Albram
-
Постов
393 -
Зарегистрирован
-
Посещение
-
Победитель дней
3
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Albram
-
-
1 минуту назад, r13 сказал:
Предположу, что:
no service cifs
service cifs
Такое решение мне тоже пришло, но мне оно не нравится, да и не факт, что сервис остановится без перезагрузки по no service cifs.
-
1 час назад, vst сказал:
Мне пока не удалось воспроизвести подобное поведение.
Как раз сегодня обновлял пакеты Entware и перезагружал роутер.
После перезагрузки обнаружение пропало. Посмотрел сервисы, нет tsmb-server на udp/3702. Попробовал удалил старую неактивную шару, оставшуюся от прошлой флэшки с Entware, перезагрузил роутер и сервис поднялся. Подумал, что возможно из-за неё, и для проверки ещё раз перезагрузил. Но, увы, после перезагрузки сервиса не было. Ещё раз перезагрузил - появился. Чисто лотерея. Но у меня воспроизводится стабильно.
Возможно играет роль набор установленных компонентов или настройки. Сохранил self-test в обоих случаях, когда есть обнаружение после перезагрузки, и когда нет. Если поможет - могу приложить.
Upd:И ещё попутно вопрос: как в CLI перезапускать сервис tsmb-server? Чтобы не заниматься напрасным переключением cifs master/cifs no master, ради перезапуска сервиса. Бинарник нашел, конфиг тоже, а вот как перезапустить...
-
Ещё одно дополнение:
Заметил что после перезагрузки роутера, обнаружение опять перестает работать. Возобновляется только после cifs no master. или cifs master (в зависимости от того, какое значение было изначально), даже без сохранения конфига и перезагрузки роутера.
Начал искать причину, и нашел вот что: когда обнаружение не работает, на роутере в списке процессов, нет процесса tsmb-server слушающего порт udp/3702 (это порт WSD), есть только tcp/3702.
При вводе команды cifs master (или cifs no master), меняющей настройку на противоположную той, что была, на роутере рестартится сервис tsmb-server, и появляется процесс tsmb-server слушающий udp/3702, и обнаружение начинает работать.
Иногда после первой смены значения процесс не появляется, тогда ещё один ввод противоположного значения помогает. Т.е. например, сейчас на роутере в настройках cifs стоит значение master и пропало обнаружение в сетевом окружении. Тогда выполняем cifs no master и смотрим появилось ли обнаружение, если появилось, то до перезагрузки роутера будет работать. Если не появилось, то выполняем cifs master и снова проверяем обнаружение.
В принципе можно сразу проверять наличие сервиса tsmb-server на udp/3702.
Скрытый текст~ # netstat -tulnp | grep 3702 tcp 0 0 0.0.0.0:3702 0.0.0.0:* LISTEN 20928/tsmb-server udp 0 0 0.0.0.0:3702 0.0.0.0:* 20928/tsmb-serverИз вышесказанного видно, что никакие настройки на клиентах (компах) не помогут, если на роутере нет сервиса слушающего порт udp/3702, видимо поэтому описания "рецептов" у каждого разные, и то, что помогает одним, может не помочь другим.
-
1
-
1
-
-
12 часа назад, 4e.Guevara сказал:
только на это влияет не именно установка TSMB, а вообще удаление/установка рандомных компонентов системы
Значит проблема шире, чем я думал. Просто давно не менял список компонентов.
Но в старой ветке вряд ли что-то исправят...
-
В 19.05.2020 в 06:47, Alena сказал:
Спящий режим виноват?
Попробуйте отключить в свойствах беспроводного сетевого адаптера функцию отключения для экономии энергии.
Скрытый текст
Если не поможет, то вместе с этим ещё выберите в настройках электропитания Windows схему "Максимальное быстродействие" вместо "Сбалансированная".
-
3 часа назад, zdaf сказал:
Полагаю, нужно какое-то правило МСЭ для разрешения пакетов из туннеля в Интернет.
Попробуйте так, заменив ppp0 на имя своего внешнего интерфейса:
Скрытый текстiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEНа клиенте добавьте в конфиг DNS сервер, и Allowed IPs должен включать 0.0.0.0/0.
-
В 18.05.2020 в 14:48, Albram сказал:
Если делать, тогда уж чтобы так было:
А чтобы совсем по феншую было, как в выводе команды df -hT (Filesystem это всё-таки одно слово, и название столбца Use% мне кажется более логичным, чем Capacity).
Скрытый текст
Я сделал так:
Скрытый текст~ # diff /opt/usr/bin/smarthtml_old.sh /opt/usr/bin/smarthtml.sh --- /opt/usr/bin/smarthtml_old.sh +++ /opt/usr/bin/smarthtml.sh @@ -65,1 +65,1 @@ -DF_CMD="df -h" +DF_CMD="df -hT" @@ -453,1 +453,1 @@ - printf "<table class=\"info_table\">%s</table><br /><table class=\"info_table\">%s</table><br />\n<table class=\"info_table\"><tr class=\"infoarea\"><td align=\"left\">File system</td><td align=\"left\">Size</td><td align=\"left\">Used</td><td align=\"left\">Available</td><td align=\"left\">Capacity</td><td align=\"left\">Mounted on</td></tr>", disk_info_str, part_info_str >>HTML_OUTPUT; + printf "<table class=\"info_table\">%s</table><br /><table class=\"info_table\">%s</table><br />\n<table class=\"info_table\"><tr class=\"infoarea\"><td align=\"left\">Filesystem</td><td align=\"left\">Type</td><td align=\"left\">Size</td><td align=\"left\">Used</td><td align=\"left\">Available</td><td align=\"left\">Use%%</td><td align=\"left\">Mounted on</td></tr>", disk_info_str, part_info_str >>HTML_OUTPUT; @@ -465,1 +465,1 @@ - fs_class=(i == 5 && raw_value >= FS_CAPACITY_LIMIT_WARNING) ? " class= \"degr\"" : ""; + fs_class=(i == 6 && raw_value >= FS_CAPACITY_LIMIT_WARNING) ? " class= \"degr\"" : ""; df_str=df_str"<td"fs_class" align=\"left\">"$i"</td>";
-
1
-
-
В 09.04.2020 в 16:17, Depeshev сказал:
Второй диск sdb система правильно отображает:
Я вот про что тогда говорил:
Скрытый текст
Если делать, тогда уж чтобы так было:
Скрытый текст
Для этого не только опции команды поменять надо, но и саму таблицу:
Скрытый текст~ # diff /opt/usr/bin/smarthtml_old.sh /opt/usr/bin/smarthtml.sh --- /opt/usr/bin/smarthtml_old.sh +++ /opt/usr/bin/smarthtml.sh @@ -62,7 +62,7 @@ AWK_CMD="awk" -DF_CMD="df -h" +DF_CMD="df -hT" @@ -450,7 +450,7 @@ - printf "<table class=\"info_table\">%s</table><br /><table class=\"info_table\">%s</table><br />\n<table class=\"info_table\"><tr class=\"infoarea\"><td align=\"left\">File system</td><td align=\"left\">Size</td><td align=\"left\">Used</td><td align=\"left\">Available</td><td align=\"left\">Capacity</td><td align=\"left\">Mounted on</td></tr>", disk_info_str, part_info_str >>HTML_OUTPUT; + printf "<table class=\"info_table\">%s</table><br /><table class=\"info_table\">%s</table><br />\n<table class=\"info_table\"><tr class=\"infoarea\"><td align=\"left\">File system</td><td align=\"left\">Type</td><td align=\"left\">Size</td><td align=\"left\">Used</td><td align=\"left\">Available</td><td align=\"left\">Capacity</td><td align=\"left\">Mounted on</td></tr>", disk_info_str, part_info_str >>HTML_OUTPUT;
-
19 часов назад, Dmitry Podkutin сказал:
Проблемы появляются когда выключаю анонимный доступ и открываю доступ только для созданных мною пользователей (второе фото)
Пользователи созданы, а на самом диске на каталогах права этим пользователям настроены?
Скрытый текст
-
Немного подкорректирую свои выводы: сейчас обнаружение в проводнике работает нормально.
Политику гостевого входа оставил как была по-умолчанию "Не задана". Правда при таком значение гостевые входы включены (это можно посмотреть в свойствах клиента Get-SmbClientConfiguration | Select EnableInsecureGuestLogons ), но, если их отключить, то "История файлов" начинает запрашивать логин/пароль, и не принимает тот, с которым всегда работала, выводя ошибку:
Скрытый текст
При всех настройках в Windows по-умолчанию обнаружение начало работать после cifs no master и system configuration save в CLI роутера, даже без перезагрузки, и сейчас так и работает.
Больше не экспериментировал, т.к. добился желаемого.
Из мелких недостатков: на компах, подключенных по wifi иногда не с первого раза появляется роутер, но после "Обновить" появляется. На проводных такого пока не замечено.
-
5 часов назад, HuduGuru сказал:
Обнаружил у себя аналогичную проблему - огромный исходящий трафик, видимый в странице "Системный монитор" в WEB-интерфейсе.
Эта "дырища" из-за правила в скрипте так в шапке темы и осталась, и не исправлена.
Надо автора темы позвать.
@ankar84 надо бы поправить правило в шапке, либо сделать сноску, о том, чем грозит такое использование.
-
1 час назад, zdaf сказал:
при автозапуске не добавляются правила фаервола
Скрипт /opt/etc/init.d/S01wireguard положили?
Скрытый текст~ # cat /opt/etc/init.d/S01wireguard #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/u case $1 in start) logger "Starting WireGuard service." /opt/etc/wireguard/wg-up ;; stop) /opt/etc/wireguard/wg-down ;; restart) logger "Restarting WireGuard service." /opt/etc/wireguard/wg-down sleep 2 /opt/etc/wireguard/wg-up ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac -
23 минуты назад, necros сказал:
Я хотел оставить это как крайний вариант)
При смене версии прошивки рекомендуют сбрасывать конфиг роутера к заводским настройкам.
Попробуйте сбросить и потом загрузить предварительно сохраненный конфиг.
Но при большой разнице в версиях, возможна ситуация, когда со старым конфигом что-то будет отрабатывать некорректно.
Тогда, как уже советовали, необходимо настраивать руками.
-
Проблема начинается с 58-ой строки вашего лога: "Network::RoutingTable: gateway *** is unreachable via PPPoE1."
Т.е. шлюз с именем/адресом "забитым" звёздочками недоступен через ваше текущее интернет соединение PPPoE1.
Если там указано имя хоста, то возможно он не резолвится через действующие сейчас для PPPoE1 DNS серверы.
-
Только что, Goblin сказал:
а в роутере тоже такая группа?
Да, с этим всё в порядке.
-
11 минуту назад, r777ay сказал:
Попробуйте сделать сброс сети с подк. к сети , удалить сетевой драйвер и повторить по новой.
Не пришлось этого делать, т.к. после восстановления cifs master и перезагрузки роутера и компа, через некоторое время кинетик появился в сетевом окружении.
Скрытый текст
Получается, что в моем случае всё-таки политика играет роль, а оставлять включенной её я вряд ли буду.
-
15 минут назад, r777ay сказал:
Можно вкл/выкл политику посмотреть будет найден Keenetic к примеру.
Думаете я не пробовал? Это не повлияло. Сейчас вот ещё раз включил, т.к. после cifs no master не пробовал. Итог - ничего не изменилось.
Только в журнале винды появились предупреждения в разделе smb клиента:
Скрытый текст
В сетевом же окружении, по-прежнему, в гордом одиночестве виден только комп:
Скрытый текст
-
28 минут назад, r777ay сказал:
эта команда не отключает мастер , а вкл. NBSS
Да действительно, кинетик остался мастером, но это ни на что не повлияло, его по-прежнему не видно в сетевом окружении.
Появляется только после прямого обращения к нему, да и то, только в области навигации:
Скрытый текст
28 минут назад, r777ay сказал:С таким подходом как у вас далеко не уедешь
Почему?
-
1 час назад, vasek00 сказал:
Далее доступ - локальная сеть
Вот как раз этого делать не хочу.
В конфиге cifs у меня вот так:
Скрытый текстcifs share S... ..D2EF: share k... ...k: share opkg 07..a4: automountКонфигурации smb клиента и сервера такие (кстати, у клиента оказывается включен параметр "Enable insecure guest logons"):
Скрытый текстPS C:\WINDOWS\system32> Get-SmbClientConfiguration | Select * ConnectionCountPerRssNetworkInterface : 4 DirectoryCacheEntriesMax : 16 DirectoryCacheEntrySizeMax : 65536 DirectoryCacheLifetime : 10 DormantFileLimit : 1023 EnableBandwidthThrottling : True EnableByteRangeLockingOnReadOnlyFiles : True EnableInsecureGuestLogons : True EnableLargeMtu : True EnableLoadBalanceScaleOut : True EnableMultiChannel : True EnableSecuritySignature : True ExtendedSessionTimeout : 1000 FileInfoCacheEntriesMax : 64 FileInfoCacheLifetime : 10 FileNotFoundCacheEntriesMax : 128 FileNotFoundCacheLifetime : 5 KeepConn : 600 MaxCmds : 50 MaximumConnectionCountPerServer : 32 OplocksDisabled : False RequireSecuritySignature : False SessionTimeout : 60 UseOpportunisticLocking : True WindowSizeThreshold : 8 PSComputerName : CimClass : ROOT/Microsoft/Windows/SMB:MSFT_SmbClientConfiguration CimInstanceProperties : {ConnectionCountPerRssNetworkInterface, DirectoryCacheEntriesMax, DirectoryCach eEntrySizeMax, DirectoryCacheLifetime...} CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties PS C:\WINDOWS\system32> Get-SmbServerConfiguration | Select * AnnounceComment : AnnounceServer : False AsynchronousCredits : 64 AuditSmb1Access : False AutoDisconnectTimeout : 15 AutoShareServer : True AutoShareWorkstation : True CachedOpenLimit : 10 DurableHandleV2TimeoutInSeconds : 180 EnableAuthenticateUserSharing : False EnableDownlevelTimewarp : False EnableForcedLogoff : True EnableLeasing : True EnableMultiChannel : True EnableOplocks : True EnableSecuritySignature : False EnableSMB1Protocol : False EnableSMB2Protocol : True EnableStrictNameChecking : True EncryptData : False IrpStackSize : 15 KeepAliveTime : 2 MaxChannelPerSession : 32 MaxMpxCount : 50 MaxSessionPerConnection : 16384 MaxThreadsPerQueue : 20 MaxWorkItems : 1 NullSessionPipes : NullSessionShares : OplockBreakWait : 35 PendingClientTimeoutInSeconds : 120 RejectUnencryptedAccess : True RequireSecuritySignature : False ServerHidden : True Smb2CreditsMax : 2048 Smb2CreditsMin : 128 SmbServerNameHardeningLevel : 0 TreatHostAsStableStorage : False ValidateAliasNotCircular : True ValidateShareScope : True ValidateShareScopeNotAliased : True ValidateTargetName : True PSComputerName : CimClass : ROOT/Microsoft/Windows/SMB:MSFT_SmbServerConfiguration CimInstanceProperties : {AnnounceComment, AnnounceServer, AsynchronousCredits, AuditSmb1Access...} CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemPropertiesСервис lanmanworkstation запущен:
Скрытый текстC:\>sc.exe qc lanmanworkstation [SC] QueryServiceConfig: успех Имя_службы: lanmanworkstation Тип : 20 WIN32_SHARE_PROCESS Тип_запуска : 2 AUTO_START Управление_ошибками : 1 NORMAL Имя_двоичного_файла : C:\WINDOWS\System32\svchost.exe -k NetworkService -p Группа_запуска : NetworkProvider Тег : 0 Выводимое_имя : Рабочая станция Зависимости : Bowser : MRxSmb20 : NSI Начальное_имя_службы : NT AUTHORITY\NetworkService -
6 часов назад, r777ay сказал:
Ради спортивного интереса попробуйте команду cifs no master
Попробовать, конечно, можно, но теряется весь смысл задуманного, т.к. мастером будет какой-то другой комп в сети, а круглосуточно включенных компов в сети нет.
К тому же, вчера пришёл к выводу, что без включения либо протокола smb v1, либо с smb v2 небезопасного гостевого доступа в политиках, не будет отображаться. И подтверждение тому многочисленные посты в Инете на эту тему.
Я думаю, что у вас в итоге решающим фактором всё-таки было включение в политиках гостевого доступа (чего я делать не хочу по соображениям безопасности), а чистки кэша подключенных когда-то устройств и учетных данных windows были уже вторичны. Потому как раз хотел спросить вас в той теме, но раз уж появилась возможность сделать это здесь, то скажите, у вас в политиках параметр "Включить небезопасные гостевые входы" (Enable insecure guest logons) включен?
Скрытый текст
-
Smb v1 удалял и через интерфейс компонентов Windows, и через PowerShell, без разницы.
В проводнике все компы обнаружены по WSD, но роутера в списке нет.
nbtstat -A 192.168.1.1 показывает что master browser на роутере включен:
Скрытый текстEthernet: Адрес IP узла: [192.168.1.2] Код области: [] Таблица NetBIOS-имен удаленных компьютеров Имя Тип Состояние ---------------------------------------------------- KEENETIC_ULTRA <00> Уникальный Зарегистрирован KEENETIC_ULTRA <20> Уникальный Зарегистрирован WORKGROUP <00> Группа Зарегистрирован WORKGROUP <1E> Группа Зарегистрирован WORKGROUP <1D> Уникальный Зарегистрирован ☺☻__MSBROWSE__☻<01> Группа Зарегистрирован Адрес платы (MAC) = 00-00-00-00-00-00NetBIOS на виндовом сетевом интерфейсе включен " NetBios через TCP/IP. . . . . . . . : Включен". По статье БЗ отсюда сверился, единственное отличие, у меня в реестре параметр "Включить небезопасные гостевые входы" в состоянии "Не задана", но в описании этого параметра написано, что если включен или не настроен, то доступ есть. Включать что-то не хочется, исходя из названия и описания параметра.
В CLI роутера команда cifs master проходит без ошибки, но и разницы никакой после неё тоже нет.
В журнале событий smb клиента в windows после каждой команды "Обновить" появляется такая запись:
Скрытый текстПодключение было принудительно разорвано. Ошибка: Подключение транспорта разорвано. Имя: \KEENETIC_ULTRA Адрес сервера: 192.168.1.1:139 Адрес клиента: 192.168.1.2:50441 Имя экземпляра: \Device\LanmanRedirector Тип подключения: Tdi Инструкции: Это подключение разорвано, чтобы принудительно применить существующие запросы на восстановление после ошибки как можно скорее. Это механизм быстрого сбоя, позволяющий верхним слоям применять политики восстановления как можно раньше. Это событие предназначено только для диагностики.Тему с такой же проблемой читал, действия из последнего поста делал, только не очищал учетные данные.
-
И есть один вопрос: то что написано здесь , в частности:
- поддержка функции master browser
- поддержка Windows Backup
Должны работать с настройками tsmb по-умолчанию? Например, сейчас у меня в сети отключен smb v1, и в области просмотра в Проводнике Windows 10 шары роутера не видны, но доступны, если к ним обратится из адресной строки проводника. А виндовые компы видны всегда, что с отключенным smb v1, что с включенным. После того, как обратишься к шаре на роутере из адресной строки, она появляется в проводнике, но не в области просмотра, а в панели навигации (слева), а в области просмотра так и не появляется. После перезагрузки компа шары роутера опять не видны, до первого к ним обращения напрямую по адресу/имени.
А хотелось бы, чтобы благодаря "master browser" на постоянно включенном роутере, на любом включенном компе практически сразу отображались бы доступные общие ресурсы сети.
-
ZyXEL Keenetic Ultra (чёрный) обновил с 2.16.D.3.0-2 до 2.16.D.3.0-4 и включил компонент “TSMB CIFS beta”. Соответственно конфликтующий с ним компонент SMB/CIFS был автоматически помечен на удалениеъ После подтверждения изменений и перезагрузки кинетик перестал подключаться к Интернет по PPPoE. В логе отсутствовали строки о запуске pppd..
Зато начали открываться текстовые файлы из расшаренных папок виндовым блокнотом без ошибок (тема об этой проблеме в Windows 10 1909 была перенесла в Курилку), собственно в основном из-за проверки этого и обновлялся.
В итоге выяснил, что в моем случае после включения TSMB и последующей перезагрузке роутера в файле конфига меняются следующие данные:
- из секций "interface WifiMaster0/WifiStation0" и "interface WifiMaster1/WifiStation0" удаляется строка "ip address dhcp"
- из секций "ip dhcp pool _WEBADMIN" и "ip dhcp pool _WEBADMIN_GUEST_AP" удаляются строки "range ....", "dns-server ...", "lease ...", "bind ...". Остается только строка "enable"
- в секции "interface PPPoE0" значение "connect via ISP" меняется на "no connect via ISP", потому и не поднималось PPPoE.
Пробовал несколько раз восстанавливать исходные значения компонентов и конфига, и затем включать TSMB, результат повторяется.
Включил TSMB, убрал галку "анонимный доступ" и загрузил сохраненный конфиг от SMB/CIFS. Работает, файлы блокнотом открываются, и быстрее по каталогам стало ходить.
-
Да. Если Python установить, то можно.
Скрытый текстBusyBox v1.31.1 () built-in shell (ash) ~ # opkg install python .... skipped .... ~ # opkg info python Package: python Version: 2.7.17-1 Depends: libc, libssp, librt, libpthread, python-light, python-ctypes, python-pydoc, python-multiprocessing, python-logging, python-codecs, python-sqlite3, python-gdbm, python-email, python-distutils, python-xml, python-compiler, python-db, python-openssl, python-decimal, python-unittest, python-ncurses Status: install user installed Section: lang Architecture: mipsel-3.4 Size: 914 Filename: python_2.7.17-1_mipsel-3.4.ipk Description: This package contains the (almost) full Python install. It's python-light + all other packages. Installed-Time: 1580893358 ~ #
SMB анонс шлется в сеть провайдера
в 2.16 [legacy]
Опубликовано
На примере конфига tsmb видно, что слушает он тоже в основном на всех интерфейсах, соответственно и анонсы туда же отправляет:
listen = ANY,192.168.1.1,IPv4,445,DIRECT_TCP listen = ANY,192.168.1.1,IPv4,137,NBNS listen = ANY,192.168.1.1,IPv4,138,NBDS listen = br0,::,IPv6,445,DIRECT_TCP listen = ANY,192.168.1.1,IPv4,3702,WSD listen = ANY,192.168.1.1,IPv4,5355,LLMNR listen = ANY,192.168.1.1,IPv4,139,NBSS listen = br0,::,IPv6,139,NBSSВ веб-интерфейсе таких настроек нет, потому, видимо, только правкой файла конфига напрямую.