Bekijk de volledige versie : Samba und allow hosts
(Oleg firmware)
Samba3 läuft auf einem meiner Netzwerke fein.
Sobald ich aber hosts allow eingebe wird der Zugang verweigert, selbst wenn ich das richtige Netzwerk angebe:
(/opt/etc/samba/smb.conf [global])
hosts allow = 127.0.0.1 192.168.3.0/24 192.168.0.0/24
hosts deny = 0.0.0.0/0
Hat irgend jemand ein Idee?
In swat von samba2 werden die Netze in folgendem Format angegeben:
192.168.1. 127.
Ich hab zwar samba3 nicht im Einsatz, aber versuch es einfach mal mit diesem Format. (Und falls Samba3 swat mitbringt vielleicht die Hilfe im Webinterface).
Vielen Dank Wengi, für Deine prompte Antwort!
Natürlich habe ich auch die anderen Formate schon ausprobiert. Auch in der vorherigen Samba-Version hatte ich das selbe Problem.
Unterstützt das kleine Samba des ipkg das wirklich?
Läuft das bei irgend jemandem?
Hat irgend jemand Sambazugriff von einem anderen Subnetz?
Weil ich gleich Antwort bekommen habe wage ich eine weitere Frage:
Es zeigt sich ein weiteres Problem:
Das WLAN schaltet sich nach einiger Zeit ab (Router nicht mehr da.)
Ist das ein bekanntes Phänomen?
(Neustart des Routers [Strom an/aus], hilft sofort).
Nochmals vielen Dank für die sinnvolle Antwort
Samba mit verschiedenen Subnetzen kann ich erst in ein paar Wochen testen, wenn meine VPNs geschaltet sind...
Das mit WLAN ist ein bekanntes Problem der Firmware. Sollte in der G-Version behoben sein. Ich nutze kein WLAN.
wengi
Ich habe nun den Samba-Firewall mit iptables konfiguriert. (Da ich iptables aus Respekt meide versuchte ich es über das WebIF: ging nicht). Nun kommt Samba durch.
Trotzdem würde ich gerne mit hosts allow die Subnetze beschränken. Aber ich habe immer noch das Gefühl, dass das vom packges nicht unterstützt wird.
Hingegen arbeitet das deutsche Tutorium mit xinetd und dort sehe ich die Option only_from. Das könnte ich gleich ausprobieren.
Mein Tutorial hat auch keine lokale Firewall und nutzt den Asus auch NICHT als Router. Daher hab ich damit vermutlich weniger Probleme.
Allerdings startet xinetd die Dienste natürlich nur, wenn Anfragen aus den definierten Subnetzen kommen...
wengi