PDA

Bekijk de volledige versie : Samba и Ubuntu 14.04



MrGalaxy
27-12-2009, 19:16
Роутер 500gP-v.1, прошивка "от энтузиастов", встроенная самба включена.
Шары видны всем. Никаких имён/паролей не требует.

1) Как ограничить доступ пользователям?
2) Как запретить доступ через wi-fi, оставив только lan-ethernet?

satch
28-12-2009, 06:30
тут (http://linuxforum.ru/index.php?showtopic=24962) хорошо описана настройка

MrGalaxy
28-12-2009, 08:26
Спасибо, статья хорошая.
Но как это применить ко встроенной в роутер самбе? smb.conf не редактируется, т.е. секцию [global] не изменишь. Можно только добавлять записи в конец файла. Я так понял, что с помощью добавления записей можно новые секции описать, не более того. А мне надо глобальные настройки изменить.

Ну, например, я пытаюсь дописать

[global]
interfaces = vlan0
чтобы ограничить доступ только по проводам, а в логе самбы после перезагрузки записывается, что интерфейсы не найдены. Вероятно, мешает предыдущая встроенная запись

interfaces = br0
(Извините за несколько сумбурный стиль изложения).

satch
28-12-2009, 09:36
угу, мешает предыдущая запись, в поле interfaces= можно только перечислять интерфейсы, второе такое поле сбивает самбу с толку.
я сам то на роутере самбой не пользуюсь, у меня на работе сервак линуксовый, но дома проверю.


smb.conf не редактируется, т.е. секцию [global] не изменишь.
как так не редактируется? :confused: такого быть не может.

и эта.... чтоб самба заработала с новыми настройками, достаточно лишь перезапустить саму самбу, без перегрузки роутера. команду потом напишу, если кто-нибудь до меня не напишет :)

MrGalaxy
28-12-2009, 10:04
как так не редактируется? :confused: такого быть не может.Увы! Я и в .files прописывал, и всё без толку.


достаточно лишь перезапустить саму самбу, без перегрузки роутера. команду потом напишу, если кто-нибудь до меня не напишет :)Напишите, пожалуйста, а то я, как "бешеной собаке 7 вёрст - не крюк", каждый раз перезагружаюсь.:D

Wolfgun
28-12-2009, 10:08
Спасибо, статья хорошая.
Но как это применить ко встроенной в роутер самбе? smb.conf не редактируется, т.е. секцию [global] не изменишь. Можно только добавлять записи в конец файла. Я так понял, что с помощью добавления записей можно новые секции описать, не более того. А мне надо глобальные настройки изменить.

Ну, например, я пытаюсь дописать

[global]
interfaces = vlan0
чтобы ограничить доступ только по проводам, а в логе самбы после перезагрузки записывается, что интерфейсы не найдены. Вероятно, мешает предыдущая встроенная запись

interfaces = br0
(Извините за несколько сумбурный стиль изложения).

Надо сохранить smb.conf в .files

echo /etc/smb.conf >> /usr/local/.files
flashfs save && flashfs commit && flashfs enable
И все у вас будет нормально
Запуск Самбы

smbd -D -s /etc/smb.conf
nmbd -D -s /etc/smb.conf

MrGalaxy
28-12-2009, 10:14
Надо сохранить smb.conf в .files

echo /etc/smb.conf >> /usr/local/.files
flashfs save && flashfs commit && flashfs enable
И все у вас будет нормально

Не получается. Скорее всего, при запуске самбы настройки берутся из веб-морды и затирают то, что записал пользователь. А отключишь самбу в веб-морде, так она не запустится.



Запуск Самбы

smbd -D -s /etc/smb.conf
nmbd -D -s /etc/smb.conf
Тогда имеет смысл самому запускать самбу из post-boot или post-mount со своим smb.conf.


Добавлено.
Wolfgun
Спасибо за скрипт запуска. Я его поместил в post-mount (раньше нет смысла), а в веб-морде самбу отключил.
В итоге имею:
1) встроенную самбу,
2) возможность ручной правки конфигов.


ЗЫ: как бы мне ещё отключить доступ по wi-fi, оставив только lan-ethernet? Что надо прописать в interfaces? (vlan0 в упор не видит, оставил пока br0 и ввёл парольную защиту).

Wolfgun
28-12-2009, 10:47
Не получается. Скорее всего, при запуске самбы настройки берутся из веб-морды и затирают то, что записал пользователь. А отключишь самбу в веб-морде, так она не запустится.



Тогда имеет смысл самому запускать самбу из post-boot или post-mount со своим smb.conf.

Только скопируй smb.conf куда-нибуть для бэкапа

arturio
29-12-2009, 13:32
Для тех кто пытается запустить CIFS. К примеру, владельцы ресиверов DreamBox, Kathrein, IpBox и у них не получается. Считаю, что этот вопрос достаточно актуален и ответ на него на форуме найти очень сложно. Практически не возможно. Лично мне не удалось.
SAMBA версии 2.0 зашитая (встроенная) в образ с CIFS не справляется. Имеет место ситуация когда шара по CIFS цепляется, но читать или писать не выходит. В логе видим нечто подобное:

[2009/05/15 17:45:46, 0] smbd/nttrans.c:map_share_mode(443)
map_share_mode: Incorrect value 80000000 for desired_access to file \path\to\file
Нужно устанавливать SAMBA 2.2 из репозитория.
ipkg update
С перва, конечно, можете посмотреть, что вообще доступно из установки:
ipkg list | grep samba
Далее:
ipkg install samba2
Многие советуют параллельно с SAMBA устанавливать xinetd. Но его устанавливать совсем не обязательно. Тем более, что xinetd это подобие WEBGUI для SMB, где не все настройки присутствуют. Лучше и надежней настраивать вручную - всего лишь отредактировать один файл smb.conf. Настройки SAMBA здесь описаны не раз и, кроме того, сугубо индивидуальные. Думаю к ним возвращаться не стоит.
Еще один незначительный нюанс. Он касается так называемого гостя nobody. Как оказалось для NIX машин у гостя должен быть пароль. Иначе при попытке монтирования вы получите в ответ:

mounting: mount acces denied (Are you root?)
Следовательно, если вы будете пользоваться учетной записью nobody, то необходимо для него придумать пароль. К слову, учетка гостя есть в прошивке по умолчанию, поэтому:
smbpasswd -a nobody
password:

Можете пароль вообще не вводить. Главное занести этого юзера в файл паролей SAMBA smbpasswd.
И еще момент, на котором я думаю следует акцентировать свое внимание. Это попытка войти на шару роутера из под WIN. К примеру, у вас есть шара disk$ защищенная паролем и открытая не для всех. Тогда при попытке войти получите сообщение типа: "Отказано в доступе к disk$ или вы не имеете прав. Обратитесь к администратору компьютера..."
Так вот путь к такой шаре лучше вводить так:
\\192.168.1.35\disk$
а не так:
\\Wl-500gp\disk$
где 192.168.1.35 - IP вашего роутера.
Немного о шифровании пакетов обмена между SAMBA и WIN.
В WINXP сделайте следующее и отключите шифрование:


Using the registry editor (regedit), create the registry setting
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanWorkStation\Parameters
Add a new DWORD value:
Value Name: EnablePlainTextPassword
Data: 0x01
Тогда в секции [global] файла /etc/smb.conf:

encrypt passwords = no
В VISTE при проблемах авторизации:
Запустите secpol.msc, Локальные политики - Параметры безопасности - Сетевая безопасность: уровень проверки подлинности LAN Manadger. Выставьте параметр: Отправлять только NTLMv2 ответ.
Для тех кто хочет чтобы шары роутера были доступна во вне, через WAN. Проще простого. Опять-таки правим файл smb.conf, в котором следует указать внешний IP адрес роутера:

[global]
...
interfaces = 192.168.1.35/24
...
или

[global]
...
interfaces = 192.168.1.35/255.255.255.0
...
где 192.168.1.35 - IP адрес интерфейса WAN, который вы указали при настройке роутера. Кроме того, возможно указать несколько адресов, которые будет "прослушивать" SAMBA:

[global]
...
interfaces = 192.168.1.35/24 212.12.12.0/24 108.10.12.1/24
...
Материалы для прочтения:
Инструкция от vecctorm (http://vectormm.net/routers/routery-asus/5-nachalnaya-nastrojka-routera.html)
Он-лайн книга по самбе (http://oreilly.com/catalog/samba/chapter/book/ch05_01.html)
Смотри вложение к сообщению: SAMBA_HOWTO.RAR - мини FAQ на русском языке.
Ну, вот пожалй и все. Удачи!

ser9ey
15-01-2010, 09:06
Многие советуют параллельно с SAMBA устанавливать xinetd. Но его устанавливать совсем не обязательно. Тем более, что xinetd это подобие WEBGUI для SMB, где не все настройки присутствуют.

Не верно!
xinetd - это оболочка, которая слушает укзанный порт и при первом к нему обращении, запускает выбранный сервис, в данном случае - самбу. Предназначен а) для повышения безопасности б) для экономии ресурсов (самба не вертится, пока к ней никто не обращается, xinetd кушает мало)

Так что в нашем случае имеет смысл все-же использовать xinetd для smbd. :-)

PS: Есть предположение, что настройки xinetd никак не влияют на настройки самбы, она должна все-равно читать свой конфиг при запуске.

PPS: Наверное, имеет смысл запускать nmbd без xinetd для резолвинга имен, а smbd - через xinetd

ser9ey
15-01-2010, 09:31
Попутно вопрос - самба не спрашивает имя пользователя, только пароль!
Как ее заставить это делать?
Окошко для ввода пароля неактивное
юзера добавил и в passwd, и в smbpasswd



[global]
workgroup = HOME
netbios name = DLINK
server string = Home server
interfaces = br0
bind interfaces only = yes

security = share
encrypt passwords = yes

;os level = 255

guest ok = yes
guest only = no
guest account = nobody
map to guest = bad user

unix password sync = no
security mask = 0770
smb passwd file = /opt/etc/samba/smbpasswd

log file = /opt/var/log/samba/log.%m
log level 1
max log size = 50

preserve case = yes

client code page = 866
coding system = utf8

wins support = yes
local master = yes
time server = yes

dns proxy = no
printcap name = /dev/null
load printers = no
printing = bsd

[torrents]
valid users = user
path = /opt/share/torrent/
read only = No
guest ok = no
browsable = yes
printable = no
public = yes

ser9ey
15-01-2010, 09:47
Попутно вопрос - самба не спрашивает имя пользователя, только пароль!
Как ее заставить это делать?
Окошко для ввода пароля неактивное
юзера добавил и в passwd, и в smbpasswd


Вот сам и отвечаю. поменял на security = user - заработало.
А в руководстве написана чушь, что при security = user локальные и серверные пользователи должны совпадать.

Ubuntu
04-05-2010, 17:16
Имеется маршрутизатор Asus WL-500gp v2.Как можно через него создать сеть между настольным компьютером и ноутбуком который присоединён по следствам Wi-fi.Под словом "Сеть" я подразумеваю быстрый обмен файлами с ноутбуком и десктопом.За ранее благодарен.

Omega
04-05-2010, 18:41
Почитайте FAQ ... :)
И будет Вам счастье и сеть ... ;)

Antoon
04-05-2010, 19:07
Сдается мне, читать надо даже не столько FAQ, сколько руководство пользователя, поскольку объединение устройств в сеть "по следствам wifi" для этого устройства является задачей даже более первостепенной, чем маршрутизация в Интернет.

Ubuntu
04-05-2010, 19:30
FAQ читал, найти ничего путного не смог=(

getikalex
04-05-2010, 19:38
ИМХО стоит показать что сделано, и что не получилось, какие настройки и какие результаты.

А если совсем просто- достаточно включить WiFi, определиться в вебморде с SSID, wirles mode, шифрованием, IP, включить фафлю на ноутбуке, где выбрать по SSID свою сеть, а также если надо - дать ему ключ (в случае шифрования) и собственно говоря все.

Ubuntu
04-05-2010, 19:49
ИМХО стоит показать что сделано, и что не получилось, какие настройки и какие результаты.

А если совсем просто- достаточно включить WiFi, определиться в вебморде с SSID, wirles mode, шифрованием, IP, включить фафлю на ноутбуке, где выбрать по SSID свою сеть, а также если надо - дать ему ключ (в случае шифрования) и собственно говоря все.

Вы меня немного не поняли, я хочу сделать обмен данными (файлами) ноутбука с десктопом, т.е сделать что-то типа общих папок.

Power
04-05-2010, 19:53
FAQ читал, найти ничего путного не смог=(

А это вам не подходит? http://wl500g.info/showthread.php?p=159454#post159454

Ubuntu
04-05-2010, 20:34
А это вам не подходит? http://wl500g.info/showthread.php?p=159454#post159454

Пробовал этот способ, папки в сетевом окружении не видно.

getikalex
04-05-2010, 22:14
А ты ноутбук по IP поищи. Сто пудов найдешь! А если на нем папка расшарена, то и папка найдется.

dfayruzov
02-09-2010, 13:19
С удивлением обнаружил, что в Ubuntu nano подсвечивает файлы.
Быстрое изучение конфигов навело на файл /opt/etc/nanorc, а именно на последнюю его часть:


## Nanorc files
include "/opt/share/nano/nanorc.nanorc"

## C/C++
#include "/opt/share/nano/c.nanorc"

## Makefiles
#include "/opt/share/nano/makefile.nanorc"

## Cascading Style Sheets
#include "/opt/share/nano/css.nanorc"

## Debian files
# include "/opt/share/nano/debian.nanorc"

## Gentoo files
# include "/opt/share/nano/gentoo.nanorc"

## HTML
#include "/opt/share/nano/html.nanorc"
...


На радостях быстренько раскомментил строчки, запускаю нано и вижу (на примере одного файла):

[dfayruzov@rt-n16 nano]$ nano

Error in /opt/share/nano/nanorc.nanorc on line 7: Bad regex "^[[:space:]]*(set|unset)[[:space:]]+(autoindent|backup|backupdir|backwards|boldtext|b rackets|casesensitive|const|cut|fill|historylog|ma tchbrackets|morespace|mouse|multibuffer|noconvert| nofollow|nohelp|nonewlines|nowrap|operatingdir|pre serve|punct)[[:>:]]": Invalid character class name

Error in /opt/share/nano/nanorc.nanorc on line 7: Bad regex "^[[:space:]]*(set|unset)[[:space:]]+(quickblank|quotestr|rebinddelete|rebindkeypad|re gexp|smarthome|smooth|softwrap|speller|suspend|sus pendenable|tabsize|tabstospaces|tempfile|undo|view |whitespace|wordbounds)[[:>:]]": Invalid character class name

Error in /opt/share/nano/nanorc.nanorc on line 8: Bad regex "^[[:space:]]*(set|unset|include|syntax|header)[[:>:]]": Invalid character class name

Error in /opt/share/nano/nanorc.nanorc on line 10: Bad regex "^[[:space:]]*i?color[[:space:]]*(bright)?(white|black|red|blue|green|yellow|magen ta|cyan)?(,(white|black|red|blue|green|yellow|mage nta|cyan))?[[:>:]]": Invalid character class name

Error in /opt/share/nano/nanorc.nanorc on line 11: Bad regex "^[[:space:]]*i?color[[:>:]]": Invalid character class name

Error in /opt/share/nano/nanorc.nanorc on line 11: Bad regex "[[:<:]](start|end)=": Invalid character class name

Press Enter to continue starting nano.


Гугление показало, что один китайский товарищ вот отсюда: http://neture.homeip.net/digiland/viewtopic.php?id=836 (осторожно, псто на китайском!) предлагает закоментить все строчки, на которые оно ругается. Но это ведь не выход, правда?

Какие будут предложения?

Omega
09-10-2010, 07:13
FAQ читал, найти ничего путного не смог=(
Прочитайте ещё два раза, с начала и с конца ... :)

З.Ы. Хорошо, что хотя бы смогли найти его здесь ... ;)

dfayruzov
18-11-2010, 13:27
Друзья, продолжение проблемы:


[admin@rt-n16 bin]$ ipkg install automake
Reinstalling automake (1.10-2) on root...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/automake_1.10-2_mipsel.ipk
Configuring automake
Successfully terminated.

[admin@rt-n16 bin]$ ls -l /opt/bin | grep automake
lrwxrwxrwx 1 admin root 13 Nov 18 16:21 automake -> automake-1.10
-rwxr-xr-x 1 admin root 232800 May 21 03:14 automake-1.10

[admin@rt-n16 bin]$ export | grep PATH
export PATH='/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin /sbin:/bin'

[admin@rt-n16 bin]$ automake
-sh: automake: not found

[admin@rt-n16 bin]$ cd /opt/bin/
[admin@rt-n16 bin]$ ./auto
./autoconf ./autom4te ./automake-1.10 ./autoreconf ./autoupdate
./autoheader ./automake ./autopoint ./autoscan
[admin@rt-n16 bin]$ ./automake
-sh: ./automake: not found

Никто не сталкивался?

ldd:

[admin@rt-n16 bin]$ ldd /opt/bin/automake
/opt/bin/automake: not an ELF file.

но поиск по форуму "not an ELF file" ничего внятного не принес. (

profit
29-01-2011, 23:30
Нужна помащ ! Помагите настроить роутер wl500, расчитаюс! Ндо чтoбы disc0_3 был виден в сетевом окружении на viste. сечас с него видно только "ados/DIEngine/MLDonkey/rTorrent/www" да и rTorrent поработал день, но это уже другой вопрос.
MOUNT паказывает:
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
tmpfs on /tmp type tmpfs (rw,noatime)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/disc0/part2 on /opt type ext3 (rw,noatime)
/dev/discs/disc0/part3 on /tmp/mnt/disc0_3 type ext3 (rw,noatime)

Посаветуйте что где как?

прошивка 1.9.2.7-d пользовался Скриптом "Установка программ для чайника" Я Чайник чайником !

df -h показывает:
Filesystem Size Used Available Use% Mounted on
/dev/root 3.0M 3.0M 0 100% /
tmpfs 14.7M 252.0K 14.4M 2% /tmp
/dev/discs/disc0/part2
965.1M 434.9M 481.1M 47% /opt
/dev/discs/disc0/part3
1.8T 118.1G 1.6T 7% /tmp/mnt/disc0_3

terrabyte
30-01-2011, 06:37
Нужна помащ ! Помагите настроить роутер wl500, расчитаюс! Ндо чтoбы disc0_3 был виден в сетевом окружении на viste. сечас с него видно только "ados/DIEngine/MLDonkey/rTorrent/www" да и rTorrent поработал день, но это уже другой вопрос.
MOUNT паказывает:
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
tmpfs on /tmp type tmpfs (rw,noatime)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/disc0/part2 on /opt type ext3 (rw,noatime)
/dev/discs/disc0/part3 on /tmp/mnt/disc0_3 type ext3 (rw,noatime)

Посаветуйте что где как?

прошивка 1.9.2.7-d пользовался Скриптом "Установка программ для чайника" Я Чайник чайником !

df -h показывает:
Filesystem Size Used Available Use% Mounted on
/dev/root 3.0M 3.0M 0 100% /
tmpfs 14.7M 252.0K 14.4M 2% /tmp
/dev/discs/disc0/part2
965.1M 434.9M 481.1M 47% /opt
/dev/discs/disc0/part3
1.8T 118.1G 1.6T 7% /tmp/mnt/disc0_3
В общем то у вас и так все видно, то есть диск ваш виден. Вопрос что вы еще хотите увидеть? ados/DIEngine/MLDonkey/rTorrent/www эти папки видны правильно? Что еще то увидеть надо?

MrGalaxy
30-01-2011, 06:48
Нужна помащ ! Помагите настроить роутер wl500, расчитаюс! Ндо чтoбы disc0_3 был виден в сетевом окружении на viste.
http://www.wl500g.info/showpost.php?p=168147&postcount=98

profit
30-01-2011, 23:58
http://www.wl500g.info/showpost.php?p=168147&postcount=98

подскажите чем и как зайти в /opt/etc/samba/smb.conf ?

И что значит "создайте новую секцию?
и пропишите в ней путь?
по которому смонтирован Ваш 3-й раздел."


В общем то у вас и так все видно, то есть диск ваш виден. Вопрос что вы еще хотите увидеть? ados/DIEngine/MLDonkey/rTorrent/www эти папки видны правильно? Что еще то увидеть надо?

С начало каким то образом эти папки были видны среди других на диске 0_3 а сейчас только эти папки других нет как и самого диска...

MrGalaxy
31-01-2011, 04:59
подскажите чем и как зайти в /opt/etc/samba/smb.conf ?

И что значит "создайте новую секцию?
и пропишите в ней путь?
по которому смонтирован Ваш 3-й раздел."

Зайти можно любым редактором, например vi или nano или через mc.

vi /opt/etc/samba/smb.conf
Создать - значит написать её с пом. текстового редактора и сохранить изменения.
Самбу запускать надо так:

smbd -s /opt/etc/samba/smb.conf
Секция создаётся так:

[tretyi_razdel]
path = /tmp/mnt/disc0_3Это дело дописывается после секции [global].
Это если коротко. Если подробно, то структура файла smb.conf описана в Интернете, а сама настройка самбы многократно обсуждалась на форуме (поиск по слову "samba").

Frederica
01-02-2011, 17:57
Сделано все как написано здесь http://wl500g.info/showthread.php?t=21889

Извините, я полный чайник, но как теперь можно записывать файлы на ВЖД и читать файлы с него?


Зайти можно любым редактором, например vi или nano или через mc.

vi /opt/etc/samba/smb.conf


Простите, а как запустить nano? Он у меня в роутере должен быть (http://wl500g.info/showthread.php?t=21889&page=401).

MrGalaxy
01-02-2011, 20:21
Frederica,


как теперь можно записывать файлы на ВЖД и читать файлы с него?Через самбу. В сетевом окружении (Пуск->Сеть) находите роутер и работаете с ним через Проводник.

nano запускается так:

nano /путь/файл
Я, честно говоря, не разбирался с тем скриптом автоматической установки.
Если нет nano, то его можно установить:

ipkg install nano

Frederica
02-02-2011, 10:40
Frederica,

Через самбу. В сетевом окружении (Пуск->Сеть) находите роутер и работаете с ним через Проводник.

nano запускается так:

nano /путь/файл
Я, честно говоря, не разбирался с тем скриптом автоматической установки.
Если нет nano, то его можно установить:

ipkg install nano

А этот код куда записывать? В командную строку? Или телнет?

FilimoniC
02-02-2011, 13:35
А этот код куда записывать? В командную строку? Или телнет?

Ответ "ДА".
Telnet и SSH в базовом понимании стягивают командную строку роутера к вам на компьютер. То есть вы работаете на роутере, только картинка отображается на мониторе у вас, потому что роутеру ее нечем отображать.
nano (http://ru.wikipedia.org/wiki/Nano) - текстовый редактор с текстовым интерфейсом, куда более привычный для пользователя, нежели vi

Frederica
02-02-2011, 14:23
Спасибо.

Я запустила в телнете:

nano /opt/etc/samba/smb.conf

Вижу:

ax log size = 100body yes4

rowseable = yesL-485th=/tmp/harddisk/torrent

Где тут секция [global]? Куда записывать

[tretyi_razdel]
path = /tmp/mnt/disc0_3?
Подскажите, пожалуйста!

MrGalaxy
02-02-2011, 16:50
Спасибо.

Я запустила в телнете:

nano /opt/etc/samba/smb.conf

Вижу:

ax log size = 100body yes4

rowseable = yesL-485th=/tmp/harddisk/torrent

Где тут секция [global]? Куда записывать

[tretyi_razdel]
path = /tmp/mnt/disc0_3?
Подскажите, пожалуйста!Ерунда какая-то там записана, возможно был сбой на диске. Попробуйте завершить работу самбы, удалить файл конфигурации, перезагрузиться, опять завершить работу самбы, создать файл конфигурации с нужным содержимым и стартовать самбу:

killall smbd
killall nmbd
rm /opt/etc/samba/smb.conf
reboot
После перезагрузки:

killall smbd
killall nmbd
vi /opt/etc/samba/smb.conf
iПосле i Enter не нажимайте!
Скопируйте в буфер обмена следующее содержимое прямо отсюда из окошка:

[global]
interfaces = br0
bind interfaces only = yes
workgroup = WORKGROUP
server string = WL500gp
netbios name = My_sweet_router
guest account = nobody
security = user
browseable = yes
guest ok = no
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
preserve case = yes
short preserve case = yes
client code page = 866
coding system = utf8
writable = yes
local master = yes
os level = 254
preferred master = yes
domain master = no
domain logons = no

[tretyi_razdel]
path = /tmp/mnt/disc0_3
После этого перейдите в окошко редактора vi и щёлкните правой кнопкой мыши. Содержимое буфера должно вставиться в файл.
Нажмите ESC и введите
:wqи Enter.
Стартуйте самбу:

smbd -D -s /opt/etc/samba/smb.conf
nmbd -D.
(При необходимости через nano замените название рабочей группы WORKGROUP на своё.

Frederica
02-02-2011, 19:45
Сделано, все как написано. Теперь в сетевом окружении роутер просит логин и пароль.
Ввожу как обычно при открытии программ (н-р, http://my.router/rtorrent) - не проходит.
Какие логин и пароль надо вводить?

И ноутбук (Виста) все равно не видит в сетевом окружении папку disc0_3...

MrGalaxy
03-02-2011, 04:51
Сделано, все как написано. Теперь в сетевом окружении роутер просит логин и пароль.
Ввожу как обычно при открытии программ (н-р, http://my.router/rtorrent) - не проходит.
Какие логин и пароль надо вводить?
В smb.conf закомментируйте строчку (поставьте # в начале строки):

# smb passwd file = /etc/smbpasswd
и перезапустите самбу:

killall smbd
killall nmbd
/opt/sbin/smbd -D
/opt/sbin/nmbd -D

Frederica
03-02-2011, 10:45
Не помогло. Теперь пишет:

\\...\disc_03 is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

The network name cannot be found.

Народ, кто делал по http://wl500g.info/showthread.php?t=21889&page=401, скопируйте сюда содержимое своего файла smb.conf. Пожалуйста!

Frederica
03-02-2011, 13:19
Поправила. Спрашивает логин и пароль. Какие нужно вводить?

vectorm
03-02-2011, 13:53
Поправила. Спрашивает логин и пароль. Какие нужно вводить?
А, еще нужно

security = user
заменить на

security = share
С паролями отстанет.

Frederica
03-02-2011, 14:14
Спасибо большое! Получилось - появилась доступная папка tretyi_razdel.

А как сделать эту папку видимой и доступной для другого компьютера (Виста) по Wi-Fi? Помогите, пожалуйста!

vectorm
03-02-2011, 14:28
Спасибо большое! Получилось - появилась доступная папка tretyi_razdel.

А как сделать эту папку видимой и доступной для другого компьютера (Виста) по Wi-Fi? Помогите, пожалуйста!
Она должна быть доступной всем компам внутри роутерной локалки.
Читаем FAQ (http://wl500g.info/showpost.php?p=159454&postcount=29).

MrGalaxy
03-02-2011, 14:54
А, еще нужно

security = user
заменить на

security = share
С паролями отстанет.

Ага, и будут все пользователи локалки беспрепятственно заходить в шару, в т.ч. и те соседи, кто по wi-fi подключится к роутеру. Я очень сильно подозреваю, что уважаемая Фредерика никакого шифрования радиоканала не ввела.
Всего-то надо запустить smbpasswd и сформировать нужный файл с логином и паролем.

tempik
03-02-2011, 17:16
Ага, и будут все пользователи локалки беспрепятственно заходить в шару, в т.ч. и те соседи, кто по wi-fi подключится к роутеру. Я очень сильно подозреваю, что уважаемая Фредерика никакого шифрования радиоканала не ввела.
Всего-то надо запустить smbpasswd и сформировать нужный файл с логином и паролем.
С таким подходом будут доступны и все квартирные компы с юзверем "Администратор" и пустым паролем :)

Frederica
03-02-2011, 17:27
Она должна быть доступной всем компам внутри роутерной локалки.
Читаем FAQ (http://wl500g.info/showpost.php?p=159454&postcount=29).
Спасибо за ссылку! Удалось добиться доступа. Непонятно только, доступ появляется только тогда, когда все антивирусы отключены?


Ага, и будут все пользователи локалки беспрепятственно заходить в шару, в т.ч. и те соседи, кто по wi-fi подключится к роутеру. Я очень сильно подозреваю, что уважаемая Фредерика никакого шифрования радиоканала не ввела.
Всего-то надо запустить smbpasswd и сформировать нужный файл с логином и паролем.
Насчет шифрования радиоканала. У меня в настройках роутера в Wireless/Interface стоит Authentication Method: WPA-Auto-Personal, WPA Encryption: TKIP+AES и WPA Pre-Shared Key задан. Это то или нет?

FilimoniC
03-02-2011, 17:38
Спасибо за ссылку! Удалось добиться доступа. Непонятно только, доступ появляется только тогда, когда все антивирусы отключены?


Насчет шифрования радиоканала. У меня в настройках роутера в Wireless/Interface стоит Authentication Method: WPA-Auto-Personal, WPA Encryption: TKIP+AES и WPA Pre-Shared Key задан. Это то или нет?

Вы путаете\мешаете вместе защиту WiFi и сервисы роутера.
Роутер это такой же компутер, только маленький. У него есть (утрированно) две сетевые карты - одна WAN (порт WAN), в нее втыкается провайдер, вторая - LAN (у нее 4 дырки и радио-модуль) - к ней (проводом или по радио) подключаются ваши домашние компы. Еще на нем запущена программа Samba Server (smbd), которая позволяет рыться на флешке, воткнутой в роутер. Эти два понятия практически никак не связаны.
Для аналогии представим коридор в квартире. В коридоре стоит шкаф с вещами (Samba и флешка). Входная дверь это WAN-порт, дверь в одну комнату это LAN-порт, дверь в другую это WiFi. Улица и лестничная площадка это интернет и сеть провайдера. При правильной настройке, все кто в комнатах могут ходить друг к другу в комнаты, заходить в коридор, и копаться в шкафу. Прохожий с улицы же никак не доберется до шкафа, так как у него нет ключа - только если вы ему позволите это.
Так вот, ваша задача - не позволить людям с улицы проходить через входную дверь. Замок на входной двери называется Firewall(Брандмауэр).
Изначально роутер настроен так, чтобы никого не пускать снаружи. То есть замок открывается только изнутри квартиры, и ключи есть только у тех, кто в квартире живет.

Для WiFi ,безопасности WPA достаточно, хотя WPA2-Personal оно же WPA2-PSK - круче.

Речь идет про Samba (Общая папка) на роутере. При неправильных настройках к вам на эту папку сможете ходить не только вы, но и все ваши соседи по сети (все кто подключен к данному провайдеру), а если у вас СТРИМ или услуга "Реальный\Внешний IP", то и весь прочий интернет

*Samba\CIFS\SMB - протокол (стандарт) доступа к общим ресурсам в среде Microsoft
*Шара\Общая папка\Shared folder - Дословно "Общая папка" (to share - делиться). Папка, которая доступкна всем, в данном случае - по сети доступна тем, кто сумеет подключиться к роутеру по сети
*Подключиться к роутеру по сети можно как через "те четыре дырки" LAN1-4, так и через порт WAN (провод от провайдера), так и по WiFi

FilimoniC
03-02-2011, 17:39
С таким подходом будут доступны и все квартирные компы с юзверем "Администратор" и пустым паролем :)
1.Самба умеет быть посредником при соединении?
2.У винды по-умолчанию запрещено удаленное подключение для пользователя с пустым паролем

tempik
03-02-2011, 18:58
1.Самба умеет быть посредником при соединении?
2.У винды по-умолчанию запрещено удаленное подключение для пользователя с пустым паролем
1. Я имел ввиду подход что раз "open WiFi", то и "установка окон дефолт :) "
2. Большой процент в НАШЕЙ стране установленной дома винды, это дистры "реаниматор, звер и т.д." в которых по умолчанию "автологон админа без пароля" и есно из ЛОКАЛКИ (вафля) комп с логином "Администратор" и пустым паролем зайдет как влитой....

MrGalaxy
03-02-2011, 19:04
Речь идет про Samba (Общая папка) на роутере. При неправильных настройках к вам на эту папку сможете ходить не только вы, но и все ваши соседи по сети (все кто подключен к данному провайдеру), а если у вас СТРИМ или услуга "Реальный\Внешний IP", то и весь прочий интернет
Я немножко не то имел в виду. Если локальный адрес соседа случайно принадлежит моей подсети (допустим, у меня 192.168.1.3, а у соседа 192.168.1.33), то при условии отключения шифрования wi-fi и установки параметра самбы security=share сосед автоматически получает доступ к шаре моего роутера.

FilimoniC
03-02-2011, 20:38
Я немножко не то имел в виду. Если локальный адрес соседа случайно принадлежит моей подсети (допустим, у меня 192.168.1.3, а у соседа 192.168.1.33), то при условии отключения шифрования wi-fi и установки параметра самбы security=share сосед автоматически получает доступ к шаре моего роутера.

Нет, есть Firewall, который работает на уровне интерфейсов.
Лучше, если у вашего провайдера 192.168, возьмите себе в домашнюю сеть IP из диапазона 172.16-172.31, меньше путаться будете

http://tools.ietf.org/html/rfc1918
3. Private Address Space

The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
172 подсеть удобна, когда, например, у вас по каким-то причинам несколько сетей. Я например так разделил

172.20.х.х - пространство для домашней сети
172.30.х.х - пространство для соединений роутер-модем
172.16.х.х - пространство для VPN-соединений

172.20.1.х - у меня дома
172.20.2.х - у родителей дома
172.20.3.х - у родителей жены

между ними висит ВПН с адресами 172.16.1.х

172.30.2.х - сеть между ADSL-модемом и роутером у родителей

Frederica
04-02-2011, 10:27
Речь идет про Samba (Общая папка) на роутере. При неправильных настройках к вам на эту папку сможете ходить не только вы, но и все ваши соседи по сети (все кто подключен к данному провайдеру), а если у вас СТРИМ или услуга "Реальный\Внешний IP", то и весь прочий интернет


Спасибо большое за доступные разъяснения.

Подскажите, пожалуйста, как правильно настроить Samba, чтобы доступ к папке был только у меня.

FilimoniC
04-02-2011, 11:52
Спасибо большое за доступные разъяснения.

Подскажите, пожалуйста, как правильно настроить Samba, чтобы доступ к папке был только у меня.

Тут долго расписывать, тем более, что это уже все сотню раз написано. В добавок, я не знаю, чего вы хотите получить в итоге.
У вас должно быть понимание того, что не зависимо от того, на каком компьютере\роутере установлена программа, это все еще таже самая программа, значит настройки у нее делаются так же, как и на большом компьютере, сервере или роутере.
В случае с роутером часть возможностей обрезана, но, тем не менее, ничего из оставшегося не изменено.
Почитайте
Настройка Samba версии 3.2.7 на сайте OpenNet.ru (http://www.opennet.ru/base/net/samba_suse.txt.html) - вас там будет интересовать конкретно последний раздел - редактирование конфигурации. Учтите что на роутере конфигурация дополнительных программ лежит не в /etc , а в /opt/etc , ну и все остальное что утсанавливалось так же в /opt/...
Если надо, вот Полное руководство по файлу smbd.conf (http://www.opennet.ru/man.shtml?topic=smb.conf&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man)

MrGalaxy
04-02-2011, 15:59
Подскажите, пожалуйста, как правильно настроить Samba, чтобы доступ к папке был только у меня.
Верните обратно параметр security=user и сформируйте пароль для самбы:

smbpasswd -a user
(вместо user укажите свой логин)
Программа запросит новый пароль.
Введите его, перезапустите самбу и пользуйтесь.
http://www.wl500g.info/showthread.php?t=18579

Frederica
05-02-2011, 17:58
FilimoniC, MrGalaxy, спасибо большое!

Frederica
14-02-2011, 19:27
Подскажите, пожалуйста, как убрать все пароли с самбы на роутере.

akm2008
15-02-2011, 02:00
Подскажите, пожалуйста, как убрать все пароли с самбы на роутере.

smbpasswd -x username

А чтоб вопросов было меньше вот вам познавательная статья :D
Глава 12. Samba (http://docs.altlinux.org/archive/2.2/master/admin-html/ch12.html)

sasha_cheater
18-02-2011, 14:31
Народ, а кто-нибудь принтер через самбу расшаривал? Думал что через самбу смогу сделать, но почему то тоже не выходит.

А еще такая проблема - ноутбук с виндой (Вин7 максимальная) не видит в сетевом окружении никого кроме себя самого,
соответственно доступ на шары посредством прямого ввода IP (ну хотя я это обошел - поподключал все сетевыми дисками).
НО! Его тоже не видно с других устройств (того же макбука), хотя хотелось бы.
В чем может быть проблема? Служба какая-то отключена в настройках?

as_lan
18-02-2011, 22:12
Лог smbd

[2011/02/19 01:04:51, 0] smbd/server.c:1119(main)
smbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010

лог nmdb

[2011/02/19 01:04:49, 0] nmbd/nmbd.c:857(main)
nmbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010


Больше ничего, только это повторяется, после перезагрузок.

Конфиг самбы


# Date: 2011/02/18 20:57:28

[global]
dos charset = UTF-8
display charset = UTF-8
netbios name = ASUS-Server
server string = File server
bind interfaces only = yes
interfaces = 192.168.1.1/24
log level = 1
max log size = 100
time server = no
local master = no
dns proxy = No
wins support = Yes
read raw = yes
write raw = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
socket options = SO_KEEPALIVE
guest ok = yes
printcap name = /dev/null
load printers = no



[ADOS]
path = /tmp/harddisk/ados
force user = root
read only = No

[DlEngine]
path = /tmp/harddisk/downloads
force user = root
read only = No

[WWW]
path = /opt/share/www
force user = root
read only = No


Проблема в том что в сетевом окружении виден роут, но зайти не могу, если попытаться зайти по адресу тоже никакой реакции, и только по истечении 1-2 минуты говорит что не удалось подключиться. 2 дня пытаюсь понять причину, ни с компа ни с ноута не заходит. ОС в обеих случаях семерка

MrGalaxy
19-02-2011, 11:49
ОС в обеих случаях семерка7-ку надо "допилить":
http://wl500g.info/showthread.php?t=20579.
Попутно: для ДОС кодировка должна быть 866.

as_lan
19-02-2011, 13:24
Это все я делал. Не помогало. Пришлось сделать SHARE, при USER видела роут но не заходила, ни по IP ни по имени

MrGalaxy
19-02-2011, 13:31
Это все я делал. Не помогало. Пришлось сделать SHARE, при USER видела роут но не заходила, ни по IP ни по имени
А если force user убрать?

as_lan
19-02-2011, 14:14
тоже. Force это я уже потом дописал

disker
19-02-2011, 15:47
Проблема в том что в сетевом окружении виден роут, но зайти не могу, Внимательно читаем раздел Работа компьютеров в домашней локальной сети за роутером (http://wl500g.info/showpost.php?p=159454&postcount=29) Сделаешь всё как описано, и всё у тебя откроется.

MrGalaxy
20-02-2011, 05:46
Внимательно читаем раздел Работа компьютеров в домашней локальной сети за роутером (http://wl500g.info/showpost.php?p=159454&postcount=29) Сделаешь всё как описано, и всё у тебя откроется.
Это из серии вредных советов.
UAC отключать нельзя, иначе зачем тогда нужна 7-ка.
Всё работает "из коробки", ну, кроме пары ударов в бубен, на которые я давал ссылку.
Косяк явно в учётных записях самбы и сформированных паролях. С этим надо повнимательней разобраться.

as_lan
20-02-2011, 07:11
Ну конфиг я чуть выше приложил, цель была чтоб шары видны были, но при попытке зайти просила пароль. Сейчас решил это немного другим путем.


# Date: 2011/02/19 12:29:18

[global]
dos charset = UTF-8
display charset = UTF-8
netbios name = MY.ROUTER
server string = File server
interfaces = 192.168.1.1/24
log level = 1
max log size = 100
smb ports = 139
security = share
socket options = SO_KEEPALIVE
load printers = No
printcap name = /dev/null
os level = 255
preferred master = no
domain master = no
wins support = Yes
admin users = root
store dos attributes = Yes

[ADOS]
path = /tmp/harddisk/ados
force user = root
read only = No
browseable = no


[main]
path = /
valid users = root
read only = No
hosts allow = 192.168.1.2
browseable = no

[DlEngine]
path = /tmp/harddisk/downloads
force user = root
read only = No
browseable = no

[WWW]
path = /opt/share/www
read only = No
hosts allow = 192.168.1.2
browseable = yes


[Share]
path = /tmp/harddisk/Share
read only = No

[rTorrent]
path = /tmp/harddisk/torrent
force user = root
read only = No
browseable = no


Видна только общая папка Share и Web, но на Web могу зайти только я (как и на корневой каталог) Остальные папки как видно открыты, но в сетевом окружении не видны, и можно зайти на них только явно написав полный путь к ним. Дело в том в сети находятся два моих комп (основной и ноут) и плюс несколько других, поэтому мне надо было чтоб они кроме расшаренной папки не могли видеть другие, а я при этом с основного без проблем заходил на все, а с ноута только на часть (чтоб следить просто за закачками)

MrGalaxy
20-02-2011, 08:10
as_lan
Конфиг Вы выложили, а как сформировали файл паролей?
Я думаю, самба его не находит, у меня такое было. Попробуйте явно указать путь к нему:

[global]
...
encrypt passwords = yes
smb passwd file = /путь/smbpasswd
...

Сформируйте его ещё разок и киньте в нужную папку.

as_lan
20-02-2011, 09:17
Вполне возможно. Как нибудь попробую, просто сейчас заметил что когда сегодня попытался зайти на шары с ноута попросила авторизоваться, хотя если стоит SHARE не должна по идее. Вечером попробую новый конфиг сделать, посмотрю что измениться

DreamCatcher
23-02-2011, 19:57
Доброго времени суток!
Цель:
иметь сетевой диск в квартире, чтобы "ИЗ_ВНЕ" был не виден (ip статик),
а "изнутри" свободный доступ с возможностью изменения файлов через шару (без пароля и прочих замут).
Сейчас удалять файлы не даёт через шару.

[global]
interfaces = 192.168.1.1/24
config file = /opt/etc/samba/smb.conf
guest account = nobody
security = share
guest ok = yes
guest only = no
log level = 1
max log size = 100
local master = yes
dns proxy = no
short preserve case = yes
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
wins support = yes
time server = yes
workgroup = WORKGROUP
netbios name = MyWiFi
[HDD]
path=/tmp/harddisk
writeable = yes
browseable = yes
Уже как-то раз настраивал нормально, но забывал сохранить конфиг на будущее)))
Уважаемые Гуру, подправьте плиз))

DreamCatcher
23-02-2011, 20:14
Нашёл на одной из машин конфиг рабочий для самбы:
1. Шара видна со всех машин ХР
2. Не требует пароля
3. Не видна ИЗ ВНЕ (ip статик)
4. Разрешает править, создавать и удалять файлы.

p.s. Может кому пригодится =)

[global]
interfaces = 192.168.1.1/8
config file = /opt/etc/samba/smb.conf
guest account = nobody
bind interfaces only = yes
security = share
guest ok = yes
guest only = no
log level = 1
max log size = 100
local master = yes
encrypt passwords = no
dns proxy = no
short preserve case = yes
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
wins support = yes
time server = yes
workgroup = WORKGROUP
netbios name = Router
[HDD]
path=/tmp/harddisk
writeable = yes
browseable = yes
force user = root

MrGalaxy
24-02-2011, 04:59
Странно, Вы добавили force user (маска не в счёт), но у меня и без него всё работает. Может, дело в правах на папку?

MrGalaxy
03-11-2014, 08:59
(По аналогии с http://wl500g.info/showthread.php?20579-Samba-%E8-Windows7).
Как настроить доступ из Линукса к файлам роутера?

Содержимое /etc/smb.conf:

[global]
interfaces = br0
bind interfaces only = yes
workgroup = KOSMOS
server string = WL500gp
netbios name = WL500gP(v.1)
guest account = nobody
security = user
browseable = yes
guest ok = no
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
preserve case = yes
short preserve case = yes
client code page = 866
coding system = utf8
writable = yes
local master = yes
os level = 65
preferred master = yes
domain master = no
domain logons = no

[root]
path = /

[transmission]
path = /tmp/mnt/disca_3/transmission

[dlengine]
path = /tmp/mnt/disca_3/dlengine

[opt]
path = /opt

Содержимое Убунтовского /etc/samba/smb.conf:

[global]
workgroup = KOSMOS
server string = UFO
dns proxy = no

interfaces = 127.0.0.0/8 192.168.2.1/24
bind interfaces only = yes

# Эти 5 строк я дописал по советам из Интернета, но одинаково не работает ни с ними, ни без них:
hosts allow = 127. 192.168.2.
local master = no
os level = 33
preferred master = no
domain logons = no
################################################## ##################


log file = /var/log/samba/log.%m
max log size = 1000

syslog = 0


server role = standalone server

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user


usershare allow guests = yes
username map = /etc/samba/smbusers
security = user


[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

Из Винды всё прекрасно видно, роутер как на ладони, все его шары видны.
Адрес роутера: 192.168.2.1
Адрес ПК с Убунтой/Виндой: 192.168.2.77
Из Убунты пинг проходит, по ftp доступ есть и т.д. А Наутилус не видит ничего.:confused::(

AndreyPopov
03-11-2014, 10:57
WL500gP(v.1) - не очень удачное имя для сервера под Линукс

MrGalaxy
03-11-2014, 13:29
WL500gP(v.1) - не очень удачное имя для сервера под Линукс
Поменял на WL500gP. Не помогло. Возвращаю обратно.

AndreyPopov
04-11-2014, 12:57
о!!!!!!!! вспомнил один прикол!!!!!!!!!!

не знаю касается это Linux или нет, но были изменения в Самба, когда надо было обязательно имя сетевой рабочей группы не менее 8 (восьми) символов!!!!!


как-то после очередного обновления XP у меня ВСЕ сетевые принтера перестали печатать. пока я в настройках принт-серверов не сделал имена сетевой рабочей группы 8 или более символов.

MrGalaxy
05-11-2014, 19:13
о!!!!!!!! вспомнил один прикол!!!!!!!!!!

не знаю касается это Linux или нет, но были изменения в Самба, когда надо было обязательно имя сетевой рабочей группы не менее 8 (восьми) символов!!!!!


как-то после очередного обновления XP у меня ВСЕ сетевые принтера перестали печатать. пока я в настройках принт-серверов не сделал имена сетевой рабочей группы 8 или более символов.
А при чём здесь XP? В 7-ке у меня всё отлично работает.

AndreyPopov
05-11-2014, 20:24
А при чём здесь XP? В 7-ке у меня всё отлично работает.

потому что там везде стояло XP. кстати к семерке это точно также относится. тогда обновление для smb протокла вышло для всех версий винды.

MrGalaxy
06-11-2014, 11:55
потому что там везде стояло XP. кстати к семерке это точно также относится. тогда обновление для smb протокла вышло для всех версий винды.

Ну, не знаю, не замечал. Обновления ставлю все регулярно. А имя workgroup, как видно из конфига, у меня состоит из 6 букв.

AndreyPopov
06-11-2014, 12:41
Ну, не знаю, не замечал. Обновления ставлю все регулярно. А имя workgroup, как видно из конфига, у меня состоит из 6 букв.

я вам описал реальную проблему, которая возникла с Samba после обновления.
изменения в обновлении коснулись обязательной длины рабочей сетевой группы.

у вас длина имени группы 6 (шесть) символов. потому предлагаю проверить и сделать не менее 8 (восьми).

vdk
06-11-2014, 18:55
Вот мой рабочий конфиг самбы на роутере WL500W, написанный где-то в 2009г.:


#
# Samba3 config file
#
[global]
config file = /opt/etc/samba/smb.conf
bind interfaces only = yes
interfaces = 192.168.2.1/24
log file = /opt/var/log/samba/log.%m
workgroup = WORKGROUP
server string = WL500W
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
dns proxy = no
log level = 2
max log size = 100
encrypt passwords = yes
preserve case = yes
short preserve case = yes
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
#wins support = yes
#time server = yes
#os level = 255
local master = yes
#domain master = yes
#preferred master = yes
hosts allow = 192.168.2.0/24

[disc0_3]
path = /tmp/mnt/disc0_3
writable = yes
browseable = yes
force user = admin

[disc0_4]
path = /tmp/mnt/disc0_4
writable = yes
browseable = yes
force user = admin

Был разрешен всем полный доступ к внешнему диску, подключенному по usb к роутеру.
Попробуй просто смонтировать на Ubuntu нужный каталог(и), например так:

mount_smbfs '//WORKGROUP;GUEST@WL500W/disc0_3' /Volumes/backup

Только посмотри для Ubuntu варианты ключей и формат команды mount с помощью man mount.
Нормально работал доступ по протоколу самба к диску подключенному к роутеру из Windows (XP & 7), Linux (Debian) и MAC OS Leopard