
> protocol=tcp 
> /ip firewall filter add action=accept chain=input comment="web access" dst-port=80 in-interface=!WAN 
> protocol=tcp 
> /ip firewall filter add action=reject chain=input comment="SSH for secure shell" in-interface=WAN 
> protocol=tcp reject-with=icmp-network-unreachable src-port=22 
> /ip firewall filter add action=accept chain=input dst-port=22 protocol=tcp 
> /ip firewall filter add action=accept chain=input comment="Accept established connections" 
> connection-state=established 
> /ip firewall filter add action=accept chain=input comment="Accept related connections" 
> connection-state=related 
> /ip firewall filter add action=drop chain=input comment="Drop invalid connections" connection-state=invalid 
 
> /ip firewall filter add action=accept chain=input comment=ping protocol=icmp 
> /ip firewall filter add action=accept chain=forward comment="local net" src-address=10.40.10.0/24 
 
> /ip firewall filter add action=drop chain=input comment="Drop everything else" 
> /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN 
> /ip firewall nat add action=netmap chain=dstnat comment=DVR dst-address=xx.xx.251.158 
> dst-port=64080 in-interface=WAN protocol=tcp to-addresses=10.40.10.200 to-ports=80[/code]

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру