samba server во второй локалке

[dobriivoin]

Добрый день! шлюз(ubuntu server 14.04+Easyhotspot) c 3мя сетевыми картами. 1ая-инет, 2ая и 3я для двух локальных подсетей. Все настроено и работает! Во второй подсети есть отдельная машина с самба сервером, куда планируется сливать бэкапы шлюза и подключать сетевые диски клиентских компов из двух подсетей. Клиенты второй подсети входят на самба сервер без проблем. А вот не могу организовать доступ клиентам первой подсети. Как разрешить можно данную проблему?
КАК НАСТРОИТЬ FIREWALL???
Например: чтоб клиенты 192.168.182.0/24 могли подключатся к самбе(192.168.1.17)????
ifconfig

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr c2:9a:8b:df:82:cf
          inet addr:XX.XX.XX.XZ  Bcast:XX.XX.XX.255  Mask:255.255.255.0
          inet6 addr: fe80::c09a:8bff:fedf:82cf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87704438 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70048821 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:476023153 (476.0 MB)  TX bytes:3502310001 (3.5 GB)

eth1      Link encap:Ethernet  HWaddr fa:d4:2e:15:6f:0c
          inet addr:192.168.100.254  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::f8d4:2eff:fe15:6f0c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:69123402 errors:0 dropped:3718 overruns:0 frame:0
          TX packets:83743184 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3621128512 (3.6 GB)  TX bytes:3476110085 (3.4 GB)

eth2      Link encap:Ethernet  HWaddr 2e:01:f7:4d:70:93
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2c01:f7ff:fe4d:7093/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4603105 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3914381 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:352807872 (352.8 MB)  TX bytes:504989035 (504.9 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:126987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126987 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:15827049 (15.8 MB)  TX bytes:15827049 (15.8 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.182.1  P-t-P:192.168.182.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING  MTU:1500  Metric:1
          RX packets:67981183 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85073920 errors:0 dropped:2308 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:2543868470 (2.5 GB)  TX bytes:4279290882 (4.2 GB)

route -n

Код: Выделить всё

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         XX.XX.XX.XZ      0.0.0.0         UG    0      0        0 eth0
XX.XX.XX.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.182.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0

Решил пока таким способом: но хочу узнать другие варианты.

Код: Выделить всё

$IPTABLES -t nat -I PREROUTING -p tcp -i tun0  --dport 135 -j DNAT --to-destination 192.168.1.17:135
$IPTABLES -t nat -I PREROUTING -p tcp -i tun0  --dport 139 -j DNAT --to-destination 192.168.1.17:139
$IPTABLES -t nat -I PREROUTING -p tcp -i tun0 --dport 445 -j DNAT --to-destination 192.168.1.17:445
###udp
$IPTABLES -t nat -I PREROUTING -p udp -i tun0  --dport 135 -j DNAT --to-destination 192.168.1.17:135
$IPTABLES -t nat -I PREROUTING -p udp -i tun0  --dport 137 -j DNAT --to-destination 192.168.1.17:137
$IPTABLES -t nat -I PREROUTING -p udp -i tun0  --dport 138 -j DNAT --to-destination 192.168.1.17:138
$IPTABLES -t nat -I PREROUTING -p udp -i tun0  --dport 139 -j DNAT --to-destination 192.168.1.17:139
$IPTABLES -t nat -I PREROUTING -p udp -i tun0  --dport 1024 -j DNAT --to-destination 192.168.1.17:1024
$IPTABLES -t nat -I PREROUTING -p udp -i tun0  --dport 445 -j DNAT --to-destination 192.168.1.17:445

ПРОСТО СКОРОСТЬ ЖУТКАЯ (~100kb/S) ДЛЯ КЛИЕНТОВ ПОДСЕТИ 192.168.182.0/24. ИЛИ МОЖЕТ ПОДЕЛИТЕСЬ ДРУГИМИ ВАРИАНТАМИ ОРГАНИЗАЦИИ РЕЗЕРВНОГО ХРАНЕНИЯ ДАННЫХ. Была идея ставить самбу на сам сервер с ИХС, как в инструкции, но не хочется загружать север + летом планируется еще на него повесить прокси для веб фильтра. Какие есть у вас идеи?

[dobriivoin]

Спустя несколько дней мною было замечено, что низкая скорость не только на заливку файлов на самбу, но и на upload вообще! Дело в том, что ubuntu server 14.04+Easyhotspot был установлен на виртуальную машину, которой управляет гипервизор Proxmox. VM c ИХС подключена с физической сетью через мосты. Для локалки на Proxmox адрес присвоил 192.168.100.253 (см. вложение), а на самой машине настройку сети я описал выше. Видно, что Chillispot лучше работает непосредственно с физическим сетевым интерфейсом, потому что, те клиенты которые подключены напрямую через eth2 у них этих проблем нет. Читал в документации замечание по оборудованию, там про мост ничего не сказано. Но интересен факт, что система вся работает, клиенты авторизируются, входят в нет, качают без проблем, но вот с аплоадом туго. Хоть кто-то устанавливал ИХС на виртуалку? Как можно разрулить данную ситуацию?

[Dmitry]

в случае vmware или virtualbox в свойствах сетевого адаптера приходилось выключать все протоколы кроме протокола виртуального адаптера