пропал доступ к сетевым папкам

Автор
Сообщение

masaraksh86

Стаж: 9 лет 3 месяца

Сообщений: 1428

flag

masaraksh86 · 15-Июл-18 12:20 (2 месяца 4 дня назад)

 

Здравствуйте.
есть компьютер с Windows 10 april 2018 update x64. На нем открыт доступ к нескольким папкам.
При включенном на нем фаерволле (windows firewall), другие компьютеры не могут его пинговать и не могут зайти в шары.
Если подключаться к шарам из линукса по самбе, пишет такую хрень:
Код:
flash@usb:~$ sudo mount -t cifs "//zx-spectrum/downloads" /mnt/disk
Password for root@//zx-spectrum/downloads:
mount error(112): Host is down
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
flash@usb:~$
После долгих танцев с бубном, пинг пошел. Но доступа к шарам нет. Компьютер в сетевом окружении вообще не видно.
Если выключить фаерволл - всё работает.
что делать?
автор логотипа гений метафоры
SKYTRACKER - тонущая деревянная лодка, на которую падает дерево

MaxusR

Стаж: 7 лет 9 месяцев

Сообщений: 2453

flag

MaxusR · 15-Июл-18 20:40 (спустя 8 часов)

masaraksh86 писал(а):
75668345Если выключить фаерволл - всё работает.
что делать?
Настраивать фаервол, очевидно. Стандартно в винде были только правила для различных сетевых расположений, включающих обнаружение компьютера в сети и доступность службы доступа к файлам и папкам. Возможно есть какие-то запрещающие правила в расширенных настройках брандмауэра, а может система больше не считает себя расположенной в сети, где обнаружение разрешено. Ну или в 10-ке опять чего-то наворотили, о чём я не в курсе.
фигня - это то, про что русский знает, как оно называется, но это неважно, а хрень - это то, что русский не знает, как называется, но это важно ©Баш

masaraksh86

Стаж: 9 лет 3 месяца

Сообщений: 1428

flag

masaraksh86 · 16-Июл-18 09:32 (спустя 12 часов)

MaxusR писал(а):
75670726Настраивать фаервол, очевидно
А как настраивать-то?
MaxusR писал(а):
75670726Возможно есть какие-то запрещающие правила в расширенных настройках брандмауэра
Возможно что и лунатики существуют.
Там этих настроек и правил миллион. Говори конкретно где и что проверять.
скрытый текст
Если разрешить входящие соединения в частном профиле, то винда к винде начинает коннектиться, а линукс нет. И винда говорит, что брэндмауэр отключен.
Можно как-то вернуть вообще все настройки брэндмауэра в исходное состояние?
автор логотипа гений метафоры
SKYTRACKER - тонущая деревянная лодка, на которую падает дерево

MaxusR

Стаж: 7 лет 9 месяцев

Сообщений: 2453

flag

MaxusR · 16-Июл-18 09:47 (спустя 15 мин., ред. 16-Июл-18 09:47)

masaraksh86
1. Т.е. надпись в панели справа "Восстановить политику по умолчанию" ни о чём не говорит?
2. Я бы ещё глянул в настройки Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом, который в 10-ке старательно пытаются заныкать подальше, но в последней версии он ещё доступен. Там же глянуть Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа на предмет разрешающих галок в том профиле, который винда на данный момент использует.
Извините, 10-ки под рукой нет, поэтому все советы основаны на том, как это работало раньше и могут немного отличаться от того, что нужно сделать для новой версии.
ЗЫ общий доступ к папкам и файлам (CIFS/SMB) работает по портам TCP 139 (NETBIOS) и 445 (DCOM). Как минимум один из этих портов должен быть открыт. 445-й новее и используется современными системами. 139-й скорее запасной вариант. Не уверен, какой из них линукс будет использовать.
фигня - это то, про что русский знает, как оно называется, но это неважно, а хрень - это то, что русский не знает, как называется, но это важно ©Баш

masaraksh86

Стаж: 9 лет 3 месяца

Сообщений: 1428

flag

masaraksh86 · 16-Июл-18 10:57 (спустя 1 час 10 мин.)

MaxusR писал(а):
756724451. Т.е. надпись в панели справа "Восстановить политику по умолчанию" ни о чём не говорит?
Это не помогает.
MaxusR писал(а):
75672445Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа на предмет разрешающих галок в том профиле, который винда на данный момент использует.
Там не написано, какой профиль используется. Каких разрешающих галок?
MaxusR писал(а):
75672445ЗЫ общий доступ к папкам и файлам (CIFS/SMB) работает по портам TCP 139 (NETBIOS) и 445 (DCOM). Как минимум один из этих портов должен быть открыт. 445-й новее и используется современными системами. 139-й скорее запасной вариант.
Про это читал, но открытие портов не помогает.
p.s. Я сейчас заметил, что у меня на скриншоте написано, что активно два профиля - частный и общий. Есть подозрение, что винда использует для одной сети сразу два профиля. Так ведь не должно быть? Может в этом причина? Через хамачи другой удалённый компьютер с виндой нормально подключается.
Как сделать общий профиль не активным?
автор логотипа гений метафоры
SKYTRACKER - тонущая деревянная лодка, на которую падает дерево

MaxusR

Стаж: 7 лет 9 месяцев

Сообщений: 2453

flag

MaxusR · 16-Июл-18 11:20 (спустя 23 мин., ред. 16-Июл-18 11:20)

masaraksh86
Если в центре управления есть хоть одна сеть со "скамейкой", т.е. общественная, то профиль Общий. Если все сети домашние или предприятия, то соответственно Частный.
Насчёт двух профилей одновременно, думаю работают правила для обоих сразу. Попробуйте разрешить общий доступ в обоих профилях. Можно попробовать сменить профиль соединения, но это не всегда возможно.
ЗЫ я бы не советовал выставлять в интернет 445-й и 139-й порты, т.е. если соединение с интернетом через роутер, то открытие портов вполне безопасно. Если для доступа в интернет на самом компе устанавливается соединение или любым другим образом получается белый IP, то разрешать в фаерволе входящие правила нельзя ни в коем случае.
фигня - это то, про что русский знает, как оно называется, но это неважно, а хрень - это то, что русский не знает, как называется, но это важно ©Баш

masaraksh86

Стаж: 9 лет 3 месяца

Сообщений: 1428

flag

masaraksh86 · 16-Июл-18 14:05 (спустя 2 часа 45 мин., ред. 16-Июл-18 14:05)

В винде заработало, а в линуксе нет. Наверное, "Восстановить политику по умолчанию" всё-таки помогло. Я в этот момент только из линукса проверял.
А сейчас при попытке монтирования шары из линукса, он пишет то "mount error(115): Operation now in progress" то "mount error(112): Host is down". Второе чаще. Даже если на винде выключить брэндмауэр. Вчера с отключенным брэндмауэром шары монтировались.
В интернете находил темы с такой ошибкой, но решения не заметил.
Я винду только две недели назад переустановил.
В интернете нашел, что в 2017 году в винде что-то обновили и теперь в линуксе при монтировании виндовых шар надо к mount добавлять ключ -o vers=2.0 (или 3.0).
И действительно - это работает
Хотя вчера при отключенном брэндмауэре работало и без этого
автор логотипа гений метафоры
SKYTRACKER - тонущая деревянная лодка, на которую падает дерево
 
All rights reserved © 2017-2018
Loading...
Error