Firestarter ja LAN

[myssy]

Huomenta!

Pienen taistelun jälkeen sain Firestarterin suunnilleen kuntoon. Kaikki perus jutut toimivat jne..

Ongelmitta tästä ei kuitenkaan selvitty, jostain syystä en saa yhteyttä windowsin jakoon, joka on toisella koneella. Kun muurin laittaa pois päältä homma toimii. Outbound traffic policy on permissive modella ja IP tai Service kohdissa ei ole mitään estettynä (deny). Inbound traffic policyssä on allow service kohdassa SAMBA (SMB) portit 137-139, 445 ja For 192.168.0.x (joka on siis windows koneen ip). Haluan siis että tietty ip tai ip-alue pääsee vain käsiksi jakoihin puolin jos toisin. Linuxi koneeseen en ole vielä Sambaa asentanut, mutta teen sen kohta puoliin..

Jos teen Inbound sääntöjä, niin jostain syystä Add Rule lehdellä ei voi valita kohtaa LAN Clients! En tiedä onko tällä jotain tekemistä asian kanssa. Vaihtoehdot ovat siis Anyone tai Ip, Hosts or Network.

Onkohan jokin asetus mahdollisesti jäänyt huomaamatta vai olenko tehnyt jotain väärin?

EDIT: Unohdin mainita, että minulla on kaksi verkkokorttia joista toiseen laitoin kiinteän IP:n lähiverkkoa varten ja toinen kortti on yhteydessä internettiin..


Kiitokset avusta!

[mrfukov]

Kun muurin laittaa pois päältä homma toimii.

Itselläni on samainen ongelma. Firestarter/palomuuri estää windowsia ottamasta yhteyttä samba jakoon, mutta yhteyden saatuaan voi palomuurin laittaa taas takaisin päälle. Syytä tähän en tiedä, mutta ilmeisestikin windows haluaa käyttää vielä jotain erikoista porttia yhteyden ottoon, mitä ei itse yhteyteen tarvita.
Jos joku osaa sanoa mikä portti/mikä vika niin kertokaa. Ei jaksaisi aina disabloida ja enabloida palomuuria kun haluaa  jakoihin käsiksi.
Niin ja kaksi verkkokorttia ei vaikuta mitään. Itselläni vain yksi.

[mrfukov]

Ongelman korjaus: (joka ei toiminut..)
Firestarterin asetuksista -> Advanced Options -> poista raksi: "Block broadcasts from external network"
En tiedä mitä sivuvaikutuksia, mutta ainakin nyt toimii itselläni.

pieni edit..

[myssy]

Koitin ottaa kyseisen ominaisuuden pois, mutta ei auttanut asiaa.. Linux kone ei saa yhteyttä windowsin jakoihin. Kuten mrfukov sanoikin, ei jaksaisi aina säätää muuria että pääsee jakoihin kiinni.

mrfukov, Oletko varma ettet ole säätänyt jotain muutakin asetusta jolla voisi olla vaikutusta toimivuuteen?

[mrfukov]

Outbound traffic on permissivellä kuten sinulla.
Inbound trafficissä olen lisännyt "Allow connections from host" kohtaan windows koneeni ip:n samoin kuin Samba(SMB) servicelle.
Mielestäni tuossa on kaikki muutokset mitkä voivat vaikuttaa samban toimintaan. Joka tapauksessa windows koneeni sai yhteyden ja en jaksa bootata kokeillakseni uudestaan sitä yhteyden ottamista. Kuten tiedät: yhteyden saannin jälkeen ei mitään ongelmia.
Itse käytän ADSL tölkkiä, josta olen NATin kytkenyt pois. Eli ip:ni on sama mikä näkyy sekä ulos, että sisään.