Samba(別セグメントからの接続)

内部の仮想サーバ群をルーターでセグメントを区切った影響でSambaにアクセスできなくなったのでメモ

環境は仮として次のように想定します。

自宅サーバならそこそこありえる環境だと思います。
アドレスは実環境のものを晒したくなかったので適当にしています。適宜置き換えて読んでください

まずメインのSambaサーバを192.168.200.10と想定
アクセスクライアントは当然ながら192.168.11.2 

そのままだと恐らくNetBIOS名ではアクセス不可いう、IP直でもアクセス出来ない場合があるかもしれないという状況

そこでまずNetBIOS名をクライアントセグメントでも通じるようにするためにWINSサーバを立てます
smb.confに次を追記します

wins support = yes

domain master = yes
local master = yes
os level = 65
preferred master = yes
wins proxy = yes

name resolve order = wins lmhosts hosts bcast

これでSambaを再起動します
WINSサーバは立ちました…が実は各セグメントにマスタとなるSambaサーバが必要になります…
つまり192.168.11.0/24のセグメントにもSambaが必要

今回は中間にあるルータをLinuxルータにしたのでeth0側(192.168.11.0/24)でSambaを起動させることにしました
これのsmb.confは次のようにします

[global]
interfaces = 127.0.0.1 eth0
bind interfaces only = yes

netbios name = bridge
security = share
domain master = no
preferred master = yes
local master = yes
wins support =no
wins proxy = no
wins server = 192.168.200.10
os level = 65

name resolve order = wins lmhosts hosts bcast

この上記の記述以外は書かないようにします。

変えるべき部分はWINSサーバのアドレス部分(wins server = xxx)
このセグメントのSambaを起動(再起動)します。

クライアントのネットワーク接続設定でもWINSサーバは必ず指定する必要があります。
すべて手動で設定するのが面倒臭い場合はDHCPサーバにWINSサーバアドレスを自動配布するように組み込む必要があります。
これでNetBIOS名でアクセスできるようになります(192.168.200.10のNetBIOS名)

 

コメントを残す

メールアドレスが公開されることはありません。