Como solucionar o erro do Samba NT_STATUS_HOST_UNREACHABLE

1

Estou lutando para compartilhar pastas no Lan entre duas máquinas Ubuntu 17.04.

Eu tentei a abordagem de compartilhamento público do Nautilus primeiro, mas quando não pude procurar pastas em ambas as direções, mudei para o Samba. AFAIK ambas as instalações do Samba são quase idênticas; Eu copiei o smb.conf entre as máquinas várias vezes sem nenhum efeito.

Eu posso ver as duas máquinas em ' Outros locais ' no Nautilus, e posso navegar pelas pastas compartilhadas da área de trabalho a partir do laptop, mas não o contrário.

Em exibição:

john@Laptop:~$ smbclient -L //192.168.20.136 -U john

no meu laptop, ele produz a lista esperada de recursos compartilhados. Na área de trabalho, gera um erro:

john@Desktop:~$ smbclient -L //192.168.20.102 -U john
WARNING: The "syslog" option is deprecated
Enter john2's password: 
Connection to 192.168.20.102 failed (Error NT_STATUS_HOST_UNREACHABLE)

Eu estava usando passdb backend = tdbsam mas mudei para smbpasswd para simplificar as coisas sem efeito.

Os firewalls estão desativados; O GUFW relata que as mesmas portas estão sendo usadas nas duas máquinas.

A resolução de nomes está funcionando; Eu posso pingar nomes de rede. Eu verifiquei o Wireshark, e o Samba está se comunicando da área de trabalho para o laptop, e vice-versa.

Eu configurei syslog = 3 em smb.conf em ambas as máquinas e examinei o journalctrl, auth.log, /var/log/samba/log.smbd, /var/log/samba/log.nmbd sem encontrar nada relacionado à conexão com falha.

O único problema menor é que ambas as máquinas estão se revezando para atuar como navegador mestre local para o grupo de trabalho; Eu levantei a prioridade da área de trabalho para evitar isso, mas o comportamento continuou.

Parece algum tipo de problema de autorização, por isso configurei uma segunda conta de usuário no laptop para testar uma configuração limpa, mas obtive os mesmos resultados de antes.

Como posso ver mais de perto o que está acontecendo quando o Samba da área de trabalho tenta acessar as pastas compartilhadas do laptop?

john@Laptop:/etc/samba$ samba -V    
Version 4.5.8-Ubuntu

Desktop smb.conf:

john@Desktop:~$ testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Public]"
Processing section "[Documents]"
Loaded services file OK.
Server role: ROLE_STANDALONE

# Global parameters
[global]
    server string = %h server (Samba, Ubuntu)
    workgroup = office-design
    os level = 33
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 3
    panic action = /usr/share/samba/panic-action %d
    usershare allow guests = Yes
    usershare owner only = No
    printcap name = CUPS
    name resolve order = bcast lmhosts hosts wins
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passdb backend = smbpasswd
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    passwd program = /usr/bin/passwd %u
    security = USER
    server role = standalone server
    unix password sync = Yes
    username map = /etc/samba/smbusers
    dns proxy = No
    idmap config * : backend = tdb


[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = No
    printable = Yes
    create mask = 0700


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers


[Public]
    path = /home/nicole/Public
    read only = No


[Documents]
    path = /home/john/Documents
    read only = No
    valid users = john john2

Desktop smbtree; Não há recursos do Laptop visíveis:

john@Desktop:~$ smbtree
Enter john's password: 
OFFICE-DESIGN
    \DESKTOP           Desktop server (Samba, Ubuntu)
        \DESKTOP\Downloads         
        \DESKTOP\Pictures          
        \DESKTOP\PDF               PDF
        \DESKTOP\IX6500            IX6500
        \DESKTOP\Canon-PIXMA-iX6560    Canon PIXMA iX6560
        \DESKTOP\Canon-iX6500-series   Canon iX6500 series
        \DESKTOP\iX6500-series     Canon iX6500 series
        \DESKTOP\Canon-iX6500-series-2 Canon iX6500 series
        \DESKTOP\IPC$              IPC Service (Desktop server (Samba, Ubuntu))
        \DESKTOP\Documents         
        \DESKTOP\Public            
        \DESKTOP\print$            Printer Drivers
    \LAPTOP        laptop server (Samba, Ubuntu)

Desktop smbd; Sem erros. Erros nmbd da área de trabalho:

john@Desktop:~$ systemctl status nmbd.service
● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2017-12-19 11:52:52 +07; 20min ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 25317 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmbd.service
           └─25317 /usr/sbin/nmbd

Dec 19 12:09:58 Desktop nmbd[25317]:   
Dec 19 12:09:58 Desktop nmbd[25317]:   Samba name server DESKTOP has stopped being a local master browser for workgroup OFFICE-DESIGN on subnet 192.168
Dec 19 12:09:58 Desktop nmbd[25317]:   
Dec 19 12:09:58 Desktop nmbd[25317]:   *****
Dec 19 12:10:15 Desktop nmbd[25317]: [2017/12/19 12:10:15.371279,  0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
Dec 19 12:10:15 Desktop nmbd[25317]:   *****
Dec 19 12:10:15 Desktop nmbd[25317]:   
Dec 19 12:10:15 Desktop nmbd[25317]:   Samba name server DESKTOP is now a local master browser for workgroup OFFICE-DESIGN on subnet 192.168.20.136
Dec 19 12:10:15 Desktop nmbd[25317]:   
Dec 19 12:10:15 Desktop nmbd[25317]:   *****

Laptop smb.conf:

john@laptop:/etc/samba$ testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Pictures]"
Processing section "[Documents]"
Processing section "[j2Documents]"
Loaded services file OK.
Server role: ROLE_STANDALONE

# Global parameters
[global]
    server string = %h server (Samba, Ubuntu)
    workgroup = office-design
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 3
    panic action = /usr/share/samba/panic-action %d
    usershare allow guests = Yes
    usershare owner only = No
    name resolve order = bcast lmhosts hosts wins
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passdb backend = smbpasswd
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    passwd program = /usr/bin/passwd %u
    security = USER
    server role = standalone server
    unix password sync = Yes
    username map = /etc/samba/smbusers
    dns proxy = No
    idmap config * : backend = tdb


[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = No
    printable = Yes
    create mask = 0700


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers


[Pictures]
    path = /media/john/Home/john/Pictures
    read only = No
    valid users = @sambashare


[Documents]
    path = /home/john/Documents
    read only = No
    valid users = @sambashare


[j2Documents]
    path = /home/john2/Documents
    read only = No
    valid users = john2

status do laptop smbd; Sem erros. Status do nmbd do laptop:

john@laptop:/etc/samba$ systemctl status nmbd.service
● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2017-12-20 11:57:37 +07; 1min 38s ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 11314 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmbd.service
           └─11314 /usr/sbin/nmbd

Dec 20 11:57:37 laptop systemd[1]: nmbd.service: Supervising process 11314 which is not our child. We'll most likely not notice when it exits.
Dec 20 11:57:37 laptop nmbd[11314]: [2017/12/20 11:57:37.518663,  0] ../lib/util/become_daemon.c:124(daemon_ready)
Dec 20 11:57:37 laptop nmbd[11314]:   STATUS=daemon 'nmbd' finished starting up and ready to serve connections
Dec 20 11:57:37 laptop systemd[1]: Started Samba NMB Daemon.
Dec 20 11:58:08 laptop nmbd[11314]: [2017/12/20 11:58:08.875623,  0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
Dec 20 11:58:08 laptop nmbd[11314]:   *****
Dec 20 11:58:08 laptop nmbd[11314]:   
Dec 20 11:58:08 laptop nmbd[11314]:   Samba name server LAPTOP is now a local master browser for workgroup OFFICE-DESIGN on subnet 192.168.20.102
Dec 20 11:58:08 laptop nmbd[11314]:   
Dec 20 11:58:08 laptop nmbd[11314]:   *****

Usando o smbclient, posso conectar-me localmente no laptop e na área de trabalho e remotamente do laptop para a área de trabalho, mas o Desktop para o computador portátil falha.

Desktop localmente:

john@Desktop:/etc/samba$ smbclient //192.168.20.136/Documents -U john
WARNING: The "syslog" option is deprecated
Enter john's password: 
Domain=[VIVID-DESIGN] OS=[Windows 6.1] Server=[Samba 4.5.8-Ubuntu]
smb: \>

Computador para laptop:

john@Desktop:/etc/samba$ smbclient //192.168.20.102/j2Documents -U john2
WARNING: The "syslog" option is deprecated
Enter john2's password: 
Connection to 192.168.20.102 failed (Error NT_STATUS_HOST_UNREACHABLE)
    
por user118684 19.12.2017 / 19:28

1 resposta

0

Resolvido com duas alterações.

Adicionei o Firewalld ao meu laptop para usar o firewall-applet para exibir o status do firewall. Enquanto o GUFW mostrou que o firewall estava desligado, a Network 'Edit Connections' (editor de conexão-nm) mostrou que uma 'Zona de Firewall' diferente estava em uso na minha conexão WiFi.

Eu removi Gufw e Ufw e configurei a zona Firewalld com mdns (para Avahi), nfs, samba e samba-client ativado.

Isso permitiu que o Desktop navegasse no Laptop com o Nautilus, para se conectar via smb: // Desktop / e com o CLI smbclient.

Em segundo lugar, adicionei

browseable = yes

para as pastas compartilhadas smb.conf da área de trabalho. As pastas já podiam estar conectadas, mas isso permitia que o grupo de trabalho e os compartilhamentos fossem navegados do Nautilus no Laptop.

Tanto o Laptop quanto o Desktop agora estão visíveis sob o grupo de trabalho (em 'Windows Server' ...), enquanto nenhum deles pôde ser visto antes.

Duas outras mudanças podem ter ajudado. Instalei o Avahi e editei o arquivo /etc/nsswitch.conf do Laptop para combinar com o Desktop, adicionando myhostname ao final da linha hosts .

Não encontrei mais registros úteis do Samba que não sejam /var/log/samba/nmbd.log; definindo o syslog para 10 adicionou pouco ao nível 3.

    
por user118684 21.12.2017 / 19:11