Depuis quelques jours, je bataille ferme avec Mandrake pour installer un serveur Samba (linux, windows XP).
 
Le serveur apparait bien dans le voisinage réseau mais quoi que je fasse, impossible de me logguer dessus. J'ai essayé toutes les configurations possibles, généré le smb.conf avec swat, avec mandrake mais rien à faire.
 
Et puis hier soir, je regénère le fichier smb.conf avec Mandrake et d'un seul coup, ça marche. Je me dis chouette. Je fais une copie du fichier .conf qui fonctionne et je bidouille un peu. Au bout d'un certain temps, ça recommence à ne plus marcher. Je remets une copie du fichier original (qui marchait quelques minutes avant) et non, ça n'a jamais voulu remarcher.
 
En même temps, je bidouillais la passerelle internet. Par défaut, Mandrake m'installe un firewall. J'ai remarqué que si je laissais tout ouvert, la passerelle était désactivée. Si je ne cochais que quelques options, la passerelle était activée.
 
En résumé :
 
- Est-il possible que le firewall bloque d'un certaine manière le serveur samba ? Y'a-t-il un port à tester ?
 
- Quels sont les fichiers à configurer manuellement (.conf) pour gérer la passerelle et le firewall ? J'ai la nette impression que Mandrake fait n'importe quoi.
 
- Question subsidiaire qui n'a rien a voir avec le sujet : je peux ouvrir et forwarder certains ports avec Iptables : seulement, je dois les réouvrir à chaque démarrage. Comment faire pour que ce soit fait automatiquement. ?
 
Si vous êtes arrivés à lire jusqu'ici, merci déjà pour votre patience.
 
Si vous arrivez à répondre, merci d'avance.

3° question : pour ma part, j'aime pas les réglages fait par MDK donc, je me suis fait mon script de partage/firewall perso et je le lance à chaque démarrage
 
http://christian.caleca.free.fr   rubrique netfilter

 
Les firewalls ... c fait pour ça
 

mober a écrit a écrit :     Les firewalls ... c fait pour ça

 

 
Oui mais quand même : si dans les options Mandrake on peut laisser un certain nombres de ports ouverts et qu'à coté il ne précise pas que des ports doivent également être ouverts pour Samba, c un peu con.
 
Le pire c'est que l'ordi Linux apparait bien parmi les ordinateurs du groupe de travail...
 
Bizarre que le firewall bloque le service samba et pas le service netbios name.

heu oui ta question ...
 
Les ports utilisés par samba sont les mêmes ke ceux de windows (normal).
 
ie fameux ports netbios (137, 139).

 
Les prots netbios sont très souvent fermés par défaut par les firewalls (ke ce soit sous linux ou windows)

 
il ferme sans doute le 139 et pas le 137

 
Le pire c'est que c'est certainement ça (tordu quand même).
 
Mais comme j'étais parti sur un pb de smb.conf et pas sur un pb de port, j'ai cherché des jours pour rien.
 
Ce n'est que ce matin au reveil que j'ai fait le rapprochement entre mes manoeuvres de la veille et leur résultat.
 
Mais bon reste à vérifier que c'est bien ça.

 
Le port 139 est celui ki permet d'accéder au ressource de ta machine.
 
Fait smb://localhost dans un navigateur depuis ta machine pour voir s'il est fermé par le firewall.

Et bien voilà : le responsable était Shorewall, installé par Mandrake.
 
Ou comment perdre 3 jours bêtement

T'avais quels ports bloqués ? Moi le 139 n'est pas bloqué, mais le 137 oui. Je ne peux pas imprimer ça peut venir d'un port fermé ?

apparement il y a un port tcp/515 pour l'imprimante...chez moi il est fermé, je tiens peut-être la solution...

Je fais comment pour l'ouvrir ?

Tu retire la regle de bloquage dans ton firewall, ou tu ajoute une regle d'ouverture
 
man iptables
 
(y a peut etre un wizard Mdk pour faire ça, mais je connais pas son nom )

Perso, j'ai scanné les ports ouverts sur mon linux avec superscan avec et sans firewall pour voir les ports bloqués.
 
Par contre, tu peux déjà essayer de désactiver complètement ton firewall pour voir si le problème vient de lui.
 

 

 
mais oui !!!

 
Tu vires ton firewall

latruffe> si tu as installé/activé le firewall ou utilisé le partage de connexion internet, il est normal que le firewall bloque samba ... tu ne voudrais pas qu'une personne d'internet puisse accéder à tes partages ...
 
je ne me souviens plus du firewall utilisé avec la mdk 9.0 ... peut être shorewall.
 
si c'est shorewall, tu peux le désactiver soit via l'utilitaire, soit en faisant :
service shorewall stop
 
ensuite pour autoriser les accès interne au serveur, tu dois ajouter ces 2 lignes suivantes dans /etc/shorewall/policy
 

 
puis tu relances le firewall :
service shorewall restart

Merci.
 
Depuis, je suis passé sous Debian et je configure iptables à la paluche : bcp moins de problèmes

alors conf à la paluche. mais je ne vois pas où il y avait un pb ...

 
Euh, ce topic date de 2002 (beau deterrage au passage). J'ai fait quelques progrès depuis