[Debian] Samba share niet toegankelijk

De situatie
Ik heb een netwerk wat er als volgt uitziet:

- @home-aansluiting: aan de modem zit een hardwarematige router (E-tech) met IP 192.168.1.1. Daaraan zitten drietal clients en een HUB.
- De HUB staat in mijn kamer. Aan de HUB zijn ook weer een drietal PC's aangesloten, te weten:
* mijn PC.
* PC van de bovenbuurman
* mijn webserver

Schematisch:


De webserver
Als webserver heb ik een 'oude' PC van mij gebruikt. Daarop heb ik Debian 3.0r1 geïnstallleerd, samen met Apache en Samba 2.2.3a-12.3.

In de directory /var/www heb ik mijn website gezet. Het is dus de bedoeling dat deze website ook buiten het interne LAN zichtbaar wordt.

Probleem
Ik heb nu een tweetal problemen:

1) Van mijn PC (een Win XP-bak) kan ik de Samba share niet benaderen.

2) De website is niet buiten het LAN zichtbaar. Het invoeren van mijn @home IP (217.120.x.x) geeft geen resultaat als dit buiten het LAN gebeurt. Binnen het LAN geeft dit wel resultaat.

Probleem1: Samba share
De webserver heeft intern een statisch IP: 192.168.1.110. De hostname is testbak.

Als ik in Win XP naar 'My network places' ga en vervolgens klik op 'View workgroup computers', krijg ik de melding dat de werkgroep niet toegankelijk is. Het vreemde is dat ik op mijn PC niets gewijzigd heb en dat het altijd gewerkt heeft. Als ik bijvoorbeeld in de adresbalk \\<naam van mijn PC> intik, kom ik keurig op de gedeelde mappen van mijn PC terecht.

Als ik echter \\testbak intik, krijg ik de melding dat \\testbak niet gevonden kan worden.

Ik open een commandprompt en ik doe een ping naar 192.168.1.110: ik krijg antwoord.

Probleem 2: webserver buiten LAN toegankelijk maken
Ik tik in mijn browser in: 192.168.1.110. Resultaat: ik krijg mijn website. Met andere woorden: binnen het LAN is de website te zien.

Ik tik in mijn browser in: 217.120.x.x (mijn @home IP). Wederom krijg ik mijn site te zien.

Laat ik echter een vriend van mij (die dus niet in dit LAN zit) dit IP intikken, dan krijgt hij mij pagina niet te zien. Hij krijgt de standaard 404-error. Ook http://217.120.x.x:80 werkt niet.

Eigenaardigheden
Mijn router is dusdanig geconfigureerd dan het IP van mijn webserver (192.168.1.110) wordt geforward op poort 80. Dit werkt ook aangezien ik ook mijn @home IP kan intikken in mijn browser om mijn site te zien.

Ik heb PuTTy op mijn PC gezet om mijn server (via SSH) te benaderen. Dit werkt geheel naar behoren:
- als hostname testbak opgeven geeft toegang
- als IP opgeven: 192.168.1.110 geeft toegang
- als IP opgeven: mijn @ home IP (217.120.x.x) geeft toegang

FYI: mijn smb.conf file


N.B.: Dit is niet de gehele file, maar slechts de relevante delen.

Mijn vragen
Hoe zorg ik ervoor dat ik vanaf mijn WinXP machine de Samba share weer kan benaderen?

Hoe zorg ik ervoor dat mijn website ook buiten het LAN te bereiken is?

Noot: de user/pass combinatie van mijn XP-machine is gelijk aan de Debian-machine.

Negotiator schreef op 25 August 2003 @ 00:27:
Wellicht een overbodige vraag, maar ik mis het in je startpost en het zal maar net zo'n pietluttig detail zijn: wel smbpasswd gedraaid?

Inderdaad vergeten te vermelden, maar ik heb smbpasswd gedraaid. Ook voor Samba is mijn user/pass combinatie gelijk aan mijn Win XP inlog.

Daarnaast heb ik de directory /var/www eigendom gemaakt van mijn username en -group, i.p.v. de standaard-instelling root.Inderdaad vergeten te vermelden, maar ik heb smbpasswd gedraaid. Ook voor Samba is mijn user/pass combinatie gelijk aan mijn Win XP inlog.

Daarnaast heb ik de directory /var/www eigendom gemaakt van mijn username en -group, i.p.v. de standaard-instelling root.[/quote]

/edit:

Ja, ook smbd en nmbd zijn gestart.

Het gekke is echter dat in XP ook mijn eigen machine niet eens kan zien, terwijl ik toch een aantal mappen heb gedeeld...

[ Voor 31% gewijzigd door Wok op 25-08-2003 00:31 ]

Emmeau schreef op 25 augustus 2003 @ 00:33:
secutity op de win bakken gewijzigd in cleartext passwords naar 3rd party smb servers? en nmbd up en running?

Nee, ik heb juist ingesteld dat smb werkt encrypted passwords van Win-machines.

nmbd is ook up and running.

De werkgroupnaam mag het probleem niet zijn. Het netwerk heeft altijd al met deze werkgroepnaam gefunctioneerd.

De optie security = share is niet wat wil. Dan krijg ik het guest-account, waarmee ik geen rechten heb, behalve lezen. Ik wil ook kunnen schrijven.

hosts allow staat expres zo ingesteld. De Samba-toegang moet juist beperkt blijven tot computers binnen het LAN. Dit staat los van het toegankelijk maken van de website voor de buitenwereld.

Met andere woorden: de rechtstreekse toegang tot mijn webbestanden wordt geregeld via Samba en alleen computers binnen het LAN hebben toegang daartoe.
Iemand buiten het LAN moet mijn IP (217.120.x.x) intikken en dan mijn website te zien krijgen.

De create en directory masks staan expres nog verkeerd. Dit om te sluiten dat de problemen te maken hebben met te weinig rechten. Als alles werkt, zet ik deze op 0750.

De sectie [www] heb ik vrijwel rechtstreeks gekopieerd uit de smb.conf van iemand anders hier op GoT bij wie het werkte. Lijkt me dus sterk dat het probleem hierin gezocht moet worden.

[ Voor 14% gewijzigd door Wok op 25-08-2003 11:27 ]

Hmm... ik ben nu thuis weer even aan het prutsen geweest en kwam tot de volgende merkwaardige conclusie:

- De werkgroepnaam is op beide machines @home. Als ik de Samba-machine disconnect van het LAN, krijg ik opeens weer toegang tot 'View workgroup computers' op mijn eigen PC. Sluit ik de Samba-machine weer aan dan kan ik lhet weer vergeten Mijn oplossing: mijn PC en de samba-machine een andere werkgroepnaam gegeven. Beide PC's zijn nu onderdeel van de werkgroep VECHTSTRAAT.
- Het rare is dat ik de testbak niet in de lijst zie staan op mijn PC. Ik kan echter wel de mappen openen door \\testbak in de adresbalk te typen. Het belangrijkste werkt, maar kan ik de testbak ook weer in de lijst van computers zien?

Blijft staat het probleem van het bereikbaar maken van mijn website voor de buitenwereld (dus NIET de samba-shares). In de eerste reply werd ik al doorverwezen naar het Grote Poortmappingsverhaal. Echter, dat had ik al ingesteld bij de router. De server heeft het interne IP 192.168.1.110. Alle verkeer dat op poort 80 binnenkomt op mijn @home IP (217.120.x.x) wordt geforward naar 192.168.1.110. Toch blijkt dit niet te werken: vrienden van mij krijgen geen website te zien.

Zie mijn post boven je reply ; ) Ik heb inmiddels toegang tot mijn Samba bak, zij het dat ik de hostname explicitiet in de adresbalk moet intikken. In de lijst workgroup computers wordt deze niet getoond.

Ook de server string gebruik in mijn smb.conf file evenals socket options = TCP_NODELAY.

Ik zal nu eens even de logfile door pluizen...


/edit:

Logfile geeft voor mij geen nieuwe informatie. Er staan een aantal autentication failed regels in.

[ Voor 15% gewijzigd door Wok op 25-08-2003 22:00 ]

Het commando smbclient wordt niet herkend...

OK, ik wist niet dat smbclient apasrt geïnstalled moest worden. My bad...

Ik neem aan dat PDC staat voor primary domain controller? Dat was geloof ik ook in te stellen in de smb.conf. Echter, ik denk eerder dat de boel op zijn gat ging door de @ in de werkgroepnaam bij Samba. Aangezien de boel nu wel werkt sinds ik de werkgroepnaam veranderd heb

Anyway, tnx voor de replies! Zit nu op m'n werk dus kan niet zoveel uitrichten Komt bij dat ik m'n Samba bak nog niet extern kan benaderen met PuTTy via SSH. Op de een of andere manier werkt m'n portforwarding nog niet goed...

OKAY! Mijn problemen zijn opgelost!

Inmiddels wordt mijn 'testbak' ook weer getoond in de lijst computers. Waarom? Geen idee, maar het werkt weer!

Ook mijn website is online. Het blijkt dat @home poort 80 heeft geblocked. De webserver gebruikt nu een andere poort en het werkt!: )

Tnx to you all for helping me out!