Сообщений в теме: 24

[unitedwallabies]

Багато років усе гаразд відкривалось -- деякі з серверних директорій навіть мав серед "Улюблених".

 

Але в якійсь момент -- не зрозумію, чи то Samba на сервері оновив, чи то Дюновську прошивку -- перестало працювати... Тобто, Дюна, як і колись, усе, що сервер "розшарив", бачить, але нічого відкрити не може -- пароль/логін, буцімто, неправильні...

 

З телефона все відкривається (я користуюсь PlayerXtreme)... Якщо це таки Самба на Дюні надто стара, може, можна на сервері увімкнути якійсь режим сумісності?

 

Дуже вдячний за допомогу!

[LordGenom]

Форум малость русскоязычный (обилие тем на русском как бы намекает), так что можно было и на русском продублировать. Даже недавний гость из дальнего зарубежья без проблем воспользовался гугло-переводчиком.

[unitedwallabies]

Форум малость русскоязычный (обилие тем на русском как бы намекает), так что можно было и на русском продублировать.

 

Тю... Три роки вже, куди на .ru ні піди, всюди наполягають, що "один народ"... А як до діла -- так вже й не один...

 

Даже недавний гость из дальнего зарубежья без проблем воспользовался гугло-переводчиком.

 

Ну гаразд:

 

Много лет все в порядке открывалось - некоторые из серверных директорий даже имел среди "Любимых".

Но в какой-то момент - не пойму, то ли Samba на сервере обновил, то ли Дюновскую прошивку - перестало работать ... То есть Дюна, как и прежде, всё, что сервер "расшарил", видит, но ничего открыть не может - - пароль / логин, якобы, неправильные ...

С телефона все открывается (я пользуюсь PlayerXtreme) ... Если это таки Самба на Дюне слишком старая, может, можно на сервере включить какой-то режим совместимости?

Очень благодарен за помощь!

[LordGenom]

Тю... Три роки вже, куди на .ru ні піди, всюди наполягають, що "один народ"... А як до діла -- так вже й не один...

Вот давайте хоть здесь, на техническом форуме, обойдёмся без политики и срачей. Надоело хуже горькой редьки. Вас лишь попросили продублировать т.к. не все воспринимают украинскую мову.

Но в какой-то момент - не пойму, то ли Samba на сервере обновил, то Дюновську прошивку - перестало работать ... То есть Дюна, как и прежде, все, что сервер "расшарил", видит, но ничего открыть не может - - пароль / логин, якобы, неправильные ...

Через что ходите на сервер ? Через браузер файлов на дюне или через "Источники" ? Windows обновлялась ?

Как альтернативу можно заюзать сервер hanewin nfs - настройка займёт 5 минут, лекарство без проблем гуглится (либо если влом - есть фриварный winnfsd, правда надо кодировку в самой дюне тогда менять).

[DuneHelp]

.

[Shaloon_70]

Но в какой-то момент - не пойму, то ли Samba на сервере обновил, то Дюновську прошивку - перестало работать ... То есть Дюна, как и прежде, все, что сервер "расшарил", видит, но ничего открыть не может - - пароль / логин, якобы, неправильные ...

С телефона все открывается (я пользуюсь PlayerXtreme) ... Если это таки Самба на Дюне слишком старая, может, можно на сервере включить какой-то режим совместимости?

Очень благодарен за помощь!

Очень старая проблема со связкой дюна - вин 7 и выше. Периодически, после очередного обновления винды, происходит такая фигня. Да вопрос доступа решается, но решается каждый раз по новому и тратить время на поиски решения в какой-то момент задалбывает, поэтому я для себя выбрал вариант с доступом по NFS (Hanewin на винде и сетевые папки NFS на дюне). Уже несколько лет работает стабильно и без проблем. 

[unitedwallabies]

Ніякої Вінди в домі нема -- я ж пишу, що на сервері саме Samba. Колись була Samba-3 і все працювало, але зараз Samba-4.6...

 

Никакой Винды в доме нет, - я пишу, что на сервере именно Samba. Когда была Samba-3 и все работало, но сейчас Samba-4.6 ...

 

 

Периодически, после очередного обновления винды, происходит такая фигня. Да вопрос доступа решается, но решается каждый раз по новому

 

А є якісь посилання на ті рішення? Я тоді аналоги для Samba пошукаю...

 

А есть какие-то ссылки на те решения? Я тогда аналоги для Samba поищу ...

 

выбрал вариант с доступом по NFS

Ох, це і я б хотів, але з NFS в мене своя проблема... На сервері в мене імена файлів в KOI8-U і Дюні про це ніяк не можна з'ясувати Samba-сервер може імена файлів перекодовувати, а NFS -- ні...

 

Ох, это и я бы хотел, но NFS у меня своя проблема ... На сервере у меня имена файлов в KOI8-U и Дюне об этом никак нельзя выяснить Samba-сервер может имена файлов перекодировать, а NFS - нет ...

[Shaloon_70]

Никакой Винды в доме нет, - я пишу, что на сервере именно Samba. Когда была Samba-3 и все работало, но сейчас Samba-4.6 ...

 
Теперь понятно. Правда пришлось гугл мучить для выяснения "А что же такое Samba-3 и далее"

А есть какие-то ссылки на те решения? Я тогда аналоги для Samba поищу ...
Ох, это и я бы хотел, но NFS у меня своя проблема ... На сервере у меня имена файлов в KOI8-U и Дюне об этом никак нельзя выяснить Samba-сервер может имена файлов перекодировать, а NFS - нет ...

Всякого рода шаманства с виндой описаны в топике "Как открыть общий доступ для DUNE к папке в Windows 7"

[DuneHelp]

тут я как то писал про сброс настроек брандмауэра винды на по умолчанию

[LordGenom]

Никакой Винды в доме нет, - я пишу, что на сервере именно Samba. Когда была Samba-3 и все работало, но сейчас Samba-4.6 ...

Ааа, ну тогда пардон. Погуглите на тему wannacry, может там собака зарыта ? Включайте отладку на сервере и монтируйте шары на дюне через консоль и смотрите выхлоп - тогда станет ясно, в чём проблема и от чего отталкиваться.

Всякого рода шаманства с виндой описаны в топике "Как открыть общий доступ для DUNE к папке в Windows 7"

тут я как то писал про сброс настроек брандмауэра винды на по умолчанию

У топикстартера LINUX

[denik79]

А в чем проблема назначить имя пользователя и пароль на smb?
На линухе надо использовать NFS с кодировкой разберешся на форуме линуксоидов.

[unitedwallabies]

У топикстартера LINUX

 

Перепрошую, але у топістартера FreeBSD.

 

А в чем проблема назначить имя пользователя и пароль на smb?

 

 

Назначив -- і все працювало. А потім -- перестало

 

NFS с кодировкой разберешся на форуме линуксоидов

 

Ні, NFS перекладати не вміє -- треба буде всі файли на сервері перейменовувати...

 

Погуглите на тему wannacry, может там собака зарыта?

 

О! Шукатиму, дякую!

 

и монтируйте шары на дюне через консоль

 

Добра ідея! Ось, що робиться:

[root@tango3 ~]# mount -t cifs //192.168.1.8/green /tmp/g -o username=dune,password=d
mount: mounting  on /tmp/g failed: Permission denied

Це при тому, що ті самі dune/d прекрасно працюють з інших засобів на мережі...

 

[LordGenom]

Плюс, как я уже писал, можно поглядеть, что в verbose-режиме / логе пишет samba-сервер при попытках доступа.

Может проблема в smb v2 ? Попробуйте принудительно врубить smb v1. Дюна более с чем 90% процентной вероятностью ходит по smb v1, может оттуда и растут ноги у проблемы.

[unitedwallabies]

Может проблема в smb v2 ? Попробуйте принудительно врубить smb v1.

 

Знайшов! Ось тут вони пишуть, що саме позмінювали в Samba-4.5. Для версії mount.cifs, що поступає з Дюнами, необхідно додати таке до [global]-секції smb.conf:

[global]
    ntlm auth = yes

[denik79]

Ну так и че?проблема то решилась?и зачем на дюне руками монтировать шару?она после перезагрузки слетит.
П.с. Правильное решение это обновить свой сервер(тогда,скорее всего заработает NTLMv2 и проблем с дюной не будет) LM и NTLM со времен выхода Win7 и Server 2008 по умолчанию отключили,вот теперь,на коец то, и до клиентов очередь дошла(dune FreeBSD и т.д) т.к взламываются эти протоколы легко,в особенности первый.

[LordGenom]

Ну так и че?проблема то решилась?

Дык выше ответили, что да. На новой самбе по дефолту рубанули ntlm аутентификацию и дюна из-за этого не могла прицепиться к серверу. Топикстартер врубил аутентификацию

и зачем на дюне руками монтировать шару?она после перезагрузки слетит.

Чукча не читатель, чукча писатель ? Для отладки.

Правильное решение это обновить свой сервер(тогда,скорее всего заработает NTLMv2 и проблем с дюной не будет) LM и NTLM со времен выхода Win7 и Server 2008 по умолчанию отключили,вот теперь,на коец то, и до клиентов очередь дошла(dune FreeBSD и т.д) т.к взламываются эти протоколы легко,в особенности первый.

Дык топикстартер и обновил. И получил то, что описано в 1-м посте темы.

[denik79]

Дык выше ответили, что да. На новой самбе по дефолту рубанули ntlm аутентификацию и дюна из-за этого не могла прицепиться к серверу. Топикстартер врубил аутентификациюЧукча не читатель, чукча писатель ? Для отладки.Дык топикстартер и обновил. И получил то, что описано в 1-м посте темы.

Дк я вот вроде как об этом тоже говорю.Если на новой самбе отключили старые,с проблемой безопасности протоколы,так может их и не нужно включать?Я не просто так написал что lm и ntlm по умолчанию не используются лет так 8-9.Не,ну если на безопасность наплевать,так оно таки вот решение.
Только я не понял как он собирается править конфиг в дюне,там же RO или что?через скрипт стартовый изобретать?Как по мне так проще с сервером разобратся тем более что все smb сервера на windows нормально с новыми прошивками дюны дружат.

[LordGenom]

Если на новой самбе отключили старые,с проблемой безопасности протоколы,так может их и не нужно включать?

Ежели их не включать, то как будет цепляться дюна топикстартера, которая работает по этим самым старым протоколам ?

Я не просто так написал что lm и ntlm по умолчанию не используются лет так 8-9.Не,ну если на безопасность наплевать,так оно таки вот решение.

Вы для начала скажите, кому взбредёт в голову лезть в вашу домашнюю сеть и как он туда попадёт, прежде чем начнёт ломать smb-сервер.

Только я не понял как он собирается править конфиг в дюне,там же RO или что?

Чукча точно не читатель. У топикстартера сервер на FreeBSD с самбой 4.5, о правке конфига которой он и отписался в своём последнем посте. Вы с самбой под никсами вообще работали ?

[denik79]

Вы для начала скажите, кому взбредёт в голову лезть в вашу домашнюю сеть и как он туда попадёт, прежде чем начнёт ломать smb-сервер?

Это уже конечно не в рамках этой темы но отвечу.
Вирусы типа WannaCry ,который вы привадили как пример,попадает в систему любым доступным способом,а далее участие человека абсолютно не нужно все происходит на автомате.Если не ошибаюсь то по моему в вирусе "Петя"так там вообще используется инструмент mimikatz который пароли ко всему,в том числе и к сетевым дискам вытаскивает из папяти RAM в открытом виде(это тоже косяк Microsoft и их sso digest)
И таких косяков,бэкдоров,и прочих сюрпризов от Microsoft еще очень много в системе(не зря же они платят не малые деньги людям,обнаружевшим в системе zero day)
Я еще в начале 2016 года столкнулся на предприятии с одним вирусом типа wannacry,тогда об этом инфы еще не было,вообще не было,так вот он успешно распространялся через макро в документах word,пришлось тогда помучатся,но это я все к тому что сегодня чтоб подхватить такой вирус "кто то" не будет сидеть и ломать вашу локалку,писма такие посылаются ботами и летят они всем и вся по этому сеть,в сегодняшней реали, нужно обезопасить из нутри даже больше чем с наружи.ИМХО.

[LordGenom]

Вирусы типа WannaCry ,который вы привадили как пример,попадает в систему любым доступным способом,а далее участие человека абсолютно не нужно все происходит на автомате.

Сейчас есть заплатки для всех форточек, даже для XP https://www.kaspersk...s-update/17543/

Ну и надо не забывать пользоваться антивирусом.

Если не ошибаюсь то по моему в вирусе "Петя"так там вообще используется инструмент mimikatz который пароли ко всему,в том числе и к сетевым дискам вытаскивает из папяти RAM в открытом виде(это тоже косяк Microsoft и их sso digest)
И таких косяков,бэкдоров,и прочих сюрпризов от Microsoft еще очень много в системе(не зря же они платят не малые деньги людям,обнаружевшим в системе zero day)

Иии ? Что дадут злоумышленнику пароли от сетевых дисков домашней сетки Васи Пупкина ? Означенная вами зараза известна несколько по другой причине и от неё даже есть метод контрацепции https://www.comss.ru/page.php?id=4200 от модификаций может и не спасёт, но зад как минимум прикроете.

Я еще в начале 2016 года столкнулся на предприятии с одним вирусом типа wannacry,тогда об этом инфы еще не было,вообще не было,так вот он успешно распространялся через макро в документах word,пришлось тогда помучатся,но это я все к тому что сегодня чтоб подхватить такой вирус "кто то" не будет сидеть и ломать вашу локалку,писма такие посылаются ботами и летят они всем и вся по этому сеть,в сегодняшней реали, нужно обезопасить из нутри даже больше чем с наружи.ИМХО.

Как-бе мы ведём речь о домашней сети, а не о корпоративной, ога. А с неизвестных адресов я не имею привычки просматривать вложения Вам бы проводить разъяснительную работу с персоналом, а не бороться с последствиями ...