Обрывы коннекта в SMB.

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
sector
Фанатеющий
Сообщения: 129
Зарегистрирован: 07 фев 2005, 14:01
Откуда: orel
Контактная информация:

Обрывы коннекта в SMB.

Сообщение sector »

Привет.

Стоит SAMBA PDC. Он же роутер в Internet(делает NAT). Fedora 9.
В SAMBA есть шары.

Наблюдается такая проблема: если я копирую в шару файл(у меня стоит WinXP SP3) и в это время(пока копируется) вылажу в инет(браузером например), то коннект к шаре в которую копирую файл прерывается. Пишется "Сетевой ресурс не найден". Если нажать "повторить", то всё продолжает работать корректно.

При этом в /var/log/messages
Apr 14 12:58:31 server smbd[3266]: [2009/04/14 12:58:31, 0] lib/util_sock.c:rea
d_socket_with_timeout(939)
Apr 14 12:58:31 server smbd[3266]: [2009/04/14 12:58:31, 0] lib/util_sock.c:get
_peer_addr_internal(1676)
Apr 14 12:58:31 server smbd[3266]: getpeername failed. Error was Transport end
point is not connected
Apr 14 12:58:31 server smbd[3266]: read_socket_with_timeout: client 0.0.0.0 re
ad error = Connection reset by peer.
Apr 14 12:58:31 server smbd[3266]: [2009/04/14 12:58:31, 0] lib/util_sock.c:wri
te_data(1136)
Apr 14 12:58:31 server smbd[3266]: [2009/04/14 12:58:31, 0] lib/util_sock.c:get
_peer_addr_internal(1676)
Apr 14 12:58:31 server smbd[3266]: getpeername failed. Error was Transport end
point is not connected
Apr 14 12:58:31 server smbd[3266]: write_data: write failure in writing to cli
ent 0.0.0.0. Error Broken pipe
Apr 14 12:58:31 server smbd[3266]: [2009/04/14 12:58:31, 0] smbd/process.c:srv_
send_smb(74)
Apr 14 12:58:31 server smbd[3266]: Error writing 75 bytes to client. -1. (Tran
sport endpoint is not connected)

Погуглил, нашёл решение с тем, что нужно закрыть 445 порт, оставить только 139.
Не помогло.

Помогите ещё советами плиз.

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Обрывы коннекта в SMB.

Сообщение IceMan »

В процессе лазания по инету дополнительных подключений не создается? VPN, PPP... Чем в инет ходишь?

Аватара пользователя
sector
Фанатеющий
Сообщения: 129
Зарегистрирован: 07 фев 2005, 14:01
Откуда: orel
Контактная информация:

Re: Обрывы коннекта в SMB.

Сообщение sector »

IceMan писал(а):В процессе лазания по инету дополнительных подключений не создается? VPN, PPP... Чем в инет ходишь?


Новые интерфейсы не создаются. Имеем на втором интерфейсе Real IP. Ни PPP, ни VPN до провайдера не создаём.

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Обрывы коннекта в SMB.

Сообщение IceMan »

Похоже с NAT напутано. Покажи конфиг iptables.

Аватара пользователя
sector
Фанатеющий
Сообщения: 129
Зарегистрирован: 07 фев 2005, 14:01
Откуда: orel
Контактная информация:

Re: Обрывы коннекта в SMB.

Сообщение sector »

IceMan писал(а):Похоже с NAT напутано. Покажи конфиг iptables.


/etc/sysconfig/iptables

# Generated by iptables-save v1.4.0 on Wed Mar 4 20:46:30 2009
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1323:373661]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i tap0 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -d 192.168.0.252/32 -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A FORWARD -d 192.168.0.253/32 -i eth0 -p tcp -m tcp --dport 10010 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Mar 4 20:46:30 2009
# Generated by iptables-save v1.4.0 on Wed Mar 4 20:46:30 2009
*nat
:PREROUTING ACCEPT [328:25841]
:POSTROUTING ACCEPT [8:669]
:OUTPUT ACCEPT [17:1701]
-A PREROUTING -d XX.XX.XXX.XXX/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destin
ation 192.168.0.252:8080
-A PREROUTING -d XX.XX.XXX.XXX/32 -p tcp -m tcp --dport 10010 -j DNAT --to-desti
nation 192.168.0.253:10010
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Mar 4 20:46:30 2009

Заранее благодарен за содействие.
По поводу интерфейсов добавлю следующее "расширение":
eth0 - в инет, реал IP.
eth1 - к нам в локалку
lo - :)
tap0 - OpenVPN Server. Чтобы достучать к нам в локалку извне, не к провайдру.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Re: Обрывы коннекта в SMB.

Сообщение Llama »

а самбу обновить? в этом говнопротоколе столетняя война - в каждой новой своей поделке M$ "что-то меняет", после чего девелоперы выпытвают у зэков или угадыват самостоятельно, что же поменялось, почле чего чинят - к сожалению в новой версии самбы.
Подозреваю, что ваша версия samba древнее чем апдейты накаченые на XP...
Попробуйте для начала накатить свежую samba на другую машинку, сделать шару и вспроизвести ошибку. Если ошибка уйдет - можно думать об обновлении...
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Обрывы коннекта в SMB.

Сообщение IceMan »

sector писал(а):Наблюдается такая проблема: если я копирую в шару файл(у меня стоит WinXP SP3) и в это время(пока копируется) вылажу в инет(браузером например), то коннект к шаре в которую копирую файл прерывается. Пишется "Сетевой ресурс не найден". Если нажать "повторить", то всё продолжает работать корректно.

Пока не влезли в дебри... такая проблема только у тебя? или у всех, независимо от версии винды?

Аватара пользователя
sector
Фанатеющий
Сообщения: 129
Зарегистрирован: 07 фев 2005, 14:01
Откуда: orel
Контактная информация:

Re: Обрывы коннекта в SMB.

Сообщение sector »

IceMan писал(а):
sector писал(а):Наблюдается такая проблема: если я копирую в шару файл(у меня стоит WinXP SP3) и в это время(пока копируется) вылажу в инет(браузером например), то коннект к шаре в которую копирую файл прерывается. Пишется "Сетевой ресурс не найден". Если нажать "повторить", то всё продолжает работать корректно.

Пока не влезли в дебри... такая проблема только у тебя? или у всех, независимо от версии винды?


Ещё у двоих лично наблюдал такую же проблему, поэтому подозреваю что у всех.
Сегодня так же попробовал WinXP SP2. Проблема есть. Всё абсолютно аналогично, что и с SP3.
Планирую попробовать с Линуксовую машину на наличие проблемы.

С обновлением SAMBA попробую чуть попозже, просто сервер активно юзается.

Так же хочу попробовать "разгрузить" iptables, т.е. оставить только NAT и посмотреть что будет + потом обновить IPtables если "разгрузка" не поможет.

Как сделаю отпишу :).

Ответить