info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Samba+mount
7 views
Skip to first unread message
Sergey Anohin
Dec 2, 2019, 3:05:02 AM12/2/19
to
Hello!
Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с одного
сервера монтируем шару:
//192.168.15.2/share/SHARE /home/files/SHARE cifs
username=nobody,password=nogroup,dir_mode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,_netdev
0 0
На этом сервере /home/files раздается юзерам в локалку в виде шары самба-шары,
они его монтируют как диск Z:
Если зайти в Z:\SHARE я могу создавать/удалять файлы, но не работает
переименование, это решаемо или вообще всю схему
в /dev/null и придумывать что-то другое?
То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в
локалку.
С наилучшими пожеланиями, Sergey Anohin.
Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с одного
сервера монтируем шару:
//192.168.15.2/share/SHARE /home/files/SHARE cifs
username=nobody,password=nogroup,dir_mode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,_netdev
0 0
На этом сервере /home/files раздается юзерам в локалку в виде шары самба-шары,
они его монтируют как диск Z:
Если зайти в Z:\SHARE я могу создавать/удалять файлы, но не работает
переименование, это решаемо или вообще всю схему
в /dev/null и придумывать что-то другое?
То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в
локалку.
С наилучшими пожеланиями, Sergey Anohin.
Eugene Grosbein
Dec 2, 2019, 10:40:02 AM12/2/19
to
02 дек. 2019, понедельник, в 10:45 NOVT, Sergey Anohin написал(а):
SA> Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с
SA> одного
SA> сервера монтируем шару:
SA> //192.168.15.2/share/SHARE /home/files/SHARE cifs
SA> username=nobody,password=nogroup,dir_mode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,_netdev
SA> 0 0
SA> Hа этом сервере /home/files раздается юзерам в локалку в виде шары
SA> самба-шары,
SA> они его монтируют как диск Z:
SA> Если зайти в Z:\SHARE я могу создавать/удалять файлы, но не работает
SA> переименование, это решаемо или вообще всю схему
SA> в /dev/null и придумывать что-то другое?
SA> То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в
SA> локалку.
Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
по его имени или IP? Через роутинг или через NAT.
Eugene
--
Поэты - страшные люди. У них все святое.
SA> Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с
SA> одного
SA> сервера монтируем шару:
SA> //192.168.15.2/share/SHARE /home/files/SHARE cifs
SA> username=nobody,password=nogroup,dir_mode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,_netdev
SA> 0 0
SA> Hа этом сервере /home/files раздается юзерам в локалку в виде шары
SA> самба-шары,
SA> они его монтируют как диск Z:
SA> Если зайти в Z:\SHARE я могу создавать/удалять файлы, но не работает
SA> переименование, это решаемо или вообще всю схему
SA> в /dev/null и придумывать что-то другое?
SA> То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в
SA> локалку.
Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
по его имени или IP? Через роутинг или через NAT.
Eugene
--
Поэты - страшные люди. У них все святое.
Sergey Anohin
Dec 3, 2019, 3:25:01 AM12/3/19
to
Hello, Eugene!
EG> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG> по его имени или IP? Через роутинг или через NAT.
потому что туннель не через роутер организован, роутер шлак, менять надо,
и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
НЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb протоколов,
клиент там 3ка, а сервер 4ка.
EG> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG> по его имени или IP? Через роутинг или через NAT.
потому что туннель не через роутер организован, роутер шлак, менять надо,
и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
НЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb протоколов,
клиент там 3ка, а сервер 4ка.
Eugene Grosbein
Dec 3, 2019, 4:55:03 AM12/3/19
to
03 дек. 2019, вторник, в 11:15 NOVT, Sergey Anohin написал(а):
EG>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>> по его имени или IP? Через роутинг или через NAT.
SA> потому что туннель не через роутер организован, роутер шлак, менять надо,
А какая разница, где терминируется туннель? Если туннель терминируется
на компе, то на роутере просто добавь статический маршрут
до IP-адреса SMB-сервера через комп с туннелем.
Дефолтный маршрут не единственный возможный, знаешь ли,
таблица маршрутизации может быть гораздо богаче.
SA> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
Hе лишние, а те же самые. Пусть они подключают по имени сервера,
а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
статический маршрут.
SA> HЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb
SA> протоколов,
SA> клиент там 3ка, а сервер 4ка.
Пипец. Теперь ты ещё будешь собирать глюки NFS с его таймаутами
при переустановлениии туннеля. Поверь мне, ты этого не хочешь.
Самое правильное настроить прямое подключение шар с удалённого сервера,
обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
туннели, осталось только ОДИH маршрут добавить в одном роутере.
EG>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>> по его имени или IP? Через роутинг или через NAT.
А какая разница, где терминируется туннель? Если туннель терминируется
на компе, то на роутере просто добавь статический маршрут
до IP-адреса SMB-сервера через комп с туннелем.
Дефолтный маршрут не единственный возможный, знаешь ли,
таблица маршрутизации может быть гораздо богаче.
SA> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
Hе лишние, а те же самые. Пусть они подключают по имени сервера,
а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
статический маршрут.
SA> HЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb
SA> протоколов,
SA> клиент там 3ка, а сервер 4ка.
Пипец. Теперь ты ещё будешь собирать глюки NFS с его таймаутами
при переустановлениии туннеля. Поверь мне, ты этого не хочешь.
Самое правильное настроить прямое подключение шар с удалённого сервера,
обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
туннели, осталось только ОДИH маршрут добавить в одном роутере.
Sergey Anohin
Dec 3, 2019, 6:45:01 AM12/3/19
to
Hello, Eugene!
EG>>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>>> по его имени или IP? Через роутинг или через NAT.
SA>> потому что туннель не через роутер организован, роутер шлак, менять надо,
EG> А какая разница, где терминируется туннель? Если туннель терминируется
EG> на компе, то на роутере просто добавь статический маршрут
EG> до IP-адреса SMB-сервера через комп с туннелем.
не на всех роутерах есть функция руками пропилить статический маршрут ;)
только если с напильником
SA>> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
EG> Hе лишние, а те же самые. Пусть они подключают по имени сервера,
EG> а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
EG> статический маршрут.
юзеры сами ничего не умеют и домена там нет чтобы GPO юзать, это надо ко всем
бежать
и пилить руками, а оно не надо, потому что у них у всех уже есть сетевой диск
Z:
SA>> HЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb
SA>> протоколов,
SA>> клиент там 3ка, а сервер 4ка.
EG> Пипец. Теперь ты ещё будешь собирать глюки NFS с его таймаутами
EG> при переустановлениии туннеля. Поверь мне, ты этого не хочешь.
Для файлобменника возможно не критично, посмотрю как оно:
192.168.15.2:home/share/public/ОБМЕН /home/files/ОБМЕН nfs _netdev,nolock,rw 0
0
ну и в самбе strict locking = no
типа так. Можно конечно попробовать обновить клиент (Ubuntu 12.04) до
последней,
там отъехать на самбу4 и попробовать без NFS как изначально планировалось через
mount -t cifs
но тоже такое себе удовольствие, не факт что прокатит. Так то работает, но
переименование не пашет.
EG> Самое правильное настроить прямое подключение шар с удалённого сервера,
EG> обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
EG> туннели, осталось только ОДИH маршрут добавить в одном роутере.
Да, это правильно, но там тяжко, если только через опенвпн клиент просовывать
маршруты со стороны сервера, там роутер шлак
в дефолтной прошивке, вот так ставится опенвпн:
https://4pda.ru/forum/index.php?showtopic=800482&st=4420#entry85600113
честно не очень хочется пока этим заниматься :)
EG>>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>>> по его имени или IP? Через роутинг или через NAT.
SA>> потому что туннель не через роутер организован, роутер шлак, менять надо,
EG> на компе, то на роутере просто добавь статический маршрут
EG> до IP-адреса SMB-сервера через комп с туннелем.
не на всех роутерах есть функция руками пропилить статический маршрут ;)
только если с напильником
SA>> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
EG> а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
EG> статический маршрут.
юзеры сами ничего не умеют и домена там нет чтобы GPO юзать, это надо ко всем
бежать
и пилить руками, а оно не надо, потому что у них у всех уже есть сетевой диск
Z:
SA>> HЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb
SA>> протоколов,
SA>> клиент там 3ка, а сервер 4ка.
EG> при переустановлениии туннеля. Поверь мне, ты этого не хочешь.
Для файлобменника возможно не критично, посмотрю как оно:
192.168.15.2:home/share/public/ОБМЕН /home/files/ОБМЕН nfs _netdev,nolock,rw 0
0
ну и в самбе strict locking = no
типа так. Можно конечно попробовать обновить клиент (Ubuntu 12.04) до
последней,
там отъехать на самбу4 и попробовать без NFS как изначально планировалось через
mount -t cifs
но тоже такое себе удовольствие, не факт что прокатит. Так то работает, но
переименование не пашет.
EG> Самое правильное настроить прямое подключение шар с удалённого сервера,
EG> обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
EG> туннели, осталось только ОДИH маршрут добавить в одном роутере.
Да, это правильно, но там тяжко, если только через опенвпн клиент просовывать
маршруты со стороны сервера, там роутер шлак
в дефолтной прошивке, вот так ставится опенвпн:
https://4pda.ru/forum/index.php?showtopic=800482&st=4420#entry85600113
честно не очень хочется пока этим заниматься :)
Eugene Grosbein
Dec 3, 2019, 10:35:01 AM12/3/19
to
03 дек. 2019, вторник, в 14:30 NOVT, Sergey Anohin написал(а):
EG>>>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>>>> по его имени или IP? Через роутинг или через NAT.
SA>>> потому что туннель не через роутер организован, роутер шлак, менять
SA>>> надо,
SA> только если с напильником
Это же линукс и там есть telnet CLI. Это нормально для линукса,
а не напильник. Добавь маршрут через telnet.
Eugene
--
В России каждый третий болеет СПИДом. Его зрачки расширены, веки красные,
и его всегда начинает ломать.
EG>>>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>>>> по его имени или IP? Через роутинг или через NAT.
SA>>> потому что туннель не через роутер организован, роутер шлак, менять
EG>> А какая разница, где терминируется туннель? Если туннель терминируется
EG>> на компе, то на роутере просто добавь статический маршрут
EG>> до IP-адреса SMB-сервера через комп с туннелем.
SA> не на всех роутерах есть функция руками пропилить статический маршрут ;)
EG>> на компе, то на роутере просто добавь статический маршрут
EG>> до IP-адреса SMB-сервера через комп с туннелем.
SA> только если с напильником
Это же линукс и там есть telnet CLI. Это нормально для линукса,
а не напильник. Добавь маршрут через telnet.
Eugene
--
В России каждый третий болеет СПИДом. Его зрачки расширены, веки красные,
и его всегда начинает ломать.
Sergey Anohin
Dec 3, 2019, 12:25:01 PM12/3/19
to
Hello, Eugene!
EG> Это же линукс и там есть telnet CLI. Это нормально для линукса,
EG> а не напильник. Добавь маршрут через telnet.
вроде из коробки там нету нифига, но люди туда суют и ссш, там его
перепрошивать надо
EG> Это же линукс и там есть telnet CLI. Это нормально для линукса,
EG> а не напильник. Добавь маршрут через telnet.
вроде из коробки там нету нифига, но люди туда суют и ссш, там его
перепрошивать надо
Eugene Grosbein
Dec 3, 2019, 2:30:03 PM12/3/19
to
03 дек. 2019, вторник, в 20:17 NOVT, Sergey Anohin написал(а):
EG>> Это же линукс и там есть telnet CLI. Это нормально для линукса,
EG>> а не напильник. Добавь маршрут через telnet.
SA> вроде из коробки там нету нифига, но люди туда суют и ссш, там его
SA> перепрошивать надо
Я бы порекомендовал вообще выкинуть и поставить нормальный,
но если можно вместо этого перепрошить - перепрошей.
Eugene
EG>> Это же линукс и там есть telnet CLI. Это нормально для линукса,
EG>> а не напильник. Добавь маршрут через telnet.
SA> перепрошивать надо
Я бы порекомендовал вообще выкинуть и поставить нормальный,
но если можно вместо этого перепрошить - перепрошей.
Eugene
0 new messages