SAMBA - dostęp z dwóch sieci

Krzysiek_PL2 · 16 Grudzień 2016 10:26

Witam,

czy można ustawić tak serwer SAMBY żebym miał do niego dostęp z różnych podsieci?

Chciałbym zrobić tak:

vlan10 - 10.10.10.0/16 - sieć WIFI dla gości

vlan20 - 192.168.20.0/24 - dla 2 serwerów w sieci - [serwer SAMBA 192.168.20.10], [serwer testowy 192.168.20.12]

vlan100 - 81.xxx.xxx.xxx - sieć z 5 publicznymi IP dla moich 3 serwerów

vlan120 - 192.168.120.0/24 - sieć dla laptopów, komputerów, TV, telefonów

Zależy mi żebym miał dostęp do SAMBY z sieci 192.168.20.0/24 jak i z sieci 192.168.120.0/24 bez żadnych dodatkowych ustawień na klientach.

Da się tak zrobić?

mr-owl · 16 Grudzień 2016 11:31

https://www.samba.org/~tpot/articles/multiple-interfaces.html

Krzysiek_PL2 · 16 Grudzień 2016 12:54

Problem w tym, że ja mam tylko jedną kartę sieciową eth0 i na niej adres 192.168.20.10

Chcę mieć dostęp np. z komputera 192.168.120.100 do serwera SAMBA.

Z komputera 192.168.120.100 mogę zrobić ping na 192.168.20.10, ale w “SIECI” nie widzę serwera SAMBY.

Gdy wejdę w Mój komputer i w pasku adresu wpisze: \192.168.20.10 widzę zasoby serwera SAMBY, ale jeśli w pasku adresu wpiszę \STORAGE [czyli nazwa netbios serwera SAMBA] dostaję komunikat, że system nie może uzyskać dostępu do zasobu…

kchteam · 16 Grudzień 2016 14:02

Moim zdaniem powinieneś to załatwić routingiem, tj. Serwer Samby masz w podsieci 192.168.20.0/24 (adres samby 192.168.20.10), jeżeli ktoś z innej podsieci chce wejść na ten serwer wówczas “router” wie, gdzie ma kierować ruch. Przykładowo Samba (vlan20) < -> router < - Laptop ( vlan120).

Innymi słowy - masz taki problem, bo nie masz ustawionych tras routingu. Możesz to zrobić na routerze lub bezpośrednio na serwerze samby zdefiniujesz wpisy statyczne.

Kolejnym rozwiązaniem jest podpięcie kart do serwera samby z każdej podsieci i utworzenie na jednej karcie sieciowej vlanów (przykładowy tutorial -> https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Configure_802_1Q_VLAN_Tagging_Using_the_Command_Line.html )

[Przemek]

Krzysiek_PL2 · 16 Grudzień 2016 14:15

Gdyby nie było ustawionych tras routingu to czy mógłbym pingować z 192.168.120.100 serwer SAMBY 192.168.20.10?

Tak samo przy braku tras routingu mógłbym połączyć się z 192.168.120.100 do http://192.168.20.10/?

Albo czy przy braku routingu wpisując w pasku adres \192.168.20.10 na kliencie 192.168.120.100 połączy by się bez problemu?

Info na temat sprzętu:

ROUTER: UBIQUITI EDGEROUTER LITE-3
SWITCH: NETGEAR GSM7224T

roobal · 16 Grudzień 2016 19:04

Gruba robocza działa tylko w obrębie podsieci, dlatego po UNC nie dostaniesz się do zasobu. Dlatego też nie widzisz samby w sieci, jeśli jesteś w innej podsieci. Inaczej jest w domenie. Pozostaje Ci tylko wykorzystać DNS, jeśli Twój router ma wbudowany serwer DNS lub podstawić bind9 na serwerze z Sambą.

Podejrzewam, że ten Ubiquiti ma wbudowany DNS, podobnie jak Mikrotiki. Robisz statyczny wpis i zamiast UNC używasz nazwy FQDN jaką ustawisz na DNSie.

Tu nie chodzi o routing, bo routing mu działa, skoro po IP dostaje się do zasobu. Tu chodzi o dostanie się do zasobu po UNC, czyli //storage. UNC działa tylko w obrębie podsieci. Jak użyje DNS, to może sobie mapować IP na np. storage01.samba. Tak samo jest z widocznością komputera w miejscach sieciowych.

Krzysiek_PL2 · 16 Grudzień 2016 19:41

Jest i ON!

Nie ukrywam, że czekałem kiedy będziesz na forum

Wracając do tematu na routerze mogę zainstalować bind’a, ale jeszcze muszę sprawdzić czy nie ma tam tej funkcji z DNS z mapowaniem IP

Na serwerze SAMBA również mogę zainstalować bind’a

W sieci publicznej vlan100 mam binda na RPI1 dla kilku moich domen pl i uk. Można go wykorzystać?

Gdy użyję bind’a to w tzw. otoczeniu sieciowym również pokażę mi się ikona od serwera DLNA?

Do tego muszę ustawić na kliencie [192.168.120.100] logowanie do domeny?

Zastanawiam się czy ja dobrze myślę. Bo chciałem mieć te 2 serwery w osobnej podsieci ponieważ mam je w osobnym pomieszczeniu, ale skoro jeden to NAS [samba,dlna,nfs] dla sieci lokalnej to czy jest wrzucania ich do osobnej podsieci?

W ogóle kiedy najlepiej rozbijać sieć na kilka podsieci?

Ja chyba zacznę od jakiegoś projektu tej mojej sieci, co, gdzie…

kowi384 · 16 Grudzień 2016 22:24

LOL, to się uśmiałem, od kiedy UNC działa tylko w obrębie podsieci ? Jak niby nazwy DNS użyje to już to nie będzie UNC ?

roobal · 17 Grudzień 2016 10:08

Co ma DNS do UNC? Jak nie rozumiesz tego co napisałem, to już twoje zmartwienie.@Krzysiek_PL, tak możesz użyć binda. Nie musisz Samby podpinać do domeny.

Krzysiek_PL2 · 17 Grudzień 2016 13:27

A czy ten bind musi byc w sieci lokalnej? Czy może byc na publicznym IP?

BIND skonfigurowany na RPI z publicznym IP

Na obecną chwilę na kliencie [192.168.120.100] gdy wpiszę w pasku adresu \storage.network [192.168.20.10] widzę zasoby serwera SAMBA. Mogę również zrobić ping na storage.network i jest ok.

Co muszę jeszcze zrobić żeby serwer SAMBA jak i DLNA był widoczny w tzw. otoczeniu sieciowym?

Całkowicie zapomniałem, że w tym serwerze jest jeszcze karta sieciowa dwu portowa

02:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)



	02:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)

Zastanawiam się czy może lepiej wpiąć się w jedną i w drugą sieć na osobnych kartach albo zrobić to na jednej karcie [1port zintegrowana], ale na vlanch?

Siecią zarządza NETGEAR GSM7224Tv2

Tak patrzę na użycie sieci…

Gdy SAMBA jest w innej podsieci niż KLIENT cały ruch przechodzi przez router.

Na routerze na eth2 mam wszystkie sieci jako vlany.

Gdy ustawię SAMBE w każdej sieci przez osobne karty lub vlan to cały ten ruch będzie tylko na switchu?

Jeśli tak jest to chyba lepsze rozwiązanie?

Przepraszam za takie zamieszanie, ale chcę to zrobić jak najlepiej…