[winxp] Трабл с самбой

Temach

Есть два компа и не видят друг друга по самбе:
Самба на обоих компах включена:

 



net share



Share name   Resource                        Remark



--------------------------------------------------------------------------

D$           D:\                             Default share

ADMIN$       D:\WINDOWS                      Remote Admin

C$           C:\                             Default share

IPC$                                         Remote IPC

The command completed successfully.

на втором

 

Share name   Resource                        Remark



-------------------------------------------------------------------

IPC$                                         Remote IPC

F$           F:\                             Default share

ADMIN$       E:\WINDOWS                      Remote Admin

C$           C:\                             Default share

E$           E:\                             Default share

The command completed successfully.

Друг друга пингуют без вопросов:



Pinging 39.219.0.196 with 32 bytes of data:



Reply from 39.219.0.196: bytes=32 time=2ms TTL=127

Reply from 39.219.0.196: bytes=32 time=1ms TTL=127

Reply from 39.219.0.196: bytes=32 time=1ms TTL=127

Reply from 39.219.0.196: bytes=32 time=18ms TTL=127

 

Pinging 39.219.131.70 with 32 bytes of data:



Reply from 39.219.131.70: bytes=32 time=1ms TTL=127

Reply from 39.219.131.70: bytes=32 time=1ms TTL=127

  D:\Documents and Settings\Administrator.>net use \\39.219.131.70

System error 67 has occurred.



The network name cannot be found.

E:\Documents and Settings\Administrator>net use \\39.219.0.196

System error 67 has occurred.



The network name cannot be found.

Компы соединены через свитч, айпишники раздаются провайдером.
Антивиры и фаерволы не установлены, windows firewall задизаблен
где искать проблему?

nas1234

есть предположение что порты самбы могут блокироваться провайдером

Temach

1) зачем?
2) компы же соединение через свитч между собой

nas1234

1) зачем?

для безопасности.
попробуй на компе расшарь что-нибудь кроме дефолтных шар.

Temach

E:\Documents and Settings\Administrator>tracert 39.219.0.196



Tracing route to broadband-39.219-0-196.nationalcablenetworks.ru [39.219.0.196]

over a maximum of 30 hops:



  1     *        *        *     Request timed out.

  2     1 ms     1 ms     1 ms  broadband-39.219-0-196.nationalcablenetworks.ru

[39.219.0.196]



Trace complete.



E:\Documents and Settings\Administrator>route print

===========================================================================

Interface List

0x1 ........................... MS TCP Loopback interface

0x3 ...00 ff 2b 0f 06 05 ...... TAP-Win32 Adapter V9 - Packet Scheduler Miniport



0x20002 ...00 22 5f 05 f9 fb ...... Realtek RTL8102E Family PCI-E Fast Ethernet

NIC - Packet Scheduler Miniport

===========================================================================

===========================================================================

Active Routes:

Network Destination        Netmask          Gateway       Interface  Metric

          0.0.0.0          0.0.0.0     39.219.128.1   39.219.131.70       20

     39.219.128.0    255.255.252.0    39.219.131.70   39.219.131.70       20

    39.219.131.70  255.255.255.255        127.0.0.1       127.0.0.1       20

   37.255.255.255  255.255.255.255    39.219.131.70   39.219.131.70       20

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1

        224.0.0.0        240.0.0.0    39.219.131.70   39.219.131.70       20

  255.255.255.255  255.255.255.255    39.219.131.70   39.219.131.70       1

  255.255.255.255  255.255.255.255    39.219.131.70               3       1

Default Gateway:      39.219.128.1

===========================================================================

Persistent Routes:

  None

Temach

попробовал, 0 эффекта. тот факт, что компы соединены через свитч, как то влияет на вероятность зависимости jn ограничений провайдера?

Ivan8209

Возьми ethereal, или как он там сегодня называется, и посмотри,
приходят ли хотя бы SMB_COM_NEGOTIATE.
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."

Marinavo_0507

net use

а что должна сделать эта команда?

Temach

Сейчас попробую. еще вопрос - как только выдёргиваю провод провайдера из свитча, пинг между компами моментально пропадает. втыкаю обратно провайдерский провод и пинг снова идёт. как такое может быть?

nas1234

у тебя компы в разных сегментах похоже, так что думаю что ограничения провайдера могут влиять.

nas1234

а что должна сделать эта команда?

C:\Users\stepan>net use
Команда выполнена успешно.
:grin:

а вообще думаю поведение должно быть такое:
C:\Users\stepan>net use
Недействительные пароль или имя пользователя для
Введите имя пользователя для 'trade2':

Temach

а как определить в разных или нет? из приведённой таблицы роутинга это видно?

nas1234

ipconfig -all с каждой машины дай.

Temach

У одной машины Default Gateway . . . . . . . . . : 39.219.0.1
у другой Default Gateway . . . . . . . . . : 39.219.128.1
оно?

nas1234

из приведённого выше роутинга я вижу что гейтвей у машины 39.219.128.1
ну да, похоже разные.

Temach

ага,так и есть, а у второй 39.219.0.1
а как часто встречается ситуация что пров режет самбу?
билайн, корбина, ГЗшная официалка, онлайм - кто из них режет ?

Temach

Блокируются следующие порты/протоколы во входящем трафике:
* TCP/25 – предотвращение спам-активности;
* TCP/135-139,TCP/445 и UDP/135-139 – обеспечение безопасности систем, работающих под Windows;
* TCP/21, TCP/23, TCP/80, TCP/161, UDP/69 и UDP/161– защита клиентского оборудования.

nas1234

* TCP/135-139,TCP/445 и UDP/135-139 – обеспечение безопасности систем, работающих под Windows;

ну вот

nas1234

кстати в билайне файрвол провайдера можно отключить. проверил - шара на моём домашнем компе работает по инету.

serega1604

TCP/80защита клиентского оборудования.

Ivan8209

Непонятно, почему именно этот порт вызвал такие эмоции.
Почему, например, таких же не удостоился порт 23?
---
"Я решительно считаю необходимым применение отравляющих газов против нецивилизованных племён."

Temach

Это старая цитата
http://www.onlime.ru/docs/prilog_3_pravila_internet.doc
щас уже только

 2.1.6. Оператор для целей предотвращения несанкционированного доступа к оборудованию абонентов блокирует во входящем абонентском трафике следующие порты:

2.1.6.1. TCP/25 – предотвращение спам-активности;

2.1.6.2. TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows;

2.1.6.3. TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования;

Temach

чтобы такого в роутах прописать, чтоб ходить на свой комп, который в метре от меня, напрямую, а не через шлюз онлайма?

Ivan8209

Я, например, не вижу разницы между блокированием tcp/23 и tcp/80 под предлогом
"защиты клиентского оборудования." Даже наоборот, блокировать tcp/80 имеет
больше смысла.
---
"История не учительница, она классная дама: сама она никого
и ничему не учит, но больно наказывает за невыученные уроки."

Marinavo_0507

Я, например, не вижу разницы между блокированием tcp/23 и tcp/80 под предлогом
"защиты клиентского оборудования." Даже наоборот, блокировать tcp/80 имеет
больше смысла.

В Москве тысячи провайдеров, ты наверняка сможешь устроиться к какому-то на должность, на которой сможешь принимать такие решения. Или свой основать.

Temach

кстати, можно ли прописать какой то роут, чтоб ходить на свой второй ноут напрямую, они хоть и в разных сегментах но свитч один!

Ivan8209

> В Москве
А зачем мне это "в Москве," если меня это сейчас мало касается?
---
"Прощай, немытая Россия,
Страна рабов, страна господ,
И вы, мундиры голубые,
И ты, послушный им народ."

Marinavo_0507

в других местах тоже есть провайдеры, но меньше
тебе, наверное, придётся сложнее

Ivan8209

Почему сразу "сложнее?"
Лично мне это "защита клиентского оборудования" больше напоминает синдром вахтёра,
если судить по тому, как оцениваются угрозы.
Ну, то есть, я понимаю, зачем перекрывать tcp/23, но тогда совсем непонятно,
почему не перекрывать tcp/80, раз у клиентов стоят свои точки доступа,
которые через этот tcp/80 ломаются не сильно медленнее, чем через tcp/23.
Ну а если это о том, что "мы используем tcp/23", то ответ очевиден.
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."

serega1604

потому что 23-им портом сейчас пользуются только неуловимые джо и те кто не осилил нормально настроить роутер.

Ivan8209

> потому что 23-им портом сейчас пользуются только неуловимые джо
> и те кто не осилил нормально настроить роутер.
"Неуловимые джо" уже давно не пользуются 23-им портом,
точно так же, как и те, кто не осилил.
---
"Это глупость вообще, но мне это знакомая песня."

Temach

кстати, можно ли прописать какой то роут, чтоб ходить на свой второй ноут напрямую, они хоть и в разных сегментах но свитч один!

ап!

serega1604

"Неуловимые джо" уже давно не пользуются 23-им портом,
точно так же, как и те, кто не осилил.

ага, а ещё по-твоим представлениям большинство людей в том мире ставят приложения из портов.

serega1604

можно здесьсмотришь какую подсеть можно выбрать и прописываешь её на обоих хостах.

Ivan8209

Из каких "портов"? Ты что-то путаешь.
---
"This user is BSD-compliant."

serega1604

Из каких "портов"? Ты что-то путаешь.

из тех что обзывают pkgsrc.

Ivan8209

Ну-ну. Теперь иди и покажи мне хотя бы один порт в pkgsrc.
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."

serega1604

не притворяйся, что ты меня не понял.

Ivan8209

Я и действительно, если отбросить твои странные фантазии, не понимаю,
с чего это ты взял, что хакеры будут искать поднятый telnet,
когда подавляющее большинство бытовых точек доступа настраиваются по http.
---
A25: линуха рулит, а вы все остальные - в гробу сасёте, разлагаитись,
ваняити и абастряитись.. вот!

serega1604

с чего это ты взял, что хакеры будут искать поднятый telnet,
когда подавляющее большинство бытовых точек доступа настраиваются по http.

потому что ищут и, внезапно, находят. но я нон-конформист, т.к. не пользуюсь pkgsrc, поэтому в твоем мировосприятии этого не может быть.

Оставить комментарий