Мне было любопытно, как я могу настроить SAMBA, чтобы общие ресурсы можно было просматривать и использовать в разных подсетях. У нас есть некоторые устройства Linux, привязанные к Active Directory, и мы хотели бы, чтобы они обслуживали общие ресурсы SAMBA для клиентов, которые будут находиться в другой подсети, отличной от той, в которой находятся серверы? Есть ли способ сделать это без необходимости установки WINS-сервера или использования устаревших методов NetBIOS, поскольку большинство наших клиентов - это Windows 7, Windows Server 2003, Windows Server 2008 и Macintosh OS X (10.6 или новее)?
РЕДАКТИРОВАТЬ
Сейчас общие ресурсы могут видеть только клиенты в той же подсети, что и сервер SAMBA. Клиенты за пределами подсети (т. Е. Клиентской подсети) не могут видеть общий ресурс или подключаться к нему.
Возвращенная ошибка: указанное имя сети больше не доступно. Кажется, не имеет значения, использую ли я IP, FQDN или NetBIOS-имя, чтобы попытаться подключиться к общему ресурсу.
У нас есть обычный маршрутизатор Cisco, обрабатывающий межсетевую маршрутизацию. Похоже, что все остальное работает правильно с этой настройкой сети, и устройство может получать пинг из нескольких подсетей. Я также не считаю, что это проблема межсетевого экрана, поскольку правила для этого сегмента довольно мягкие.
Моя первая реакция такова, что у вас проблемы с разрешением имен. Доступ к общей папке от клиента в другой подсети, чем серверный компьютер, использующий IP-адрес серверного компьютера в UNC, должен привести к успешному доступу. Если это так, у вас проблема с разрешением имен.
Вы комментируете, что вы не можете получить доступ к общей папке, используя IP-адрес или полное доменное имя, однако меня сбивает с толку. Я бы зажег tcpdump на сервере Samba (или увеличьте уровень ведения журнала) и убедитесь, что вы действительно видите попытку подключения от клиента. Журнал отладки Samba, вероятно, даст вам лучший диагноз, если вы определили, что попытка подключения действительно попадает в Samba.
re: долгосрочная стратегия разрешения имен. С описанными вами клиентами вы можете использовать DNS для разрешения имени серверного компьютера. Вы можете увидеть некоторые задержки во время тайм-аута разрешения NetBIOS, если вы не отключите NetBIOS в Windows Server 2003 (я не помню, будут ли Windows Server 2008 и Windows 7 предпринимать попытки разрешения NetBIOS перед разрешением DNS).
Вы не получите возможности "просмотра сети" без использования NetBIOS. Это означает отсутствие «Моего сетевого окружения» и т. Д. Если вам это нужно, установите WINS-сервер и используйте NetBIOS.
Даниэль из QNAP Taiwan помог мне с этой проблемой, и оказалось, что это связано с рабочей станцией, требующей подписи сообщений CIFS, чего QNAP еще не делает.
Если вы отключите этот раздел реестра (на ноль) на рабочей станции в другой подсети, это разрешит связь CIFS с QNAP.
HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanWorkstation \ Parameters \ RequireSecuritySignature
Я забыл точный код ошибки, который мы получали на наших рабочих станциях с Windows 7 в другой подсети, но это было неясное и бессмысленно общее сообщение об ошибке, отличное от «Указанное сетевое имя больше не доступно». Однако симптомы те же: системы в той же подсети, что и QNAP, работают нормально, системы в других подсетях выходят из строя.
QNAP сообщает, что они, скорее всего, решат этот параметр реестра, настроив QNAP для подписи своих сообщений CIFS, но нет оценки доставки.