SuSE9.2 と WindowsXP Pro でワークグループで使おうとしています。
SuSE9.2 は標準構成で導入し、これにSasmba 3.0 (Novell FTPサイト
より)を追加し、YaST でファイヤウォールの設定でSamba をチェック
し設定しました。
IP指定での共有や、PING は出来るのですが、ホスト名でのやり取り
が出来ません。
Windows のネットワークにホスト名は表示されるのですがアクセスが
拒否されます。
IP指定でやり取りするしかないのでしょうか?
> SuSE9.2 と WindowsXP Pro でワークグループで使おうとしています。
> SuSE9.2 は標準構成で導入し、これにSasmba 3.0 (Novell FTPサイト
> より)を追加し、YaST でファイヤウォールの設定でSamba をチェック
> し設定しました。
>
> IP指定での共有や、PING は出来るのですが、ホスト名でのやり取り
> が出来ません。
>
> Windows のネットワークにホスト名は表示されるのですがアクセスが
> 拒否されます。
>
> IP指定でやり取りするしかないのでしょうか?
名前解決ができていないからだけでは?
サーバでsmbdと同時にnmbdが動いていることと、クライアントのTCP/IPの設定で詳細設定のWINSでNetBIOS over TCP/IP が有効になっていますか?
> 名前解決ができていないからだけでは?
> サーバでsmbdと同時にnmbdが動いていることと、クライアントのTCP/IPの設定で詳細設定のWINSでNetBIOS over TCP/IP が有効になっていますか?
御回答ありがとう御座います。
返信遅れてすみません。
Windows XP の設定ですが、もう1台のWindows機
があるのでつなげて見たところWindows 間では問題
なくホスト名でのやり取りが出来ていました。
nmbd の方ですが、swat で確認するとrunning にな
ていて動作しているようです。
しかし、log.nmbd を確認すると、
ERROR: nmbd is already running.
File /ver/run/samba/nmbd.pid exists and
process id 2947 is running
上記エラーが発生していました。
これがどのような意味合いなのかわかりませでした。
誠にすみません。どうやら原因が判明しました。
ファイヤウォールの設定のようです。
YaST でファイヤウォールを停止すると、ホスト名での
アクセスが出来るようになりました。
どうやら、YaST でファイヤウォールの設定でSamba をチェック
するだけでは上手くいかないようです。
ファイヤウォールの設定を生かすにはどうすればいいのでしょうか。
> 誠にすみません。どうやら原因が判明しました。
> ファイヤウォールの設定のようです。
> YaST でファイヤウォールを停止すると、ホスト名での
> アクセスが出来るようになりました。
>
> どうやら、YaST でファイヤウォールの設定でSamba をチェック
> するだけでは上手くいかないようです。
>
> ファイヤウォールの設定を生かすにはどうすればいいのでしょうか。
TCPの445を追加であけてみてください。
UDPの137,138とTCPの139はあいているはずです。
> TCPの445を追加であけてみてください。
> UDPの137,138とTCPの139はあいているはずです。
御回答ありがとう御座います。
YaST のファイヤウォールの付加サービスにTCPの445を追加し
確認しましたが、アクセス出来ませんでした。
確認方法としては、
c:\>netstat -a Linux側のIPアドレス
上記をWindows 側で発行して確認しています。
(一度つながるとマイネットワークからでは名前解決されてし
まうため)
YaST でファイヤウォールの設定でSamba のチェックを外し、
YaST のファイヤウォールの付加サービスにTCPの139、UDPに
137、138を直接指定を行った所、名前解決出来ました。
どうやら、YaST でファイヤウォールの設定でSamba のチェック
が上手く働いていないようです。
いったいどのような動きをさせているのでしょうね。
> YaST でファイヤウォールの設定でSamba のチェックを外し、
> YaST のファイヤウォールの付加サービスにTCPの139、UDPに
> 137、138を直接指定を行った所、名前解決出来ました。
これは間違いです。
c:\>netstat -a Linux側のIPアドレス
でホスト名が表示されただけでした。
(YaST でファイヤウォールの設定でSambaのチェックでは
表示されない)
MAC Address はオール0でした。
c:\>netstat -a Linux側のホスト名
ではアクセス出来ませんでした。
まだ何か足りないようです。
YaST でファイヤウォールの設定でチェックを行っていたのは、
ウェブサービスのHTTP、SSL付きHTTP(https)もチェックしてい
ました。
>
> SuSE9.2 と WindowsXP Pro でワークグループで使おうとしています。
> SuSE9.2 は標準構成で導入し、これにSasmba 3.0 (Novell FTPサイト
> より)を追加し、YaST でファイヤウォールの設定でSamba をチェック
> し設定しました。
>
> IP指定での共有や、PING は出来るのですが、ホスト名でのやり取り
> が出来ません。
DNSの話ではないですよね。DNSもしくはhostsで対処していない限りホスト名でのpingはホスト名でできるはずはありません。下記の方法2/3の話で解決する話ではないですよね。
http://www.aconus.com/~oyaji/faq/apache_html3.htm
IP指定での共有とはどういうことですか?
WindowsXPのクアライアントからのファイル共有ならマイネットワークのワークグループの表示でホストが見えるので、それを選択すればsambapasswdに登録したユーザ名とパスワードが、Windowsのユーザ名とログイン名と一致していれば、すんなりログインできるはずです。違っていてもsmbpasswdの内容にあわせて正しくユーザ名とパスワード名を入力すればつながるはず。
>
> Windows のネットワークにホスト名は表示されるのですがアクセスが
> 拒否されます。
これは、具体的にどういう操作でどうなっているのでしょうか?
>
> IP指定でやり取りするしかないのでしょうか?
よく見直すと、NetBIOSがらみ(Sambaログイン)の話とDNSがらみの話がごちゃ混ぜになっている気がしてきました。もう一度、正確に何が問題か提示していただけませんか?
PS: 445番は開いてなくても139が開いていればだいじょうぶです。445で失敗したら139で再トライします。おやじがボケてました。
> IP指定での共有とはどういうことですか?
WindowsXPよりコンピュータの検索でIP指定で検索行い、表示されたIPをクリックし
ログインを行い共有フォルダにアクセスし、WindowsXP側でファイルのやり取りを行
うことです。これは問題なく出来ます。
>>
>> Windows のネットワークにホスト名は表示されるのですがアクセスが
>> 拒否されます。
>
> これは、具体的にどういう操作でどうなっているのでしょうか?
WindowsXPより「エクスプローラ」−>「マイ ネットワーク」−>「ネットワーク全
体」−>「Microsoft Windows Network」−>「XXX(ワークグループ)」
で、ここに表示されるホスト名のことです。ログイン画面も表示されません。
> もう一度、正確に何が問題か提示していただけませんか?
そうですね。今現在の最終的な問題をまとめます。
SuSE9.2 と WindowsXP Pro でワークグループで使おうとしています。
SuSE9.2 は標準構成で導入し、これにSasmba 3.0 (Novell FTPサイトより)を追加し、
YaST でファイヤウォールの設定で、ウェブサービスのHTTP、SSL付きHTTP(https)、
Samba をチェックし設定しました。
IP指定での共有(上記参照)や、IP指定でのPING は出来るのですが、ホスト名でのや
り取りが出来ません。
Windows のネットワーク(上記参照)にホスト名は表示されるのですがアクセスが拒否
されます。
YaST でファイヤウォールを中止すると問題なくWindowsXP側からのホスト名でのアクセ
スが出来ます。(上記の問題は全て解決されます。)
> > IP指定での共有とはどういうことですか?
>
> WindowsXPよりコンピュータの検索でIP指定で検索行い、表示されたIPをクリックし
> ログインを行い共有フォルダにアクセスし、WindowsXP側でファイルのやり取りを行
> うことです。これは問題なく出来ます。
>
> >>
> >> Windows のネットワークにホスト名は表示されるのですがアクセスが
> >> 拒否されます。
> >
> > これは、具体的にどういう操作でどうなっているのでしょうか?
>
> WindowsXPより「エクスプローラ」−>「マイ ネットワーク」−>「ネットワーク全
> 体」−>「Microsoft Windows Network」−>「XXX(ワークグループ)」
>
> で、ここに表示されるホスト名のことです。ログイン画面も表示されません。
名前可決ができていないので、サーバにアクセスに行っていないだけでしょう。従って、認証画面もでないということです。
>
> > もう一度、正確に何が問題か提示していただけませんか?
>
> そうですね。今現在の最終的な問題をまとめます。
>
> SuSE9.2 と WindowsXP Pro でワークグループで使おうとしています。
> SuSE9.2 は標準構成で導入し、これにSasmba 3.0 (Novell FTPサイトより)を追加し、
> YaST でファイヤウォールの設定で、ウェブサービスのHTTP、SSL付きHTTP(https)、
> Samba をチェックし設定しました。
>
> IP指定での共有(上記参照)や、IP指定でのPING は出来るのですが、ホスト名でのや
> り取りが出来ません。
sambaもpingもホスト名でアクセスできないのはいずれも名前解決ができるようになっていないからからですが、両者の名前解決手段は本質的には異なります。Pingやwebでホスト名でアクセスできないのは、家庭内にDNSもしくはそれにかわる名前解決手段がないからであって、これを解決するには前回も説明したようにhostsで対処するか、内向きDNSを動かすしか方法はないです。
> Windows のネットワーク(上記参照)にホスト名は表示されるのですがアクセスが拒否
> されます。
sambaでホストが見えることとアクセスできること(名前解決)とは別問題で、下記を参照されるといいでしょう。
http://www.samba.gr.jp/doc/browsing/browsing01.html
で、結論から言えば、クライアントのhostsにサーバ機を登録すればsambaのほうもアクセスできるはずです。
>
> YaST でファイヤウォールを中止すると問題なくWindowsXP側からのホスト名でのアクセ
> スが出来ます。(上記の問題は全て解決されます。)
これだけでは、Pingはできないはずですが・・・?
おやじは自分でiptablesを設定しているのでわかりませんが・・。YaSTでファイヤウォールを止めるとうまくいくのは、NetBIOSでの名前解決ができるようになるからです。YaSTでインターフェースの指定で内部、外部とも設定してありますか?外部だけだとうまくいかなかった?はずですが。
> 名前可決ができていないので〜
名前可決とはどのようなことでしょう?
名前解決と記載間違いであれば、これがどうしてなのかと聞いているのですが。
> 〜内向きDNSを動かすしか方法はないです。
少し考え違いをされているようですね。
WindowsXP Pro でワークグループ(セグメントをまたがない)で利用(Linux側
からは考えていない)することを前提に話をしているのです。
http://www.samba.gr.jp/doc/browsing/browsing01.html
あなたが上げた参照先(上記)にも記載されていますが、ここでの図2をよく見て
ください。
Windows側から参照するにあたっては、DNSの必要性はありません。
よく勘違いされるのですが、インターネットの設定と混在して考えられているので
は。ほとんどのサイトがLinuxに関してはインターネット接続を主体とした記載に
成っているので混同しがちです。このほとんどが、セグメントをまたがったブラウ
ジングについてのことを説明しています。
セグメントをまたがない場合(ワークグループ構成はセグメントを越えて構成する
ことは出来ない)、Windowsは、マスター・ブラウザより取得を行うのです。
> 結論から言えば、クライアントのhostsにサーバ機を登録すればsambaのほうも
> アクセスできるはずです。
これを結論にされると困ります。これを行いたくないので質問しているのです。
これをするなら直接IPアドレスを指定します。
> YaSTでファイヤウォールを止めるとうまくいくのは、NetBIOSでの名前解決がで
> きるようになるからです。
何かあなたの説明している話の前後と矛盾しているような・・・。
まあ、とにかくYaSTでファイヤウォールを止めると名前解決出来るようになるのは
事実です。何かが邪魔をしているということです。
> > 名前可決ができていないので〜
>
> 名前可決とはどのようなことでしょう?
失礼しました。
> 名前解決と記載間違いであれば、これがどうしてなのかと聞いているのですが。
>
>
> > 〜内向きDNSを動かすしか方法はないです。
>
> 少し考え違いをされているようですね。
おやじの書き方が悪いのですかね? おやじは、pingやwebはdns/hostsといっており、sambaはDNS必須なんて一言も話はしていませんが・・・?
> WindowsXP Pro でワークグループ(セグメントをまたがない)で利用(Linux側
> からは考えていない)することを前提に話をしているのです。
>
> http://www.samba.gr.jp/doc/browsing/browsing01.html
>
> あなたが上げた参照先(上記)にも記載されていますが、ここでの図2をよく見て
> ください。
>
> Windows側から参照するにあたっては、DNSの必要性はありません。
> よく勘違いされるのですが、インターネットの設定と混在して考えられているので
> は。ほとんどのサイトがLinuxに関してはインターネット接続を主体とした記載に
> 成っているので混同しがちです。このほとんどが、セグメントをまたがったブラウ
> ジングについてのことを説明しています。
> セグメントをまたがない場合(ワークグループ構成はセグメントを越えて構成する
> ことは出来ない)、Windowsは、マスター・ブラウザより取得を行うのです。
>
> > 結論から言えば、クライアントのhostsにサーバ機を登録すればsambaのほうも
> > アクセスできるはずです。
>
> これを結論にされると困ります。これを行いたくないので質問しているのです。
> これをするなら直接IPアドレスを指定します。
> > YaSTでファイヤウォールを止めるとうまくいくのは、NetBIOSでの名前解決がで
> > きるようになるからです。
>
> 何かあなたの説明している話の前後と矛盾しているような・・・。
> まあ、とにかくYaSTでファイヤウォールを止めると名前解決出来るようになるのは
> 事実です。何かが邪魔をしているということです。
YaSTを使っていないで、論理だけで説明したおやじが悪かったようですね。
調査した結果、YaSTのFirewall設定にはバグがありfirewallでsambaを開放しただけでは駄目で、自分でプロトコルとポートを指定して設定しなければならないことと、非常にわかりにくい設定を一箇所しなければ、netbiosでの名前解決ができないことがわかりました。
こういうGUIツールを使うと、何がどうなっているかわからないという典型ですね。
おやじに解説していただけるぐらいですから、自分で解決できるでしょう。がんばってください。
> おやじの書き方が悪いのですかね? おやじは、pingやwebはdns/hostsといっており
Windows では ping も特にワークグループでは dns/hosts は必要ないはずでは?
> 非常にわかりにくい設定を一箇所しなければ〜
これを教えては頂けないのでしょうか?
> おやじに解説していただける〜
これはあくまでWindows 側についてだけでLinux側はよくわからないので質問していたの
ですが?又、提示しているのはあくまで概要であって、出来る出来ないの判断基準として
解説をあげているだけです。その結果、YaST ではどのように対処すればよいか質問して
いるのですが。
いくらなんでも、そんな質問の仕方したら回答する気も無くすと
自分で思わないんですか?第三者からみても滑稽ですよ?
> いくらなんでも、そんな質問の仕方したら回答する気も無くすと
> 自分で思わないんですか?第三者からみても滑稽ですよ?
何を問題にしているのでているのでしょうか?
そもそも結果がわかっているのに、提示しないことに対して意見させ
てもらっただけでしょう。
この方は自分で調べることをしないのでしょうかね。
質問当初からどれだけの時間が経過しているか考えて見てください。
なるべく無駄な調査を省くため、はっきりしているところははっきり
と記述しているつもりですが。
又、他の方が勘違いしないように正しているのですよ。
私は、このホームページを、なるべく作業の手間を省きたいため、有
効に使わせて頂いています。
最終的な結果は単純かも知れませんが次に同じ疑問を待ったかたが、
このやり取りの時間を短縮できるので、結果は記述して欲しいと述べ
ているのですよ。
下記で、samba使用時のSuSEfirewall2の設定に関して追記しておきました。
http://www.aconus.com/~oyaji/suse9.2/samba_suse9.2.htm
おやじは、こういうケースでは、論理の再確認と現象とログで状況把握し、次のステップはサーバとクライアントで同時にパケットキャプチャして生の処理をモニタします。
そこで得られた結果を、自分が描いている理論にフィードバックして、わからなければ論理の再調査やパケットの進行状況から原因を絞り込んでいきます。
目に見える形にすれば、かなりのことがわかりますよ。
今回のバグの件は、まさかバグとは思わなかったので、YaSTの設定と実際のiptablesを付け合せる作業に入るまでに時間がかかり、これを修正してもブロードキャストが通らないので更に調査したりしたので、2時間近くかかりました。こういう問題は、そのものずばりがインターネット上にないことが多いので、自分で勉強して解決しないと難しいですね。
> おやじは、こういうケースでは、論理の再確認と現象とログで状況把握し、次の
> ステップはサーバとクライアントで同時にパケットキャプチャして生の処理をモ
> ニタします。
実際にこのようなやり方の手段が私にはわかりません。
> 今回のバグの件は、まさかバグ〜
これをバグと見なすかどうか。
設定もれもやはりバグとしていいのでしょうか。(私はバグとしたい)
YaST でファイヤウォールの設定で、Samba をチェックは行っても良いでしょう。
これに、付加サービスでUDP に137:138 を設定し、SuSEfirewall2の
「FW_ALLOW_FW_BROADCAST」の設定を「int」から「yes」に変更し、再度YaST
でファイヤウォールを保存しなおせば上手くいきました。
ここでおかしいのは、「FW_SERVICES_EXT_TCP」に「microsoft-ds netbios-dgm
netbios-ns netbios-ssn」追加されるのですが、「FW_SERVICES_EXT_UDP」に
何も設定されず、「FW_ALLOW_FW_BROADCAST」の設定が「int」のままに成ってい
ることでしょう。名称による設定を行っているにもかかわらず、UDP にこの名称
で指定しても生きません。(これでだいぶ勘違いしていた)
このため「netbios-dgm netbios-ns」でなく137:138 をUDPに指定しました。
TCP に「netbios-dgm netbios-ns」が設定されるのは無駄なような気もしますが
そのままにしています。(このため、Samba をチェックせず、TCPにポートを指定
するのが正しいのかも)
おやじさんに記載してもらえなければずっと堂々巡りをしていたでしょう。
「FW_ALLOW_FW_BROADCAST」についてもよくわかりませんでした。
> おやじに解説して〜
と記述されていますがあくまでこれはおやじさんに無駄な時間を取らせないよう
わかっているところまで記載しただけです。
又、だれでも調べる時間や、調べる方法がわかっていれば、聞かずに調べるでしょ
う。ここを活用する意味もなくなります。
それでは色々調査に付き合っていただき、ありがとう御座います。
充実したホームページに育っていくことを心から望みます。