Проблем с достъпването на Samba през Микротик рутер

[dionisy]

Здравейте,

имам сървър на Ubuntu, на който е пусната Samba. Пред сървъра има Микротик. Пренасочил съм портове 111, 135-139 и 445 към вътрешния адрес на сървъра.  Но не мога да достъпя самбата от външна мрежа. Другите ми пренасочвания работят.  Къде може да е проблема?

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat dst-port=22 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.60.254 to-ports=22
add action=dst-nat chain=dstnat dst-port=27015 in-interface=ether1 protocol=udp \
    to-addresses=192.168.60.254 to-ports=27015
add action=dst-nat chain=dstnat dst-port=27016 in-interface=ether1 protocol=udp \
    to-addresses=192.168.60.254 to-ports=27016
add action=dst-nat chain=dstnat dst-port=37777 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.60.219 to-ports=37777
add action=dst-nat chain=dstnat dst-port=554 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.60.219 to-ports=554
add action=dst-nat chain=dstnat dst-port=443 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.60.219 to-ports=443
add action=dst-nat chain=dstnat dst-port=8000 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.60.219 to-ports=8000
add action=dst-nat chain=dstnat dst-port=135-139 in-interface=ether1 protocol=\
    udp to-addresses=192.168.60.254 to-ports=135-139
add action=dst-nat chain=dstnat dst-port=445 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.254 to-ports=445
add action=dst-nat chain=dstnat dst-port=8888 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.254 to-ports=8888
add action=dst-nat chain=dstnat dst-port=135-139 in-interface=ether1 protocol=\
    tcp to-addresses=192.168.60.254 to-ports=135-139
add action=dst-nat chain=dstnat dst-port=445 in-interface=ether1 protocol=udp \
    to-addresses=192.168.1.254 to-ports=445
add action=dst-nat chain=dstnat dst-port=111 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.254 to-ports=111
add action=dst-nat chain=dstnat dst-port=111 in-interface=ether1 protocol=udp \
    to-addresses=192.168.1.254 to-ports=111
 

 

 

[dionisy]

Преди 1 час, JohnTRIVOLTA написа:

И викаш не се отваря \\192.168.1.254 през file explorer ?

 

Сега ще настроя един прост рутер TP-LINK и ще видим какво ще стане.

[JohnTRIVOLTA]

преди 39 минути, dionisy написа:

Сега ще настроя един прост рутер TP-LINK и ще видим какво ще стане.

Вярно, че адреса е 1.102 , а не 1.254 ... махна правилата с 1.254?

[dionisy]

преди 19 минути, JohnTRIVOLTA написа:

Вярно, че адреса е 1.102 , а не 1.254 ... махна правилата с 1.254?

Сега видях, че съм допуснал неволна грешка и съм пренасочил вместо към 60.254 към 1.254. Коригирах го, но въпреки това проблема си остава. Сложих TP-LINK с обикновен portforwarding всичко бачка.

[JohnTRIVOLTA]

Преди 2 часа, dionisy написа:

Сега видях, че съм допуснал неволна грешка и съм пренасочил вместо към 60.254 към 1.254. Коригирах го, но въпреки това проблема си остава. Сложих TP-LINK с обикновен portforwarding всичко бачка.

Вижте си правилата в стената евентуално! Другите сървиси, които са пренасочени работят ли?

[dionisy]

Преди 1 час, JohnTRIVOLTA написа:

Вижте си правилата в стената евентуално! Другите сървиси, които са пренасочени работят ли?

На този сървър има също и CS. Неговото пренасочване работи. Зад рутера има и DVR и той работи. Само самбата не бачка.

[JohnTRIVOLTA]

Преди 2 часа, dionisy написа:

На този сървър има също и CS. Неговото пренасочване работи. Зад рутера има и DVR и той работи. Само самбата не бачка.

Погледнете конфига на самбата, дали имате разрешение за " hosts allow = 192.168.1.  " !

[111111]

Интересно в кой момент ще почнете да четете, и ще откриете че SAMBA протокола има 3 версии и само и единствено версия 1 позволява multi-HOP.

Обаче версия 1 е изключена по под разбиране.

Та рутиране на SMB го забравете като практично нещо, още от времето на ХР.

https://www.tachytelic.net/2019/09/windows-10-enable-smb1/

[dionisy]

Преди 1 час, 111111 написа:

Интересно в кой момент ще почнете да четете, и ще откриете че SAMBA протокола има 3 версии и само и единствено версия 1 позволява multi-HOP.

Обаче версия 1 е изключена по под разбиране.

Та рутиране на SMB го забравете като практично нещо, още от времето на ХР.

https://www.tachytelic.net/2019/09/windows-10-enable-smb1/

Както описах по-горе с най-обикновен стар рутер TL-WR740N всичко си бачка перфектно. Явно защото рутера е от времето на XP затова работи...

[111111]

Преди 5 часа, dionisy написа:

Както описах по-горе с най-обикновен стар рутер TL-WR740N всичко си бачка перфектно. Явно защото рутера е от времето на XP затова работи...

A съвсем случайно да знаеш какво е helper 
ip firewall services port

И дали то не променя TTL