服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Samba服务器在一段时间后从浏览器列表中消失
Intereting Posts
HP D2D 4312 Baculaconfiguration 英特尔SR-IOV VF的NIC分割或交通分割 在CentOS部署Tomcat时遇到防火墙问题 Intranet的DNS:启用友好的URL OpenVPN服务器只提供用户名/密码,客户端需要证书 IBM BladeCenter S中的刀片报告“固件进度错误” 如何减less一个magento电子商务网站的服务器响应时间 禁用SSH的密码login与删除所有用户的密码相同吗? rsync到多个目的地使用相同的文件列表? VPN客户端无法parsingDNS 在TCP连接尝试后,如何使Windows荣获ICMP连接拒绝消息 WSS 3.0网站人员和组 在Ubuntu 14.04上安装Spinnaker的SSL证书错误 install_driver(mysql)失败:无法在@INC中findDBD / mysql.pm 如何使用Oracle Wallet在IBM WebSphere 8.5.5中configuration数据源?

Samba服务器在一段时间后从浏览器列表中消失

我有一台Ubuntu服务器作为路由器运行。 在服务器上,我使用iptables和DHCP 3.1.3,Samba 3.4.7和OpenVPN 2.1.0服务器。

Samba服务器在一段时间后(超过20分钟)从VPN客户端浏览器列表中消失。 我从我的iptables日志中注意到的唯一事情是这样的: 

[..] OUTPUT:DROP: IN= OUT=eth0 SRC=10.100.0.1 DST=10.50.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58

如果VPN客户端重新连接Samba服务器,则立即出现在浏览器列表中。

设置

networking :LAN和VPN分别位于其自己的子networking中。 (10.50.0.0和10.100.0.0)

DHCP

 subnet 10.50.0.0 netmask 255.255.255.0 { interface eth0; range 10.50.0.2 10.50.0.239; default-lease-time 6000; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 10.50.0.255; option routers 10.50.0.1; option domain-name-servers XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX; option netbios-name-servers 10.50.0.1; } subnet 10.100.0.0 netmask 255.255.255.0 { interface tap0; range 10.100.0.2 10.100.0.239; default-lease-time 6000; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 10.100.0.255; option netbios-name-servers 10.100.0.1; }

Iptables(Stateful)

 iptables -A INPUT -i eth0 -s 10.50.0.0/24 -d 10.50.0.255/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -s 10.50.0.0/24 -d 10.50.0.1/32 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 ! -s 10.50.0.0/24 -d 10.50.0.255/32 -j DROP iptables -A INPUT -i tap0 -s 10.100.0.0/24 -d 10.100.0.255/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i tap0 -s 10.100.0.0/24 -d 10.100.0.1/32 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o tap0 ! -s 10.100.0.0/24 -d 10.100.0.255/32 -j DROP

局域网 :用户正在获取网关,DNS,NetBIOS(10.50.0.1)等,并转发到互联网。 (工程100%)

OpenVPN服务器

  • 服务器正在使用tap作为界面。
  • 它不允许客户端到客户端,但具有networking掩码255.255.255.0。
  • IPconfiguration来自DHCP服务器。
  • VPN客户端不会获得网关和DNS信息,但会给出NetBIOS(10.100.0.1)和networking掩码信息。
  • VPN连接不会转发到Internet。

OpenVPN客户端 :客户端使用Keepalive( keepalive 10 120

Samba服务器

 [global] server string = [NAME] interfaces = 10.50.0.0/24, 10.100.0.0/24 bind interfaces only = Yes security = SHARE guest account = smbguest syslog = 5 log file = /var/log/samba/log.%m max log size = 1000 name resolve order = wins bcast lmhosts host max ttl = 21600 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 lm announce = Yes lm interval = 30 local master = No domain master = No dns proxy = No wins support = Yes invalid users = root guest ok = Yes hosts allow = 127.0.0.1, 10.50.0.0/24, 10.100.0.0/24 hosts deny = 0.0.0.0/0