Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com o samba apos colocar servidor pfsense

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      gabriel.franca
      last edited by

      Bom Dia Galera,

      uma duvida instalei o pfsense na rede no lugar do antigo firewall que era um linux com o iptables. E depois disso o meu servidor samba começou a perder a conexão com os clientes.

      exemplo:

      maquina 1 conecta no servidor loga e efetua todo o mapeamento, depois de um tempo do nada ela perde a conexão com o servidor e tenho q executar novamente o netlogon para ele efetuar novamente.

      lembrando que a regra do firewall e bloquear todo o acesso externo das maquinas e lah eu libero apenas as portas do tipo 110 53 123.

      att,

      gabriel

      1 Reply Last reply Reply Quote 0
      • D Offline
        diegogyn
        last edited by

        Libera essas tb:

        TCP/UDP (NetBIOS-NS)
        TCP/UDP (NetBIOS-DGM)
        TCP/UDP (NetBIOS-SSN)
        TCP/UDP 445 (MS DS)
        TCP/UDP 1512 (MS WINS)
        TCP/UDP 53 (DNS)
        TCP/UDP 389 (LDAP)

        1 Reply Last reply Reply Quote 0
        • marcellocM Offline
          marcelloc
          last edited by

          @gabriel.franca:

          lembrando que a regra do firewall e bloquear todo o acesso externo das maquinas e lah eu libero apenas as portas do tipo 110 53 123.

          Gabriel,

          Explica melhor onde está o pfsense na sua rede. Se você não liberou a comunicação netbios, como seus clientes estão conseguindo fazer netlogon?
          Seu pfsense está entre o servidor samba e as estações?

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • G Offline
            gabriel.franca
            last edited by

            bom dia galera,

            Seguinte,

            o firewall esta com o ip valido fazendo o processo de roteamento.

            desenho da rede.

            firewall 172.16.8.1

            servidor samba 172.16.8.4

            estações 172.16.8.xxx

            o firewall não está entre o servidor samba e as estações.

            o que eu estou achando estranho e que as maquinas logam normalmente no dominio soh que depois de um tempo ele perde a conexao das unidades compartilhadas, ai o usuario tem q fazer logoff e logon para que as unidades voltem ao normal.

            já retirei as maquinas do dominio e coloquei novamente e mesmo assim continua e isso começou logo depois de colocar o pfsense.

            regras do firewall para lan:

                • LAN Address 2222 50000 * * Anti-Lockout Rule
            • 172.16.8.82 * * * * none   liberação wirelles
            • 172.16.8.9 * * * * none   liberação note gabriel
            • 172.16.8.74 * * * * none   Maquina AUX ADM
            • 172.16.8.48 * * * * none   Maquina PC Roque
            • 172.16.8.87 * * * * none   PC Reserva Roque
            • 172.16.8.53 * * * * none   Maquina PC Claudia
            • 172.16.8.57 * * * * none   Maquina PC francisco
            • 172.16.8.61 * * * * none   Maquina PC Guillermo
            • 172.16.8.56 * * * * none   Maquina PC ligia 
              TCP LAN net * LAN address portas * none   liberar porta 80 e 443 da rede local 
              TCP/UDP LAN net * * 53 (DNS) * none   liberar porta DNS 
              TCP/UDP LAN net * * 110 (POP3) * none   liberar porta pop 
              TCP/UDP LAN net * * 456 * none   liberar porta email 
              TCP/UDP LAN net * * 443 (HTTPS) * none   liberar porta https 
              TCP/UDP LAN net * * 995 (POP3/S) * none   liberar porta email 
              TCP/UDP LAN net * * 587 * none   liberar porta email 
              TCP/UDP LAN net * * 139 (NetBIOS-SSN) * none   Impressora Kyocera 
              TCP/UDP LAN net * * 1863 (MSN) * none   liberar porta msn 
              TCP/UDP LAN net * * 4000 * none   liberar porta para o GPS 
              TCP/UDP LAN net * * 21 (FTP) * none   FTP para os Editais do Altair 
              TCP/UDP LAN net * * 25 (SMTP) * none   liberar porta smtp 
              TCP/UDP LAN net * * 9999 * none   liberar porta mega 
              TCP/UDP LAN net * * 3456 * none   liberar porta sped 
              TCP/UDP 172.16.8.4 * * * * none   liberar maquina samba 
              TCP/UDP LAN net * 208.69.153.0/24 * * none   liberaçao site mcafeeasap 
              TCP/UDP LAN net * 200.201.173.0/24 * * none   liberaçao site caixa cmt.caixa.gov
            • LAN net * 200.201.161.0/24 * * none   liberaçao site caixa cmt.caixa.gov 
              TCP/UDP LAN net * 200.201.174.0/24 * * none   liberaçao site caixa cmt.caixa.gov 
              ICMP LAN net * * * * none
            1 Reply Last reply Reply Quote 0
            • G Offline
              gabriel.franca
              last edited by

              @diegogyn:

              Libera essas tb:

              TCP/UDP (NetBIOS-NS)
              TCP/UDP (NetBIOS-DGM)
              TCP/UDP (NetBIOS-SSN)
              TCP/UDP 445 (MS DS)
              TCP/UDP 1512 (MS WINS)
              TCP/UDP 53 (DNS)
              TCP/UDP 389 (LDAP)

              velhim essas portas eu faço a liberação da rede lan para o address lan do server ? ou tenho q liberar pra fora tbm ?

              att,

              gabriel

              1 Reply Last reply Reply Quote 0
              • marcellocM Offline
                marcelloc
                last edited by

                @gabriel.franca:

                velhim essas portas eu faço a liberação da rede lan para o address lan do server ? ou tenho q liberar pra fora tbm ?

                Como o pfsense não está no meio do caminho, não precisa liberar as portas netbios.

                Confere a mascara de rede das estações e do servidor.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • G Offline
                  gabriel.franca
                  last edited by

                  marcelloc,

                  Então eu deixei todas as maquinas via dhcp e montei o dhcp server no proprio pfsense a mascara esta 255.255.255.0 tenho umas 40 estações apenas.

                  Vou olhar os logs do samba com mais atenção para ver se não estou deixando passar nada.

                  o que fiquei encabulado e que troquei o firewall e começou o problema e não e apenas uma maquina são varias e de forma aleatoria.

                  att,

                  Gabriel

                  1 Reply Last reply Reply Quote 0
                  • marcellocM Offline
                    marcelloc
                    last edited by

                    @gabriel.franca:

                    o que fiquei encabulado e que troquei o firewall e começou o problema e não e apenas uma maquina são varias e de forma aleatoria.

                    Não deveria acontecer, mas confere via tcpdump se estes pacotes netbios estão "batendo" na lan do firewall no lugar de ir direto ao servidor samba.

                    att,
                    Marcello Coutinho

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.