Kirjoittaja Aihe: Samba ja windowsin jaetut kansiot  (Luettu 6671 kertaa)

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Samba ja windowsin jaetut kansiot
« : 19.10.07 - klo:18.32 »
Terve!

Sanottakoon alkuun, että olen vähän nyyppä linuxin kanssa, mutta vähitellen siirtymässä pois windowsista.
Ongelmani on seuraavanlainen: Minulla on kaksi lähiverkolla (gigabit jos kiinnostaa) yhdistettyä PC:tä. Linuxin omaava kone on kytketty internettiin (eth0), mutta windows kone ei (kytketty linux-koneen eth1:teen). Millä tavalla saisin windows-koneella olevat jaetut kansiot tai edes koko windows-koneen näkymään samballa (tahi vastaavalla jos samba ei pelitä)?

Olen lukenut ubuntuquidea ja ohjeita, mutta en ole tajunnut muutamaa asiaa: Nämä siis avattuna linuxin Places -> "conect to server" -> windows share
1) Server: käsittääkseni tähän tulee windows-koneen nimi (esim "omakone")
2) Share: Kansion jakonimi(kö)?
3 Folder: no kansio mutta... öh
4 User name... no aika triviaali, win-koneen käyttäjätunnus, jolla oikeudet kansioon...
5) Domain name: törmäsin seinään. onko tämä nyt siis lähiverkon nimi, joka on määritelty windowsissa vaiko? (esim. "kotiverkko" ?"
6) Name to use for connection... jaa-a pitäisi kai olla nimi, jolla tuo jako näkyy sitten tuolla verkko-osiossa... korjatkaa jos olen väärässä.
Olen lukenut samban ohjeen ja toiminut sen mukaan. Kuitenkin yhteyden muodostaminen ei onnistu (elekee kysykö miksi", ja vaikka noita verkkokansioita ilmestyykin "verkko" alueeseen, niin niitä ei voi avata (ikäänkuin niitä ei edes löytyisi verkosta.

Nythän on tietty niin, että en välttämättä osannut syöttää tietoja oikein, tai syötin oikeat tiedot vääriin paikkoihin. sekin on aivan mahdollista, että esim. linuxin palomuuri blokkaa tällaiset yritykset... mene ja tiedä. voisiko joku asiaan perehtyneempi ystävällisesti neuvoa?

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #1 : 19.10.07 - klo:19.38 »
Jos käsitin oikein että linux koneessa on kaksi verkkokorttia, niin veikkaisin vian olevan väärissä eth1 asetuksissa, koska jos olet laittanut windowsissa jakoon kansioita niin ne pitäisi näkyä suoraan ubuntun sijainnit --> verkko --> esim. mshome windowsverkko tms. kohdassa ilman mitään kikkailuja. Noiden koneiden aliverkonpeite ja oletusyhdyskäytävä on oltava samat, vain ip-osoite eriarvoinen.

Olethan kokeillut pingata tuota windowskoneen ip:tä ubuntussa? Siis konsoliin kirjoitat esim.
Koodia: [Valitse]
ping 192.168.0.2 tietenkin vain vaihdat tuon IP:n oikeaksi. Ei saisi tulla timeoutteja näkyviin. Komento katkeaa painamalla Ctrl + c

Pätkä omasta keskittimeni pingauksesta
Lainaus
ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=128 time=0.408 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=128 time=0.407 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=128 time=0.398 ms
64 bytes from 192.168.0.254: icmp_seq=4 ttl=128 time=0.406 ms
64 bytes from 192.168.0.254: icmp_seq=5 ttl=128 time=0.400 ms
64 bytes from 192.168.0.254: icmp_seq=6 ttl=128 time=0.405 ms

--- 192.168.0.254 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 4998ms
rtt min/avg/max/mdev = 0.398/0.404/0.408/0.003 ms
Pitäisi näkyä siis tuohon tyyliin jos yhteys on kunnossa.

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #2 : 20.10.07 - klo:10.16 »
Hmm... packet loss 100% elikkä koko konetta ei löydy... mielenkiintoista.
Meinaan nuo asetukset ja IP-avaruus toimivat kyllä silloin, kun koneilla oli molemmilla windowsit...
Voisiko ongelman aiheuttaa esimerkiksi väärin toimiva verkkokortin ajuri (toi linukalla oleva verkkokortti on noita gigabitin malleja (realtech))?

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #3 : 20.10.07 - klo:11.03 »
Ahaa--- löysinkin jo mahdollisen syyn jumitukseen:
Linuxin palomuuri blokkaa defaulttina kaiken liikenteen tuosta kyseisestä verkosta. Kun disabloin palomuurin, onnistui pingaus täydellisesti ja pystyin selailemaan tiedostoja.

Ongelmani onkin nyt seuraava. en pääse tuohon lähiverkkoon muuten kuin disabloimalla palomuurin. Asensin juuri firestarterin, jotta pääsisin asetuksiin helpommin käsiksi. Koetin jo lisätä sääntöjä siten, että verkosta 10.100.xxx.xxx pääsee tietyt koneet ottamaan yhteyden. Ongelma on vaan siinä, etteivät nuo säännöt tunnu vaikuttavan mitenkään. pingaus ja yhteys toimii edelleen vain palomuurin ollessa disabloitu.

Eli: mitä sääntöjä palomuuriin pitäisi laittaa, ja miten saisin sen sallimaan liikenteen tuohon kahden koneen lähiverkkoon?

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #4 : 20.10.07 - klo:18.49 »
Painotan että seuraava on vain omaa spekulointia kun en ole firestarteria koskaan edes kokeillut.

Mutta voisiko vika olla siinä että asetuksia ei ole tehty kummallekin koneen kortille erikseen. Tarkoitan että jos määrittelee esim. eth0:lle asetuksia, niin liikenne sallitaan tehdyillä asetuksilla vain siinä laitteessa, eikä esim. eth1:ssä? Eli sulkee automaattisesti kaiken muun liikenteen pois?

http://onlyubuntu.blogspot.com/2007/03/secure-ubuntu-desktop-with-fire-starter.html
Tuolta ihan mielenkiinnosta katselin, että minkänäköinen tuo ohjelma on, niin käsittääkseni pitäisi kyllä toimia jos asettaa koneiden ip:t kiinteäksi ja asettaa toisen koneen ip:n tämän kuvan tyyliin
http://www.debianadmin.com/images/firestarter/9-1.png
ja laittaa säännöksi outbound ja inbound, eli sallii liikeenteen menevän ja tulevan. En tiedä pitääkö nuo säännöt tehdä erikseen vai voiko valita erikseen outbound/inbound kohdan valikoissa. Säännöt luonnollisesti kummallekin koneelle.

http://www.debianadmin.com/images/firestarter/6.png
Tuon kuvan perusteella veikkaisin että säännöt voi tehdä laitekohtaisesti eli määrätä esim. lähiverkkoasetukset eht1:lle ja nettiliikenteen sääntöjä eth0:lle.

Kutakuinkin noin lähtisin itse kokeilemaan.

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #5 : 21.10.07 - klo:10.20 »
No noinhan olin jo tehnytkin. Eli siis avannut portit 445 ja 137 (microsoft-ds ja samba) tuon lähiverkon windows-koneen ip:lle...
Ainoa vaan, ettei toimi... Joko säännöt ovat vääriä, tai jotain puuttuu...

Firestarterissa ei ole erikseen säätöjä eri verkkokorteille (tyhmää ja puutteellista). ilmeisesti tämä tehdään säännöissä niin, että tarkennetaan säännöille tiettyjä IP-avaruuksia (esim 192.168.0.xxx), jolloin ne vaikuttavat vaan tietyistä osoitteista tulevaan liikenteeseen.

Niin ja firestarter muuten sallii oletuksena sisääntulevan liikenteen, mutta ulos se päästää vaan tietyt luotetut sovellukset (esim mozilla)...

Eli seuraavanlainen ongelma: mitkä säännöt firestarterille (tarvittaessa konffaan vaikka tekstitiedostosta) tulisi antaa, että tuo windows-jaon selaileminen samballa onnistuisi? Onko kellään ollut vastaavanlaisia ongelmia?

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #6 : 22.10.07 - klo:10.42 »
http://www.cyberciti.biz/faq/what-ports-need-to-be-open-for-samba-to-communicate-with-other-windowslinux-systems/
Tuosta saisi käsityksen, että myös netbiosille pitäisi tehdä asetukset?

http://www.microsoft.com/smallbusiness/support/articles/ref_net_ports_ms_prod.mspx
Distributed File System kohdan alta löytyy taulukko missä on kyllä muutamat muutkin mainittu, mutta tuo kyseinen sivu on ilmeisesti suunnattu täysin palvelin koneille kun sisältää ohjeet server ohjelmistoille.

Luultavasti tuolla ensimmäisen linkin ohjeilla saa toimimaan kun liittyy täysin kysymykseesi. Kerro miten käy

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #7 : 25.10.07 - klo:19.47 »
Ei... valitettavasti ei mitään eroa edelliseen. ikäänkuin firestarter ei ylipäätänsä tekisi yhtään mitään. Pääsen edelleenkin selaamaan windows-verkkoa vain ajamalla palomuurin alas (mutta tällöin taas kone on alttiina internetin puolelta tuleville hyökkäyksille). Eli jokin sääntö, tai vastaava puuttuu, tai sitten firestarter on vaan täysi mopo (kuten olen jo aiemmin päässyt toteamaan iptblesin kanssa).
Neuvoja, vinkkejä tai ideoita (mielellään monia) ?

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #8 : 28.10.07 - klo:15.28 »
Olisi kiva saada apua vielä tämän vuoden puolella...

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #9 : 28.10.07 - klo:16.47 »
http://fi.wikibooks.org/wiki/Ubuntu_tutuksi/J%C3%A4rjestelm%C3%A4n_asetukset
Lainaus
Tietoturva
Palomuuri

Linuxissa palomuuri sisältyy järjestelmän ytimeen. Ubuntun perusasennuksessa ei oteta käyttöön palveluja, jotka olisivat avoimia internetiin päin. Näin tavallisessa käytössä palomuuriin ei tarvitse koskea.
Eli jos tuo nyt pitää paikkansa, niin olisiko seuraavasta apua?
Lainaus
Pikamuuri

Tässä ohjeet yksinkertaisen palomuurin pystyttämiseen:

Ensin säädetään perusasetukset: kaikki sisään tuleva estetään ja ulos menevä sallitaan

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Seuraavaksi sallitaan loopback-liikenne

iptables -A INPUT -i lo -j ACCEPT

Jos sinulla on lähiverkko, voit sallia liikenteen siinä (oletan, että lähiverkon nimiavaruus on 192.168.0.x)

iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

http://linux.fi/index.php/Iptables

Toivottavasti joku kokeneempi ottaa asiaan kantaa, itsellä kun on käytössä rautapalomuuri ja linuxin asetuksiin en ole joutunut toistaiseksi koskemaan.

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #10 : 28.10.07 - klo:22.31 »
Kiitoksia!

Toimivuutta en ikävä kyllä pääse testaamaan muiden ongelmie vuoksi (network-ikkunan saa auki, mutta kun sitä alkaa selaamaan, niin se katoaa, ja tilalle ilmestyy kotikansio).

Nähtäväksi jää siis oliko tuosta iptablesin rukkaamisesta mitään apua...

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #11 : 28.10.07 - klo:23.53 »
ongelma tuntui korjaantuneen päivitysten myötä...
Mutta vastaus jää kielteiseksi: vaikka avasin iptablesista sisääntulevan liikenteen tuosta lähiverkosta, niin mitään se ei tuntunut auttavat. ainoastaan palomuurin (firestarterilla) alasajaminen tuntuu tepsivän, mutta mitenkään tietoturvallista tällainen ei voi olla...

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #12 : 30.10.07 - klo:23.14 »
Muita välkkyjä ideoita?
Edes firestarterin ja iptablesin rukkauksen jälkeen ei homma ole lähtenyt toimimaan. Mahdollisesti tein jotain väärin iptablesin kanssa, mutta windows-verkon selailu onnistuu edelleenkin vasta kun palomuuri sammutetaan. Tämä ei kuitenkaan liene kauhean fiksua netillisessä koneessa...

nebula

  • Käyttäjä
  • Viestejä: 438
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #13 : 03.11.07 - klo:08.15 »
Täällä sama ongelma !

Yritin avata firestarterista portit tohon 192.168.0.102 IP:hen jossa winukka on, mutta tulee että ei ole oikeuksia kirjautua.
Mutta kun laittaa firestarterin pois päältä, niin heti saa kirjauduttua.

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #14 : 04.11.07 - klo:15.14 »
itselläni samba ei edes löydä windows konetta, ennenkuin firestarterista säätää palomuurin pois päältä. porttien avaamisesta ei ole tuntunut olevan mitään hyötyä, eikä iptablesin säätäminenkään tuntunut auttavan (tai sitten tein sen väärin). Osaisiko joku neuvoa, miten ongelmaa pitäisi ratkoa?

nebula

  • Käyttäjä
  • Viestejä: 438
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #15 : 04.11.07 - klo:18.09 »
Joo, täällä winukassa kyllä näkyy ubuntun kansiot, mutta ei pysty kirjautumaan.


peran

  • Vieras
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #16 : 04.11.07 - klo:22.04 »
Joo, täällä winukassa kyllä näkyy ubuntun kansiot, mutta ei pysty kirjautumaan.

Käyttäjänimet ja työryhmät pitää olla samat salasanoineen M$:ssä kuin sambassa.

nebula

  • Käyttäjä
  • Viestejä: 438
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #17 : 05.11.07 - klo:14.19 »
Lainaus
Käyttäjänimet ja työryhmät pitää olla samat salasanoineen M$:ssä kuin sambassa.

Siis tarkoitatko että pitää olla account winukassa samalla nimellä kuin ubuntussa ja sama salasana kuin ubuntussa ?

peran

  • Vieras
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #18 : 06.11.07 - klo:18.39 »
Mikäli käytät samban konffaamiseen system-config-samba-ohjelmaa, niin kun jaat sillä linuxissa kansion, luo myös samba-käyttäjä linuksiin, jolla on samanniminen ja sama salasana kuin Windows-käyttäjällä. Lisäksi salli ko. käyttäjälle haluamasi oikeudet ko. kansioon.

Näin sain ainakin oman (demo) jakoni toimimaan s.e. Windowsista pääsee kirjoittamaan ja lukemaan Linux-koneen kansioon.

Suositeltavampaa on kuitenkin käyttää ssh:ta Linux-koneen ja Windows-koneen tiedostojen jaossa siinä tapauksessa, kun windowskoneen pitää päästä käyttämään Linux-koneen tietoja.

örf

  • Käyttäjä
  • Viestejä: 21
    • Profiili
Vs: Samba ja windowsin jaetut kansiot
« Vastaus #19 : 14.11.07 - klo:16.51 »
Mutta entäpäs toisin päin??? Ongelmanani on siis edelleenkin se, että linuxin sisäinen palomuuri blokkii yhteydet lähiverkkoon, jossa olisi kansioita jakava windows kone. Linuxilta pääsee samballa selailemaan näitä kansioita vasta kun linuxin palomuurin sammuttaa kokonaan. Ongelmani on siis palomuurin asetuksissa, mutta missä siellä?????