форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос не совсем по самбе."
Сообщение от Makc2K (ok) on 15-Мрт-05, 16:09  (MSK)
Нужно скрыть из сетевого окружения все компы кроме сервера. У меня домен на samba 2.12, в ntconfig.pol указанно "не отображать содержимое". Но к сож. в XP есть система динам. ссылок которые все таки забрались туда (возможно машина была какое то время вне домена), да и просто если знать путь к шаре, то винда его покажет. Очень хорош. мысль была обрубить 137, 139 на свитче между портами, но свитч не управляемый. Что посоветуете?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос не совсем по самбе."
Сообщение от Sargan Saor on 15-Мрт-05, 19:59  (MSK)
Если не критично то что пользователь может руками шару написать, то отключите в XP автообновление ссылок.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос не совсем по самбе."
	Сообщение от 99 on 16-Мрт-05, 06:32  (MSK)
	когда-то у меня такой фокус получался: фря (причём даже без самбы) - дефолтовый гатевей (прокси + нат). через фаер отрубаешь УДП по 135-139 портам для всех тачек, кроме нужного. другие варианты не испытывали (за ненадностью)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Вопрос не совсем по самбе."
	Сообщение от Makc2K (ok) on 16-Мрт-05, 10:33  (MSK)
	Мысль интересная. Надо попробовать. Только вот по логике вещей возникает вопрос, а что собсно 135-139 udp пакеты делают на роутере? Пошуршу tcpdump ом может что и обнаружу. Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Вопрос не совсем по самбе."
	Сообщение от 99 on 16-Мрт-05, 11:31  (MSK)
	>Мысль интересная. Надо попробовать. Только вот по логике вещей возникает вопрос, а >что собсно 135-139 udp пакеты делают на роутере? Пошуршу tcpdump ом >может что и обнаружу. > >Спасибо! это ж не винды :))) делают эти пакеты самбу (локальную, прокси, удалённую и тд). никто не мешает поставить много чего на роутер и ГРАМОТНО зафаерить. по крайней мере доселе у меня получалось. кстати, именно поэтому и предпочитаю бесика кискам.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Вопрос не совсем по самбе."
	Сообщение от Makc2K (ok) on 16-Мрт-05, 11:44  (MSK)
	Я тут уже пошуршал. Дествительно сыплются пакеты 138 порта на широковещательный 255 адрес. IPFW его не блокирует ipfw add 1 deny udp from any to any 138 Наверное это и не нужно, на 255 как всегда мусор. Так что это не помогает. Тут такая мысль если samba мастер браузер то может быть ему можно указать кого показывать а кого нет? Да чуть не забыл samba и роутер разные машины.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Вопрос не совсем по самбе."
	Сообщение от 99 on 16-Мрт-05, 13:12  (MSK)
	что разные машины - уже понятно.. есть мысль: арп = все пакеты сыплются тебе, сам проверяш. какие обратно в сеть отдать.... но вроде это такой гемор и траф поднимется нехило. короче, 100% рабочего конфига я тебе не дам :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Вопрос не совсем по самбе."
	Сообщение от denn (??) on 16-Мрт-05, 13:55  (MSK)
	>Я тут уже пошуршал. Дествительно сыплются пакеты 138 порта на широковещательный 255 >адрес. IPFW его не блокирует ipfw add 1 deny udp from >any to any 138 > >Наверное это и не нужно, на 255 как всегда мусор. Так что >это не помогает. Тут такая мысль если samba мастер браузер то >может быть ему можно указать кого показывать а кого нет? Да >чуть не забыл samba и роутер разные машины. ну дык все от физики зависит. локаль от локальный машин не спрятат через фрю если они все в свиче... и так ясно. а сам сервак заденить можно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.