Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Про samba и канальный уровень (http://forum.oszone.net/showthread.php?t=233501)

RasKolbas 25-04-2012 15:25 1905715
Про samba и канальный уровень
 
Собственно, вопрос о том как работает то что называется samba, оно же CIFS, оно же "сеть Microsoft", вобщем та штука при помощи которой мы расшариваем папки на одном компьютере, а потом заходим на них с другого. Сначала просветите как это правильно называть.

Собственно, в общих чертах представление имею. Компьютер-клиент обращается к контроллеру домена или сетевому обозревателю, чтобы получить данные о структуре сети. Контроллер домена или сетевой обозреватель имеет данные о всех группах, компьютерах (идентифицируются по NetBIOS-именам) и их шарам, эти данные он получает регулярно сканируя сеть. Из этих данных он определяет местоположение компьютера-сервера. При обращении к серверу клиент должен предъявить связку логин+пароль или войти как гость, если это разрешено. После аудентификации клиент получает доступ к расшареным папкам и принтерам сервера.

Но вот нигде не найду по какому протоколу это всё работает. Самба ведь впервые появилась ещё во времена WINDOWS 3.11, когда вместо TPC/IP использовался NetBIOS, то есть она работает на канальном уровне OSI? Тут сразу происходит плавный переход ко второй части вопроса: как вообще осуществляется фильтрация трафика на канальном уровне. Я так понимаю, что не с помощью фаерволла, поскольку фаерволл работает на более высоком сетевом уровне. Можно ли праграмно запретить с определённого компьютера досту к серверу (ну допустим что аудентификацию по паролю мы сочли недостаточной защитной мерой и хотим чтобы на сервер не только невозможно было зайти, но и вообще он стал для определённого пользователя невидим).

А если не фильтрация, а, наоборот, проброс кадров из одной сети в другую. Эта задача более актуальна. Возможна ли связь по самбе между двумя компьютерами или между ними стоит шлюз или маршрутизатор?

topotun32 25-04-2012 15:36 1905720
Цитата:
Цитата RasKolbas
запретить с определённого компьютера досту к серверу »
настройки фаервола

exo 25-04-2012 15:43 1905722
Цитата:
Цитата RasKolbas
оно же "сеть Microsoft" »
http://ru.wikipedia.org/wiki/SMB
протокол прикладного уровня. использует другие протоколы нижнего уровня.

Цитата:
Клиенты соединяются с сервером, используя протоколы TCP/IP (а точнее NetBIOS через TCP/IP), NetBEUI или IPX/SPX. После того, как соединение установлено, клиенты могут посылать команды серверу (эти команды называются SMB-команды или SMBs), который дает им доступ к ресурсам, позволяет открывать, читать файлы, писать в файлы и, вообще, выполнять весь перечень действий, которые можно выполнять с файловой системой. Однако, в случае SMB, эти действия совершаются через сеть. Как было сказано выше, SMB работает, используя различные протоколы.
В сетевой модели OSI протокол SMB используется как протокол Application/Presentation уровня и зависит от низкоуровневых транспортных протоколов. SMB может использоваться через TCP/IP, NetBEUI и IPX/SPX. Если TCP/IP или NetBEUI будут заняты, то будет использоваться NetBIOS API. SMB также может посылаться через DECnet протокол. Digital (ныне Compaq) сделала это специально для своего продукта PATHWORKS. NetBIOS, в случае использования через TCP/IP, имеет различные названия. Microsoft называет его в некоторых случаях NBT, а в некоторых NetBT. Так же встречается название RFCNB.

RasKolbas 25-04-2012 20:03 1905829
Так что-то я не пойму. Если SMB использует TCP/IP и TCP-порт 445 то связь должна быть между любыми компьютерами, между которыми существует маршрутизация. Однако, если между двумя компьютерами будет стоять маршрутизатор то связаться по smb они не смогут, хоть пинги и будут ходить.

exo 25-04-2012 20:23 1905835
Цитата:
Цитата RasKolbas
Однако, если между двумя компьютерами будет стоять маршрутизатор то связаться по smb они не смогут, хоть пинги и будут ходить. »
Цитата:
Цитата topotun32
настройки фаервола »
вроде начиная с висты (в 7-ке точно) есть три профиля фаервола. если стоит маршрутизатор между компами (без NAT) - то второй компьютер для первого в другой сети - и профиль public. а он самый закрытый.
вы порты проверьте, а не пинги... например программой nmap

Busla 30-04-2012 12:56 1908226
RasKolbas, забудьте слово OSI - его для массового пользователя не существует, соответственно "на канальном уровне OSI" ничего работать не может.

Цитата:
Цитата RasKolbas
когда вместо TPC/IP использовался NetBIOS »
"вместо" никогда не было. NetBIOS - это не столько протокол, сколько универсальный API, работающий c IPX, TCP/IP

RasKolbas 30-04-2012 13:49 1908239
Цитата:
Цитата Busla
"вместо" никогда не было. NetBIOS - это не столько протокол, сколько универсальный API, работающий c IPX, TCP/IP »
А помните во времена WINDOWS 95-98 к сетевой карте можно было привязать один из трёх протоколов: NetBIOS, TCP/IP, IPX/SPX?

Busla 01-05-2012 14:33 1908713
Вложений: 1
RasKolbas, не было там такого:


Время: 14:00.

Время: 14:00.
© OSzone.net 2001-