Toon posts:

Debian Samba Windows XP / 7

Pagina: 1
Acties:

Onderwerpen

Microsoft Windows 7

woensdag 30 september 2009 04:03

Acties:
  • 0 Henk 'm!
  • kokkel
  • Registratie: September 2000
  • Laatst online: 19-09 21:28

kokkel

Topicstarter
Ik wil een oude pc ombouwen tot een home doe het alles server. Ik loop hier tegen een paar problemen aan, ik zal eerst extra informatie geven daarna het probleem.

Met deze server wil ik het volgende gaan doen;
NAT routing
Firewall
QOS (Packet shaping)
Usenet download
Torrent download
Pbx (Asterix)
Streamen van media

De server heeft de volgende configuratie:
Debian 5
AMD Athlon XP 2800 barton (2.08 Ghz, lopend op 1.2 Ghz)
MSI K7N2 Delta
200 Gb Hd Pata (Boot)
500 Gb Hd Sata (Persoonlijke opslag)
1 TB Hd Sata (Bulk opslag, films, muziek)
2x 100mbit Lan (1 onboard, 1 realtek pci)

Vaste pc
OS Microsoft Windows 7 RC build 7100
AMD 6400+ BE
4 gb intern
500 Gb sata disk
Onboard audio
Onboard Lan

Laptop
Dell Latitude D520
OS Microsoft Windows XP

Smb.conf, weet niet of hij 100% in orde is. het is eerst simpel delen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

[global]
    workgroup = LAAGSTRAAT
    server string = %h server
    dns proxy = no

    interfaces = 10.0.0.0/24 eth1
    bind interfaces only = yes
    
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d

    security = user
#   security = share
    encrypt passwords = true
    passdb backend = tdbsam
    obey pam restrictions = yes
    
    unix password sync = yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes

##########  Shares  ##########
[homes]
    comment = Home Directories
    browseable = no
    read only = yes
    create mask = 0700
    directory mask = 0700
    valid users = %S

[complete]
    comment = Complete download folder
    valid users = @gebruikers
    writeable = yes
    create mask = 750
    path = /download/complete
    
[nzb]
    comment = Plaats hier uw nzb's
    writeable = yes
    valid users = @gebruikers
    create mask = 770
    path = download/nzb/invoer
    
[netwerk]
    comment = Handig spul voor je computer
    path = /netwerk
    guest ok = yes
    read only = yes
    browseable = yes


Vervolgens heb ik ook een simpele nat firewall opgezet.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

# Simpele nat firewall

echo -e "\n\nSETTING UP IPTABLES PROXY..."


# Interne netwerk
INTIF="eth1"

# externe netwerk
EXTIF="eth0"

# Externe ip weer geven
EXTIP="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"


echo "Loading required stateful/NAT kernel modules..."

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

echo "    Enabling IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo "    External interface: $EXTIF"
echo "    External interface IP address is: $EXTIP"

echo "    Loading NAT/Firewall rules..."

# Clearing any existing rules and setting default policy
iptables -P INPUT ACCEPT
iptables -F INPUT 
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT 
iptables -P FORWARD DROP
iptables -F FORWARD 
iptables -t nat -F

# FWD: Allow all connections OUT and only existing and related ones IN
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

# Enabling NAT (MASQUERADE) functionality on $EXTIF
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "       Proxy server rule loading complete\n\n"


Ik woon momenteel in een studio, waarbij ik de beschikking heb over een gedeelde verbinding. Wou de overige mensen ook mee laten genieten van de films en muziek te op mijn server staan. Echter word er vanuit het netwerk ook torrents gedownload. En aangezien er een aantal mensen zijn die online spelletjes spelen, is dit niet echt wenselijk. Daarom ben ik een aantal problemen tegen gekomen waar ik na lang zoeken zelf niet meer uit kom.

1- Heb problemen de samba shares te bereiken zowel vanaf de windows xp als de windows 7 machine. Dit is vooral erg bij de NZB share. Alle shares doen er abnormaal lang over om toegang te verkrijgen.

Heb zelf het volgende geprobeerd
Andere configuratie file, aonder suc6
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

[global]
    workgroup = laagstraat.local
    os level = 20
    netbios name = Apollo
    hosts allow = 10.0.0.0/24
    security = user

[complete]
    revalidate = yes
    guest account = 
    comment = Complete download folder
    valid users = @gebruikers
    writeable = yes
    create mode = 750
    path = /download/complete
    
[nzb]
    create mask = 770
    comment = Plaats hier uw nzb's
    writeable = yes
    valid users = @gebruikers
    Writable = yes
    create mode = 770
    path = download/nzb/invoer
    
[netwerk]
    comment = Handig spul voor je computer
    path = /netwerk
    guest ok = yes
    read only = yes
    browseable = yes


Aantal dingen verandert in het register van de Windows 7 machine http://www.tomshardware.com/forum/75-63-windows-samba-issue

Control Panel - Administrative Tools - Local Security Policy
Local Policies - Security Options
Network security: LAN Manager authentication level
Send LM & NTLM responses
Minimum session security for NTLM SSP
Disable Require 128-bit encryption


Dit terwijl het voor de herinstallatie, wel correct werkte. Hij deed toen alleen dienst als NAS


2- Hoe block ik torrent verkeer, van binnenuit.

Heb zelf het volgende geprobeerd.
Proberen te blocken van bepaalde poorten
code:
1
2

iptables -A INPUT -i $INTIF -p tcp --dport 6881:6890 -j DROP 
iptables -A FORWARD -i $INTIF -p tcp --dport 6881:6890 -j DROP


3- Hoe krijg ik een simpele Qos (Packet shaping aan de praat)

Ben zelf hier veel over aan het lezen geweest, alleen kom ik er zelf niet makkelijk uit


Kom er zelf niet meer uit dus hoop dat anderen mij hier verder mee kunnen helpen.

woensdag 30 september 2009 11:11

Acties:
  • 0 Henk 'm!

Verwijderd

Je kan je samba config file'tjes checken met het commando "testparm" zo kan je zien welke regels van je conf daadwerkelijk gebruikt worden.

Van alle users die toegang moeten krijgen heb je toch ook samba users gemaakt hé?
edit:
zie ook http://www.geocities.com/arndike/samba_config.html

[ Voor 13% gewijzigd door Verwijderd op 30-09-2009 11:15 ]

woensdag 30 september 2009 13:04

Acties:
  • 0 Henk 'm!
  • kokkel
  • Registratie: September 2000
  • Laatst online: 19-09 21:28

kokkel

Topicstarter
Verwijderd schreef op woensdag 30 september 2009 @ 11:11:
Je kan je samba config file'tjes checken met het commando "testparm" zo kan je zien welke regels van je conf daadwerkelijk gebruikt worden.

Van alle users die toegang moeten krijgen heb je toch ook samba users gemaakt hé?
edit:
zie ook http://www.geocities.com/arndike/samba_config.html
Heb de users ook aan gemaakt in samba, maar toch doet hij raar/langzaam.

woensdag 30 september 2009 13:35

Acties:
  • 0 Henk 'm!

Verwijderd

@Kokkel maak een checklist van wat je allemaal wil en werk dit netjes van boven naar beneden af. Want nu is het een grote warboel. Terwijl Samba nog niet eens goed werkt ben je al bezig met Qos en Firewalling. Verder als ik je nog een firewall tip mag geven gebruik shorewall ;) Dat is een pro iptables/netfilter frontend waarmee je zaken als Qos vrij makkelijk zelf in kan stellen.

woensdag 30 september 2009 13:36

Acties:
  • 0 Henk 'm!

Verwijderd

Je kan misschien je global's sectie eens veranderen. Dit is mijn global en deze werkt perfect.
code:
1
2
3
4
5
6

[global]
    smb ports = 139
    workgroup = MSHOME
    netbios name = public
    encryptpasswords = yes
    securtiy = user


Anders kan je eens proberen een voorbeeld van deze site te gebruiken.
http://www.samba.org/samba/docs/man/Samba-Guide/simple.html

vrijdag 2 oktober 2009 15:39

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

zet bij die port 139 ook 445 erbij

dus
smb ports = 139,445

ehhh.. noppes

vrijdag 2 oktober 2009 17:50

Acties:
  • 0 Henk 'm!
  • Tim
  • Registratie: Mei 2000
  • Laatst online: 04-08 16:29

Tim

Je smb.conf is een zooitje, iig zeker de 2e. In het [nzb] deel mist een / bij het path. Het duurt waarschijnlijk lang omdat je dns proxy = no in je config file hebt staan, en geen DNS server hebt geconfigureerd. Als dat het niet is is het waarschijnlijk een anders DNS probleem, of iets met nmbd. Probeer ook eens het IP adres ipv de netbios naam om bij je server te komen.

BitTorrent kan je tot op zekere hoogte blokkeren met de layer7 module. Als je het doet op port niveau zoals je nu probeert, blokeer dan alleen op de FORWARD chain, anders blokkeer je het ook op de server zelf. Zorg er ook voor dat je block voor de algemene accept staat, want de regels worden op volgorde uitgevoerd. Voor QoS kan je 'tc' gebruiken.

Maar het hierboven genoemde shorewall is waarschijnlijk een beter idee.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq