Problemas com o samba apos colocar servidor pfsense



  • Bom Dia Galera,

    uma duvida instalei o pfsense na rede no lugar do antigo firewall que era um linux com o iptables. E depois disso o meu servidor samba começou a perder a conexão com os clientes.

    exemplo:

    maquina 1 conecta no servidor loga e efetua todo o mapeamento, depois de um tempo do nada ela perde a conexão com o servidor e tenho q executar novamente o netlogon para ele efetuar novamente.

    lembrando que a regra do firewall e bloquear todo o acesso externo das maquinas e lah eu libero apenas as portas do tipo 110 53 123.

    att,

    gabriel



  • Libera essas tb:

    TCP/UDP (NetBIOS-NS)
    TCP/UDP (NetBIOS-DGM)
    TCP/UDP (NetBIOS-SSN)
    TCP/UDP 445 (MS DS)
    TCP/UDP 1512 (MS WINS)
    TCP/UDP 53 (DNS)
    TCP/UDP 389 (LDAP)



  • @gabriel.franca:

    lembrando que a regra do firewall e bloquear todo o acesso externo das maquinas e lah eu libero apenas as portas do tipo 110 53 123.

    Gabriel,

    Explica melhor onde está o pfsense na sua rede. Se você não liberou a comunicação netbios, como seus clientes estão conseguindo fazer netlogon?
    Seu pfsense está entre o servidor samba e as estações?



  • bom dia galera,

    Seguinte,

    o firewall esta com o ip valido fazendo o processo de roteamento.

    desenho da rede.

    firewall 172.16.8.1

    servidor samba 172.16.8.4

    estações 172.16.8.xxx

    o firewall não está entre o servidor samba e as estações.

    o que eu estou achando estranho e que as maquinas logam normalmente no dominio soh que depois de um tempo ele perde a conexao das unidades compartilhadas, ai o usuario tem q fazer logoff e logon para que as unidades voltem ao normal.

    já retirei as maquinas do dominio e coloquei novamente e mesmo assim continua e isso começou logo depois de colocar o pfsense.

    regras do firewall para lan:

        • LAN Address 2222 50000 * * Anti-Lockout Rule
    • 172.16.8.82 * * * * none   liberação wirelles
    • 172.16.8.9 * * * * none   liberação note gabriel
    • 172.16.8.74 * * * * none   Maquina AUX ADM
    • 172.16.8.48 * * * * none   Maquina PC Roque
    • 172.16.8.87 * * * * none   PC Reserva Roque
    • 172.16.8.53 * * * * none   Maquina PC Claudia
    • 172.16.8.57 * * * * none   Maquina PC francisco
    • 172.16.8.61 * * * * none   Maquina PC Guillermo
    • 172.16.8.56 * * * * none   Maquina PC ligia 
      TCP LAN net * LAN address portas * none   liberar porta 80 e 443 da rede local 
      TCP/UDP LAN net * * 53 (DNS) * none   liberar porta DNS 
      TCP/UDP LAN net * * 110 (POP3) * none   liberar porta pop 
      TCP/UDP LAN net * * 456 * none   liberar porta email 
      TCP/UDP LAN net * * 443 (HTTPS) * none   liberar porta https 
      TCP/UDP LAN net * * 995 (POP3/S) * none   liberar porta email 
      TCP/UDP LAN net * * 587 * none   liberar porta email 
      TCP/UDP LAN net * * 139 (NetBIOS-SSN) * none   Impressora Kyocera 
      TCP/UDP LAN net * * 1863 (MSN) * none   liberar porta msn 
      TCP/UDP LAN net * * 4000 * none   liberar porta para o GPS 
      TCP/UDP LAN net * * 21 (FTP) * none   FTP para os Editais do Altair 
      TCP/UDP LAN net * * 25 (SMTP) * none   liberar porta smtp 
      TCP/UDP LAN net * * 9999 * none   liberar porta mega 
      TCP/UDP LAN net * * 3456 * none   liberar porta sped 
      TCP/UDP 172.16.8.4 * * * * none   liberar maquina samba 
      TCP/UDP LAN net * 208.69.153.0/24 * * none   liberaçao site mcafeeasap 
      TCP/UDP LAN net * 200.201.173.0/24 * * none   liberaçao site caixa cmt.caixa.gov
    • LAN net * 200.201.161.0/24 * * none   liberaçao site caixa cmt.caixa.gov 
      TCP/UDP LAN net * 200.201.174.0/24 * * none   liberaçao site caixa cmt.caixa.gov 
      ICMP LAN net * * * * none


  • @diegogyn:

    Libera essas tb:

    TCP/UDP (NetBIOS-NS)
    TCP/UDP (NetBIOS-DGM)
    TCP/UDP (NetBIOS-SSN)
    TCP/UDP 445 (MS DS)
    TCP/UDP 1512 (MS WINS)
    TCP/UDP 53 (DNS)
    TCP/UDP 389 (LDAP)

    velhim essas portas eu faço a liberação da rede lan para o address lan do server ? ou tenho q liberar pra fora tbm ?

    att,

    gabriel



  • @gabriel.franca:

    velhim essas portas eu faço a liberação da rede lan para o address lan do server ? ou tenho q liberar pra fora tbm ?

    Como o pfsense não está no meio do caminho, não precisa liberar as portas netbios.

    Confere a mascara de rede das estações e do servidor.



  • marcelloc,

    Então eu deixei todas as maquinas via dhcp e montei o dhcp server no proprio pfsense a mascara esta 255.255.255.0 tenho umas 40 estações apenas.

    Vou olhar os logs do samba com mais atenção para ver se não estou deixando passar nada.

    o que fiquei encabulado e que troquei o firewall e começou o problema e não e apenas uma maquina são varias e de forma aleatoria.

    att,

    Gabriel



  • @gabriel.franca:

    o que fiquei encabulado e que troquei o firewall e começou o problema e não e apenas uma maquina são varias e de forma aleatoria.

    Não deveria acontecer, mas confere via tcpdump se estes pacotes netbios estão "batendo" na lan do firewall no lugar de ir direto ao servidor samba.

    att,
    Marcello Coutinho


Locked