Несколько вопросов по сетям

52th	# 8 лет, 3 месяца назад
Темы: 11 Сообщения: 462 Участник с: 01 октября 2012	Есть компьютер с Арчем на борту и двумя сетевыми картами. Будет работать как роутер + файлопомойка. Первая сетевая карта смотрит во "внутреннюю" сеть enp1s5 -> IP 192.168.1.1/24; Вторая смотрит во "внешнюю" сеть enp1s1 -> IP 172.16.10.55/26; "Внешняя" сеть - это сеть предприятия, с своей проксёй с логином/паролем; Правило для переброса пакетов: `iptables -t nat -A POSTROUTING -o enp1s1 -j MASQUERADE` Настроил прокси так: `export http_proxy="$user:[email protected]" export https_proxy=$http_proxy ...` Но при этом, когда выходишь в интернет с машины из "внутренней" сети, то приложение просит ввести логин/пароль для прокси, после чего нормально коннектит. Отсюда первый вопрос - как настроить прокси, чтобы на тачках "внутренней" сети не вводить пароль? Второй вопрос относительно самбы. С помощью самбы с расшаривается папка. Из "внутренней" сети эта шара видится и можно войти на неё по логину/паролю, права на чтение-запись. А вот из "внешней" сети эта папка не видится. Если на клиентской тачке прописать сетевой путь к ней (типа \\ARCH\SHARE), то появляется окошко для ввода логина и пароля, после ввода которых появляется окошко "У Вас нет доступа к этой папке" и сеанс рвётся. В smb.conf прописаны интерфейсы: `interfaces 192.168.1.1/24 172.16.10.55/26` Что ещё можно покопать? Возможно, дело в сетевом экране, но я к сожалению, ещё пока не готов к "чистому" iptables, хотя и надо бы покурить маны на досуге..

# 8 лет, 3 месяца назад

Сообщения: 462

Участник с: 01 октября 2012

Есть компьютер с Арчем на борту и двумя сетевыми картами. Будет работать как роутер + файлопомойка.
Первая сетевая карта смотрит во "внутреннюю" сеть enp1s5 -> IP 192.168.1.1/24;
Вторая смотрит во "внешнюю" сеть enp1s1 -> IP 172.16.10.55/26;
"Внешняя" сеть - это сеть предприятия, с своей проксёй с логином/паролем;
Правило для переброса пакетов:


iptables -t nat -A POSTROUTING -o enp1s1 -j MASQUERADE

Настроил прокси так:


export http_proxy="$user:[email protected]"
export https_proxy=$http_proxy
...

Но при этом, когда выходишь в интернет с машины из "внутренней" сети, то приложение просит ввести логин/пароль для прокси, после чего нормально коннектит.
Отсюда первый вопрос - как настроить прокси, чтобы на тачках "внутренней" сети не вводить пароль?
Второй вопрос относительно самбы.
С помощью самбы с расшаривается папка. Из "внутренней" сети эта шара видится и можно войти на неё по логину/паролю, права на чтение-запись.
А вот из "внешней" сети эта папка не видится. Если на клиентской тачке прописать сетевой путь к ней (типа \\ARCH\SHARE), то появляется окошко для ввода логина и пароля, после ввода которых появляется окошко "У Вас нет доступа к этой папке" и сеанс рвётся.
В smb.conf прописаны интерфейсы:


 interfaces 192.168.1.1/24 172.16.10.55/26

Что ещё можно покопать?
Возможно, дело в сетевом экране, но я к сожалению, ещё пока не готов к "чистому" iptables, хотя и надо бы покурить маны на досуге..

indeviral	# 8 лет, 3 месяца назад
Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013	хз какой у вас прокси сервер)) `###samba### iptables -A INPUT -i enp2s0 -p udp -m multiport --ports 137,138,139,445 -j ACCEPT iptables -A OUTPUT -o enp2s0 -p udp -m multiport --ports 137,138,139,445 -j ACCEPT iptables -A INPUT -i enp2s0 -p tcp -m multiport --ports 137,138,139,445 -j ACCEPT iptables -A OUTPUT -o enp2s0 -p tcp -m multiport --ports 137,138,139,445 -j ACCEPT` у меня так от куда то скопировано)) Ошибки в тексте-неповторимый стиль автора©

indeviral

# 8 лет, 3 месяца назад

Темы: 38

Сообщения: 3196

Участник с: 10 августа 2013

хз какой у вас прокси сервер))

###samba###
iptables -A INPUT -i enp2s0 -p udp -m multiport  --ports 137,138,139,445 -j ACCEPT
iptables -A OUTPUT -o enp2s0 -p udp -m multiport  --ports 137,138,139,445 -j ACCEPT
iptables -A INPUT -i enp2s0 -p tcp -m multiport  --ports 137,138,139,445 -j ACCEPT
iptables -A OUTPUT -o enp2s0 -p tcp -m multiport  --ports 137,138,139,445 -j ACCEPT

у меня так от куда то скопировано))

Natrio	# 8 лет, 3 месяца назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	ind.indeviral iptables -A OUTPUT Такого рода правила чаще всего бессмысленны, потому что исходящие (цепочка OUTPUT) по-умолчанию и так открыты.

indeviral	# 8 лет, 3 месяца назад
Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013	Мы же не вкурсе какие правила у афтора. А это верняк)) Ошибки в тексте-неповторимый стиль автора©

Natrio	# 8 лет, 3 месяца назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	ind.indeviral, "верняка" не бывает. Любое правило будет работать только на правильном месте.

52th	# 8 лет, 3 месяца назад
Темы: 11 Сообщения: 462 Участник с: 01 октября 2012	ind.indeviral Спасибо за самбу, помогло. :) `iptables -A OUTPUT` Это я ещё исследую, хочется разобраться во всём самому (собственно ради чего всё это и затевалось ;) ) Вопрос с прокси остаётся открытым.