Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-05-05 22:31:19
Guest - Gość
- Guest
- Gość
Sieci windowsowe
Co mam zrobić, żeby móc mieć dostęp do udostępnionych plików na komputerze z Win'em. Są one podłączone za pomocą kart sieciowych, ale bez serwerów:
WinXP (192.168.0.1) --- LAN (po kabelku) --- (192.168.0.2) Deb
#2 2005-05-05 22:38:56
rogos - 
Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Sieci windowsowe
Przez sambe
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#3 2005-05-05 22:48:35
Guest - Gość
- Guest
- Gość
Re: Sieci windowsowe
Caly problem polega na tym, że mam tą Sambę i uruchamiam xSMBrowser i nie widzi on komputera z Win'em (tylko ten z Debian'em)
#4 2005-05-05 23:05:55
Rumi - prawiczek erotoman
Re: Sieci windowsowe
a ten win widzi deb?? jak tak to wszystko gra wystarczy zmienić win xp na inny np 2003 i wszystko zaskoczy :)
[url=http://przyklej24.pl][b][color=green]ogłoszenia internetowe[/color][/b][/url]
[url=http://l-ka.gorlice.pl/][b][color=blue]nauka jazdy gorlice[/color][/b][/url]
[url=http://ciasny.net][color=#FF0000][b]Katalog stron[/b][/color][/url]
[url=http://www.abc-prawko.pl][b]Baza OSK[/b][/url]
Offline
#5 2005-05-05 23:19:54
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Sieci windowsowe
A wogóle działa Ci sieć??
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#6 2005-05-05 23:28:08
Guest - Gość
- Guest
- Gość
Re: Sieci windowsowe
WinXp widzi kompa z Debian'em, ale po próbie wejścia chce hasło, którego ja nie ustawiałem.
#7 2005-05-05 23:57:50
oress - Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Re: Sieci windowsowe
W tym poście będziesz miał równiez odpowiedx na post pt: "Debian i 2 karty sieciowe" Pewnie zaraz dostanę opieprz za tak długiego posta, ale po to jest to forum żeby sobie pomagać, jak znajdę czas to napiszę ładnego arta, bo temat ostatnio na topie :))
napiszę Ci wszystko co i jak jest u mnie zrobione, wystarczy że zrobisz małe zmiany i zaadoptujesz to do zwojej styuacji. U mnie w kompi z debianem , który udostępnia neta sa 4 karty sieciowe, gdzie jedna to radiowa. Przez radiówkę łącze się z prowiderem a poprzez pozostałe 3 sieciówki udostępniam neta oraz współdzielę zasoby między kompami z winzgrozą i debianem - i wszystko ładnie bangla:))
Wygląda to tak:
Kod:
.
eth0----------debian2+samba2
|
--ISP----wlan0-(debian1+samba1)-eth1--------winzgroza1
|
eth2-----------winzgroza2dalej konfigurcja sieciówek u mnie na kompie debian1+samba1 wyglada tak:
Kod:
eth0 Link encap:Ethernet HWaddr 00:40:C7:2F:0D:0D
inet addr:10.0.3.107 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:159 dropped:0 overruns:0 carrier:314
collisions:2669 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:37468 (36.5 KiB)
Interrupt:9 Base address:0xfcc0
eth1 Link encap:Ethernet HWaddr 00:30:4F:16:ED:EB
inet addr:10.0.1.107 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:277037 errors:0 dropped:0 overruns:0 frame:0
TX packets:279757 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19931861 (19.0 MiB) TX bytes:79078566 (75.4 MiB)
Interrupt:11 Base address:0xc00
eth2 Link encap:Ethernet HWaddr 00:30:4F:2B:0A:C5
inet addr:10.0.2.107 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14425 errors:0 dropped:0 overruns:0 frame:0
TX packets:16560 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2244820 (2.1 MiB) TX bytes:7955362 (7.5 MiB)
Interrupt:10 Base address:0x2800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:684 errors:0 dropped:0 overruns:0 frame:0
TX packets:684 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:65658 (64.1 KiB) TX bytes:65658 (64.1 KiB)
wlan0 Link encap:Ethernet HWaddr 00:30:4F:34:27:88
inet addr:10.0.0.107 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:176773 errors:0 dropped:0 overruns:0 frame:0
TX packets:49544 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:40658193 (38.7 MiB) TX bytes:11684159 (11.1 MiB)
Interrupt:12 Memory:fedff400-fedff4ff konfigurację kart sieciowych odpalam tak (bo inaczej nie chcieć mi to działać i nie wiedzieć czemu), że poprzez poniższy wpis w /etc/network/interfaces
Kod:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.3.107
netmask 255.255.255.0
up /usr/local/skrypty/wlanup
down /usr/local/apache/bin/apachectl stop
odpalam skrypt /usr/local/skrypty/wlanup , którym konfiguruję pozostałe interfejsy i przy okazji robie inne duperele,
skrypt wlanup:
Kod:
#!/bin/bash -x IF="ifconfig" IW="iwconfig" modprobe ndiswrapper $IF eth1 up $IF eth1 10.0.1.107 netmask 255.255.255.0 $IF eth2 up $IF eth2 10.0.2.107 netmask 255.255.255.0 $IF wlan0 up $IW wlan0 mode Managed $IW wlan0 essid dookolnaantoniow #$IW wlan0 essid linksys #$IW wlan0 essid ap1manhatan #Configure wlan0 IP address $IF wlan0 10.0.0.107 netmask 255.255.255.0 $IF wlan0:1 10.0.1.107 netmask 255.255.255.0 route add default gw 10.0.0.1 #-------HDD settings-------------- hdparm -d 0 -c 1 -k 1 /dev/hda #-----------Start serwera Apache--------------- /usr/local/apache/bin/apachectl start echo "Apache 1.3.33 www server at Vimena port 80 started" #------Murek ogniowy Jasia ;-)-------------- /usr/local/skrypty/./firewall
ostatnia linijka powyższego skryptu(/usr/local/skrypty/./firewall) odpala kolejny z rególami firewalla, a poniżej skrypt "firewall":
Kod:
#!/bin/bash # wlaczenie forwardowania w kernelu echo 1 > /proc/sys/net/ipv4/ip_forward #echo "20480" > /proc/sys/net/ipv4/ip_conntrack_max #echo "40960" > /proc/sys/net/ipv4/ip_conntrack_max IPT="iptables" KOMP1="10.0.1.4" KOMP2="10.0.2.4" KOMP3="10.0.3.4" INET1="10.0.1.107/24" INET2="10.0.2.107/24" INET3="10.0.3.107/24" # czyszczenie poprzednich regół $IPT -F $IPT -X $IPT -t nat -X $IPT -t nat -F echo "czyszczenie poprzednich regół [OK]" # ustawienie polityki $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT echo "ustawienie polityki [OK]" #nowe połączenia $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT $IPT -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT echo "nowe połączenia [OK]" # daje pelny dostep do routera komputerom z sieci wewntrznej # poprzez interfejsy eth0 i eth1 $IPT -A INPUT -i eth0 -s $INET1 -j ACCEPT $IPT -A FORWARD -i eth0 -s $INET1 -j ACCEPT $IPT -A INPUT -i eth1 -s $INET2 -j ACCEPT $IPT -A FORWARD -i eth1 -s $INET2 -j ACCEPT $IPT -A INPUT -i eth2 -s $INET3 -j ACCEPT $IPT -A FORWARD -i eth2 -s $INET3 -j ACCEPT #-------------------------------------------------------- echo "dostęp do routera [OK]" #limit 3/s w burscie 4 pakietow zeby nie zbic flood pingami servera $IPT -A INPUT -p icmp -s 0/0 -m limit --limit 3/s --limit-burst 4 -j ACCEPT #Odrzucanie połączeń IDENT i SOCKS $IPT -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable $IPT -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable #---------------podejrzani---------------------- #$IPT -A INPUT -p tcp --dport 80 -s 10.0.0.112 -j REJECT --reject-with tcp-reset #$IPT -A INPUT -p tcp --dport 80 -s 10.0.0.144 -j REJECT --reject-with tcp-reset #$IPT -A INPUT -p tcp --dport 80 -s 10.0.0.72 -j REJECT --reject-with tcp-reset $IPT -A INPUT -p tcp -s 10.0.0.15 -j DROP $IPT -A INPUT -p tcp -s 10.0.0.72 -j DROP $IPT -A INPUT -p tcp -s 10.0.0.199 -j DROP $IPT -A INPUT -p tcp -s 10.0.0.112 -j DROP $IPT -A INPUT -p tcp -s 10.0.0.197 -j DROP $IPT -A INPUT -p tcp -s 10.0.0.41 -j DROP echo "odrzucanie IDENT, SOCKS , PODEJRZANI [OK]" #-------------zezwolenia na nowe połączenia---------------------- # HTTP $IPT -m state -A INPUT -p tcp --state NEW --dport 80 -j ACCEPT # FTP #$IPT -m state -A INPUT -p tcp --state NEW --dport 21 -j ACCEPT # SSH $IPT -m state -A INPUT -p tcp --state NEW --dport 22 -j ACCEPT #MlDonkey www #$IPT -m state -A INPUT -p tcp --state NEW --dport 4080 -j ACCEPT #MlDonkey telnet #$IPT -m state -A INPUT -p tcp --state NEW --dport 4000 -j ACCEPT #aMule #$IPT -m state -A INPUT -p tcp --state NEW --dport 4662 -j ACCEPT echo "zezwolenia nowych połączeń [OK]" #----------------polaczenia nawiazane-------------------------------- $IPT -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED $IPT -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED $IPT -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED $IPT -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED $IPT -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED $IPT -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED echo "połączenia nawiązane [OK]" #-------zamknicie luki w iptables--------------------- $IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP echo "zamknięcia luki w iptables [OK]" #--------Mapowanie sieci INE1 <--> INET2 (patch-o-matic)------------- #$IPT -t nat -A PREROUTING -d 10.0.1.0/24 -j NETMAP --to 10.0.2.0/24 #$IPT -t nat -A POSTROUTING -s 10.0.2.0/24 -j NETMAP --to 10.0.1.0/24 #$IPT -t nat -A PREROUTING -d 10.0.2.0/24 -j NETMAP --to 10.0.2.0/24 #$IPT -t nat -A POSTROUTING -s 10.0.1.0/24 -j NETMAP --to 10.0.2.0/24 #-----------net dla KOMP1------------------ $IPT -t nat -A POSTROUTING -s $KOMP1 -j MASQUERADE $IPT -A INPUT -s $KOMP1 -j ACCEPT $IPT -A FORWARD -s $KOMP1 -j ACCEPT #-----------net dla KOMP2-------------------------------- $IPT -t nat -A POSTROUTING -s $KOMP2 -j MASQUERADE $IPT -A INPUT -s $KOMP2 -j ACCEPT $IPT -A FORWARD -s $KOMP2 -j ACCEPT #----------net dla KOMP3------------------------------- $IPT -t nat -A POSTROUTING -s $KOMP3 -j MASQUERADE $IPT -A INPUT -s $KOMP3 -j ACCEPT $IPT -A FORWARD -s $KOMP3 -j ACCEPT echo "maskarada [OK]" #-----polaczenia miedzy kompami w windzie, dla samby------ $IPT -A FORWARD -i eth0 -o eth1 -j ACCEPT $IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPT -A FORWARD -i eth0 -o eth2 -j ACCEPT $IPT -A FORWARD -i eth2 -o eth0 -j ACCEPT $IPT -A FORWARD -i eth1 -o eth2 -j ACCEPT $IPT -A FORWARD -i eth2 -o eth1 -j ACCEPT echo "forward [OK]" #--Zwiekszamy o 1 pole TTL pakietow przechodzacych przez NAT $IPT -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1 $IPT -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 $IPT -t mangle -A PREROUTING -i eth2 -j TTL --ttl-inc 1 #$IPT -A OUTPUT -m ttl --ttl 64 #$IPT -t mangle -A PREROUTING -s $INET1 -j TTL --ttl-inc 1 #$IPT -t mangle -A PREROUTING -s $INET2 -j TTL --ttl-inc 1 #$IPT -t mangle -A PREROUTING -s $KOMP1 -j TTL --ttl-inc 1 #$IPT -t mangle -A PREROUTING -s $KOMP2 -j TTL --ttl-inc 1 echo "inkrementacja pola TTL [OK]" #Direct Connect $IPT -A FORWARD -i eth1 -p udp -s $INET1 --sport 411:413 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -o eth1 -p udp -d $INET1 --sport 411:413 -m state --state ESTABLISHED,RELATED -j ACCEPT # ustawiamy odpowiednio bity TOS w naglowku IP dla INET1 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 20 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 21 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 22 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 23 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 25 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p udp -s $INET1 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 80 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p udp -s $INET1 --sport 411:413 -j TOS --set-tos 16 # Direct Connect $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 411:413 -j TOS --set-tos 8 # Direct Connect # ustawiamy odpowiednio bity TOS w naglowku IP dla INET2 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 20 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 21 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 22 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 23 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 25 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p udp -s $INET2 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 80 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p udp -s $INET2 --sport 411:413 -j TOS --set-tos 16 # Direct Connect $IPT -t mangle -A PREROUTING -p tcp -s $INET2 --dport 411:413 -j TOS --set-tos 8 # Direct Connect # ustawiamy odpowiednio bity TOS w naglowku IP dla INET3 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 20 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 21 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 22 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 23 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 25 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p udp -s $INET3 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 80 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p udp -s $INET3 --sport 411:413 -j TOS --set-tos 16 # Direct Connect $IPT -t mangle -A PREROUTING -p tcp -s $INET3 --dport 411:413 -j TOS --set-tos 8 # Direct Connect # ustawiamy odpowiednio bity TOS w naglowku IP dla połaczeń lokalnych $IPT -t mangle -A OUTPUT -p tcp --dport 20 -j TOS --set-tos 8 $IPT -t mangle -A OUTPUT -p tcp --dport 21 -j TOS --set-tos 16 $IPT -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 16 $IPT -t mangle -A OUTPUT -p tcp --dport 23 -j TOS --set-tos 16 $IPT -t mangle -A OUTPUT -p tcp --dport 25 -j TOS --set-tos 16 $IPT -t mangle -A OUTPUT -p tcp --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 8 echo "ustawienie bitów TOS [OK]"
[b]UWAGA[/b]
jeśli nie masz pacza celu TTL w kernelu do iptables to zahaszuj lub usuń te linie:
Kod:
$IPT -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1 $IPT -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1 $IPT -t mangle -A PREROUTING -i eth2 -j TTL --ttl-inc 1
kolejna istotna rzecza jest odpowiednia konfiguracja serwerów samba na kompach z debianami i tak odpowiednio dla debian1+samba1 plik /etc/smb.conf
Kod:
[global]
netbios name = vimena2
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; printing = bsd
; printcap name = /etc/printcap
; load printers = yes
; guest account = nobody
; invalid users = root
security = user
dns proxy = no
workgroup = OCEAN
server string = %h server (Samba %v)
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
; password level = 15
; username level = 10
encrypt passwords = true
wins support = yes
; client code page = 852
dos charset = CP852
unix charset = ISO8859-2
; name resolve order = Imhosts host wins bcast
; dns proxy = no
; preserve case = yes
; short preserve case = yes
unix password sync = false
passwd program = /usr/bin/passwd %u
passwd chat = *Newspassword:* %nn *Re-entersnewspassword:* %n/n
; *Passwordschanged.*.
max log size = 50
hosts allow = 10.0.1.4 10.0.2.4 10.0.3.4 10.0.1.107 10.0.2.107 10.0.3.107 10.0.0.107
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
[Wspolne]
path = /mnt/reszta/wspolne
comment = Dysk z danymi
volume = Stacja-Sieciowa
writeable = yes
guest ok = no
w powyższym pliku bardzo istotne sa wpisy:
Kod:
wins support = yes hosts allow = 10.0.1.4 10.0.2.4 10.0.3.4 10.0.1.107 10.0.2.107 10.0.3.107 10.0.0.107
wins suport włancza serwer wins na kompie debian1+samba1 , nr IP tego kompa trzeba potem wpisać w ustawieniach sieciowych pozostałych kompów z windowsami (u mnie WINS: 10.0.0.107)
dalej plik konfiguracyjny samby dla kompa debian2+samba2:
Kod:
[global]
netbios name = vimena
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; printing = bsd
; printcap name = /etc/printcap
; load printers = yes
; guest account = nobody
; invalid users = root
security = user
dns proxy = no
workgroup = OCEAN
server string = %h server (Samba %v)
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
; password level = 15
; username level = 10
encrypt passwords = true
wins support = no
wins server = 10.0.0.107
; client code page = 852
dos charset = CP852
unix charset = ISO8859-2
; name resolve order = Imhosts host wins bcast
; dns proxy = no
; preserve case = yes
; short preserve case = yes
unix password sync = false
passwd program = /usr/bin/passwd %u
passwd chat = *Newspassword:* %nn *Re-entersnewspassword:* %n/n
; *Passwordschanged.*.
max log size = 50
hosts allow = 10.0.1.4 10.0.2.4 10.0.1.107 10.0.2.107 10.0.0.107
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
[Muzyka]
comment = Muzyka
path = /mnt/baza/muzyka
browseable = yes
guest ok = yes
writable = no
create mask = 0775
directory mask = 0775
[Dane]
path = /export/samba/dane
comment = Dysk z danymi
volume = Stacja-Sieciowa
writeable = yes
guest ok = no
[Filmy]
path = /mnt/baza/filmy
comment = Filmy
writable = no
create mask = 0775
directory mask = 0775
guest ok = yes
[Instale]
path = /mnt/baza/instale
comment = Instalki
writable = no
create mask = 0775
directory mask = 0775
guest ok = yes
istotnymi parametrami w powyższym pliku sa:
Kod:
wins support = no wins server = 10.0.0.107
gdzie informujemy kompa debian2+samba2 że serwer wins jest na kompie o IP:10.0.0.107.
aha - jeszcze mała uwaga , najlepiej ustawić sobie od razu wszystkim katalogom udostępnianym przez samby chmod 777 albo 775 zeby nie dziwić się dlaczego nie da się np. skopiować pliku.
Dalej należy miec odpowiednio skonfigurowane sieciówki na kompach pozostałych, np. dla debian2+samba2 sprawę załatwia poniższy wpis w /etc/network/interfaces :
Kod:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.1.4
netmask 255.255.255.0
gateway 10.0.1.107a w konfiguracji sieciówek w winzgrozach należy podać odpowiednie IP-ki i połaczyć kable tak żeby pasowały wszystkie podsieci, u minie:
winzgroza1:
IP:10.0.2.4
brama 10.0.2.107
maska 255.255.255.0
WINS: 10.0.0.107
winzgroza2:
IP:10.0.3.4
brama 10.0.3.107
maska 255.255.255.0
WINS: 10.0.0.107
Jeśli chodzi o ustawienie hasła dla samby to za pomoca
Kod:
smbpasswd -a oress
ustawiamy hasło dostępu do samby dla [b]istniejącego[/b] juz konta użytkownika w systemie o nazwie "oress"
mam nadzieję że to pomoże, jak cos to pytać
UFFFF ..... napił bym sie browara
Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]
Offline
#8 2005-05-06 01:02:31
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Sieci windowsowe
oress, co to jest ten 'pacz celu ttl' ? jakaś specjal łatka? a skąd to wziąć?
linux regd. user #248790
Offline
#9 2005-05-06 01:15:53
oress - Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Re: Sieci windowsowe
służy do zmiany TTL'a pakietów - bardzo fajne jezeli admin daje DROP na routerze pakietom o TTL'u innym niż: 127(winda), 63(linux), 254(FreeB) uniemozliwiając udostępnianie neta tym sposobem - to mozna się wycwanić :)).Dokładnie nazywa się to "TTL target support" nie mylić ze standardowo dostarczanym w kernelach od 2.4.27 "TTL match support" Łata ta znajdue się w patch-o-matic
poczytaj tez tu: http://www.slack.com.pl/article.php?story=20050109233143713
Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]
Offline
#10 2005-05-06 02:13:19
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Sieci windowsowe
wszystko jasne :)
dzięki
linux regd. user #248790
Offline
#11 2005-08-03 15:32:41
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Sieci windowsowe
Pytanko:
Kod:
# ustawiamy odpowiednio bity TOS w naglowku IP dla INET1 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 20 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 21 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 22 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 23 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 25 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p udp -s $INET1 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 80 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p udp -s $INET1 --sport 411:413 -j TOS --set-tos 16 # Direct Connect $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 411:413 -j TOS --set-tos 8 # Direct Connect
W jakim to jest celu?
Pozdrawiam
Offline
#12 2005-08-03 22:24:41
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Sieci windowsowe
zapewna tam skad to skopiwoales by to napisane.... a jesli nie, to czy choc poswieciles 5min na poszukaniu w necie czegos na ten temat??
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#13 2005-08-03 23:39:07
BiExi - matka przelozona
Re: Sieci windowsowe
No dla zainteresowanych informacja co te cuferki znaczom
TOS- type of service
Minimize-Delay 16 (0x10)
Maximize-Throughput 8 (0x08)
Maximize-Reliability 4 (0x04)
Minimize-Cost 2 (0x02)
Normal-Service 0 (0x00)
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#14 2005-08-04 15:22:10
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Sieci windowsowe
zapewna tam skad to skopiwoales by to napisane.... a jesli nie, to czy choc poswieciles 5min na poszukaniu w necie czegos na ten temat??[/quote]
skopiowalem to z tego tematu i niebyło.
Prosta sprawa ze googlowalem ale skumac nie skumalem wiec pytam i nadal nie kumam
Pozdrawiam
Offline
#15 2005-08-12 22:50:23
oress - Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Re: Sieci windowsowe
Kod:
$IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 20 -j TOS --set-tos 8 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 21 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 22 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 23 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 25 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p udp -s $INET1 --dport 53 -j TOS --set-tos 16 $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 80 -j TOS --set-tos 8
powyższe po to aby pakiety "ładnie wyglądały" i odpowiednio znaczone trafiały do odpowiednich kolejek, bo za maskaradą są kompy z systemami Pana Billa które jak wiadomo robią różna sieczke z pakietami.
Kod:
$IPT -t mangle -A PREROUTING -p udp -s $INET1 --sport 411:413 -j TOS --set-tos 16 # Direct Connect $IPT -t mangle -A PREROUTING -p tcp -s $INET1 --dport 411:413 -j TOS --set-tos 8 # Direct Connect
powyzsze w takm celu , że był problem z łączeniem sie programu Direct Connect w winzgrozach za maskaradą i trzeba byo coś na to poradzić - no i się udało :))
Ale wszystko nie jest mohego pomysłu - najpierw musiałem się sporo nagoglować
Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]
Offline
#16 2005-08-13 00:10:45
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Sieci windowsowe
Prosta sprawa ze googlowalem ale skumac nie skumalem wiec pytam i nadal nie kumam[/quote]
leci coś z minimalnym opóźnieniem "j TOS --set-tos 16" (np ssh)
leci coś z maksymalną przepustowością "-j TOS --set-tos 8"
Zarejestrowany użytkownik Linuksa #361563
Offline
#17 2005-08-13 20:17:34
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Sieci windowsowe
hmmm chyba bede musial poczytać
Pozdrawiam
Offline
#18 2005-08-13 20:40:15
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Sieci windowsowe
hmmm chyba bede musial poczytać[/quote]
jasne naprawdę wciągające zagadnienia.
co do TOS to może przejrzyściej będzie jak napiszę że chodzi tu o sposób w jaki ma być traktowany pakiet IP przez router. NIestety np dążenie do zminimalizowania opóźnienia przesyłania pakietu (0x10) odbywa się kosztem innych usług
Zarejestrowany użytkownik Linuksa #361563
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00132 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.186.94' WHERE u.id=1 |
| 0.00074 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.226.186.94', 1738280102) |
| 0.00061 | SELECT * FROM punbb_online WHERE logged<1738279802 |
| 0.00104 | DELETE FROM punbb_online WHERE ident='18.216.188.136' |
| 0.00110 | DELETE FROM punbb_online WHERE ident='3.144.232.156' |
| 0.00093 | DELETE FROM punbb_online WHERE ident='3.145.36.12' |
| 0.00059 | SELECT topic_id FROM punbb_posts WHERE id=11156 |
| 0.00102 | SELECT id FROM punbb_posts WHERE topic_id=769 ORDER BY posted |
| 0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=769 AND t.moved_to IS NULL |
| 0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00214 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=769 ORDER BY p.id LIMIT 0,25 |
| 0.00125 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=769 |
| Total query time: 0.01182 s | |