Problemas com o samba apos colocar servidor pfsense
-
Bom Dia Galera,
uma duvida instalei o pfsense na rede no lugar do antigo firewall que era um linux com o iptables. E depois disso o meu servidor samba começou a perder a conexão com os clientes.
exemplo:
maquina 1 conecta no servidor loga e efetua todo o mapeamento, depois de um tempo do nada ela perde a conexão com o servidor e tenho q executar novamente o netlogon para ele efetuar novamente.
lembrando que a regra do firewall e bloquear todo o acesso externo das maquinas e lah eu libero apenas as portas do tipo 110 53 123.
att,
gabriel
-
Libera essas tb:
TCP/UDP (NetBIOS-NS)
TCP/UDP (NetBIOS-DGM)
TCP/UDP (NetBIOS-SSN)
TCP/UDP 445 (MS DS)
TCP/UDP 1512 (MS WINS)
TCP/UDP 53 (DNS)
TCP/UDP 389 (LDAP) -
lembrando que a regra do firewall e bloquear todo o acesso externo das maquinas e lah eu libero apenas as portas do tipo 110 53 123.
Gabriel,
Explica melhor onde está o pfsense na sua rede. Se você não liberou a comunicação netbios, como seus clientes estão conseguindo fazer netlogon?
Seu pfsense está entre o servidor samba e as estações? -
bom dia galera,
Seguinte,
o firewall esta com o ip valido fazendo o processo de roteamento.
desenho da rede.
firewall 172.16.8.1
servidor samba 172.16.8.4
estações 172.16.8.xxx
o firewall não está entre o servidor samba e as estações.
o que eu estou achando estranho e que as maquinas logam normalmente no dominio soh que depois de um tempo ele perde a conexao das unidades compartilhadas, ai o usuario tem q fazer logoff e logon para que as unidades voltem ao normal.
já retirei as maquinas do dominio e coloquei novamente e mesmo assim continua e isso começou logo depois de colocar o pfsense.
regras do firewall para lan:
-
-
- LAN Address 2222 50000 * * Anti-Lockout Rule
-
- 172.16.8.82 * * * * none liberação wirelles
- 172.16.8.9 * * * * none liberação note gabriel
- 172.16.8.74 * * * * none Maquina AUX ADM
- 172.16.8.48 * * * * none Maquina PC Roque
- 172.16.8.87 * * * * none PC Reserva Roque
- 172.16.8.53 * * * * none Maquina PC Claudia
- 172.16.8.57 * * * * none Maquina PC francisco
- 172.16.8.61 * * * * none Maquina PC Guillermo
- 172.16.8.56 * * * * none Maquina PC ligia
TCP LAN net * LAN address portas * none liberar porta 80 e 443 da rede local
TCP/UDP LAN net * * 53 (DNS) * none liberar porta DNS
TCP/UDP LAN net * * 110 (POP3) * none liberar porta pop
TCP/UDP LAN net * * 456 * none liberar porta email
TCP/UDP LAN net * * 443 (HTTPS) * none liberar porta https
TCP/UDP LAN net * * 995 (POP3/S) * none liberar porta email
TCP/UDP LAN net * * 587 * none liberar porta email
TCP/UDP LAN net * * 139 (NetBIOS-SSN) * none Impressora Kyocera
TCP/UDP LAN net * * 1863 (MSN) * none liberar porta msn
TCP/UDP LAN net * * 4000 * none liberar porta para o GPS
TCP/UDP LAN net * * 21 (FTP) * none FTP para os Editais do Altair
TCP/UDP LAN net * * 25 (SMTP) * none liberar porta smtp
TCP/UDP LAN net * * 9999 * none liberar porta mega
TCP/UDP LAN net * * 3456 * none liberar porta sped
TCP/UDP 172.16.8.4 * * * * none liberar maquina samba
TCP/UDP LAN net * 208.69.153.0/24 * * none liberaçao site mcafeeasap
TCP/UDP LAN net * 200.201.173.0/24 * * none liberaçao site caixa cmt.caixa.gov - LAN net * 200.201.161.0/24 * * none liberaçao site caixa cmt.caixa.gov
TCP/UDP LAN net * 200.201.174.0/24 * * none liberaçao site caixa cmt.caixa.gov
ICMP LAN net * * * * none
-
-
Libera essas tb:
TCP/UDP (NetBIOS-NS)
TCP/UDP (NetBIOS-DGM)
TCP/UDP (NetBIOS-SSN)
TCP/UDP 445 (MS DS)
TCP/UDP 1512 (MS WINS)
TCP/UDP 53 (DNS)
TCP/UDP 389 (LDAP)velhim essas portas eu faço a liberação da rede lan para o address lan do server ? ou tenho q liberar pra fora tbm ?
att,
gabriel
-
velhim essas portas eu faço a liberação da rede lan para o address lan do server ? ou tenho q liberar pra fora tbm ?
Como o pfsense não está no meio do caminho, não precisa liberar as portas netbios.
Confere a mascara de rede das estações e do servidor.
-
marcelloc,
Então eu deixei todas as maquinas via dhcp e montei o dhcp server no proprio pfsense a mascara esta 255.255.255.0 tenho umas 40 estações apenas.
Vou olhar os logs do samba com mais atenção para ver se não estou deixando passar nada.
o que fiquei encabulado e que troquei o firewall e começou o problema e não e apenas uma maquina são varias e de forma aleatoria.
att,
Gabriel
-
o que fiquei encabulado e que troquei o firewall e começou o problema e não e apenas uma maquina são varias e de forma aleatoria.
Não deveria acontecer, mas confere via tcpdump se estes pacotes netbios estão "batendo" na lan do firewall no lugar de ir direto ao servidor samba.
att,
Marcello Coutinho