Albram Posted May 7, 2020 Posted May 7, 2020 ZyXEL Keenetic Ultra (чёрный) обновил с 2.16.D.3.0-2 до 2.16.D.3.0-4 и включил компонент “TSMB CIFS beta”. Соответственно конфликтующий с ним компонент SMB/CIFS был автоматически помечен на удалениеъ После подтверждения изменений и перезагрузки кинетик перестал подключаться к Интернет по PPPoE. В логе отсутствовали строки о запуске pppd.. Зато начали открываться текстовые файлы из расшаренных папок виндовым блокнотом без ошибок (тема об этой проблеме в Windows 10 1909 была перенесла в Курилку), собственно в основном из-за проверки этого и обновлялся. В итоге выяснил, что в моем случае после включения TSMB и последующей перезагрузке роутера в файле конфига меняются следующие данные: - из секций "interface WifiMaster0/WifiStation0" и "interface WifiMaster1/WifiStation0" удаляется строка "ip address dhcp" - из секций "ip dhcp pool _WEBADMIN" и "ip dhcp pool _WEBADMIN_GUEST_AP" удаляются строки "range ....", "dns-server ...", "lease ...", "bind ...". Остается только строка "enable" - в секции "interface PPPoE0" значение "connect via ISP" меняется на "no connect via ISP", потому и не поднималось PPPoE. Пробовал несколько раз восстанавливать исходные значения компонентов и конфига, и затем включать TSMB, результат повторяется. Включил TSMB, убрал галку "анонимный доступ" и загрузил сохраненный конфиг от SMB/CIFS. Работает, файлы блокнотом открываются, и быстрее по каталогам стало ходить. Quote
Albram Posted May 8, 2020 Author Posted May 8, 2020 И есть один вопрос: то что написано здесь , в частности: - поддержка функции master browser - поддержка Windows Backup Должны работать с настройками tsmb по-умолчанию? Например, сейчас у меня в сети отключен smb v1, и в области просмотра в Проводнике Windows 10 шары роутера не видны, но доступны, если к ним обратится из адресной строки проводника. А виндовые компы видны всегда, что с отключенным smb v1, что с включенным. После того, как обратишься к шаре на роутере из адресной строки, она появляется в проводнике, но не в области просмотра, а в панели навигации (слева), а в области просмотра так и не появляется. После перезагрузки компа шары роутера опять не видны, до первого к ним обращения напрямую по адресу/имени. А хотелось бы, чтобы благодаря "master browser" на постоянно включенном роутере, на любом включенном компе практически сразу отображались бы доступные общие ресурсы сети. Quote
T@rkus Posted May 8, 2020 Posted May 8, 2020 (edited) @Le ecureuil TSMB в 2.16.D.3.0-4 Giga II Зависают вначале копирования на флешку (exFat) файлы из Windows 7 (32 bit). Файлы имеющиеся на флешке не всегда удаляются. Со старой smb все ок. Self-Test прилагаю. Edited May 8, 2020 by T@rkus Quote
Albram Posted May 8, 2020 Author Posted May 8, 2020 Smb v1 удалял и через интерфейс компонентов Windows, и через PowerShell, без разницы. В проводнике все компы обнаружены по WSD, но роутера в списке нет. nbtstat -A 192.168.1.1 показывает что master browser на роутере включен: Скрытый текст Ethernet: Адрес IP узла: [192.168.1.2] Код области: [] Таблица NetBIOS-имен удаленных компьютеров Имя Тип Состояние ---------------------------------------------------- KEENETIC_ULTRA <00> Уникальный Зарегистрирован KEENETIC_ULTRA <20> Уникальный Зарегистрирован WORKGROUP <00> Группа Зарегистрирован WORKGROUP <1E> Группа Зарегистрирован WORKGROUP <1D> Уникальный Зарегистрирован ☺☻__MSBROWSE__☻<01> Группа Зарегистрирован Адрес платы (MAC) = 00-00-00-00-00-00 NetBIOS на виндовом сетевом интерфейсе включен " NetBios через TCP/IP. . . . . . . . : Включен". По статье БЗ отсюда сверился, единственное отличие, у меня в реестре параметр "Включить небезопасные гостевые входы" в состоянии "Не задана", но в описании этого параметра написано, что если включен или не настроен, то доступ есть. Включать что-то не хочется, исходя из названия и описания параметра. В CLI роутера команда cifs master проходит без ошибки, но и разницы никакой после неё тоже нет. В журнале событий smb клиента в windows после каждой команды "Обновить" появляется такая запись: Скрытый текст Подключение было принудительно разорвано. Ошибка: Подключение транспорта разорвано. Имя: \KEENETIC_ULTRA Адрес сервера: 192.168.1.1:139 Адрес клиента: 192.168.1.2:50441 Имя экземпляра: \Device\LanmanRedirector Тип подключения: Tdi Инструкции: Это подключение разорвано, чтобы принудительно применить существующие запросы на восстановление после ошибки как можно скорее. Это механизм быстрого сбоя, позволяющий верхним слоям применять политики восстановления как можно раньше. Это событие предназначено только для диагностики. Тему с такой же проблемой читал, действия из последнего поста делал, только не очищал учетные данные. Quote
r777ay Posted May 9, 2020 Posted May 9, 2020 (edited) 11 час назад, Albram сказал: Тему с такой же проблемой читал, действия из последнего поста делал, только не очищал учетные данные. Ради спортивного интереса попробуйте команду cifs no master , system config-save и перезарузите рутер и ПК Чистить хвосты рекомендую. Edited May 9, 2020 by r777ay Quote
vasek00 Posted May 9, 2020 Posted May 9, 2020 21 час назад, Albram сказал: Например, сейчас у меня в сети отключен smb v1, и в области просмотра в Проводнике Windows 10 шары роутера не видны, но доступны, если к ним обратится из адресной строки проводника. А виндовые компы видны всегда, что с отключенным smb v1, что с включенным. После того, как обратишься к шаре на роутере из адресной строки, она появляется в проводнике, но не в области просмотра, а в панели навигации (слева), а в области просмотра так и не появляется. После перезагрузки компа шары роутера опять не видны, до первого к ним обращения напрямую по адресу/имени. В моем случае настроил на такой режим и он устраивает в таком варианте, релиз 3.4 (но и ранее работало так же) Роутер cifs share D3-2 fc5d.......401: share D3-1 D3-1: automount permissive Windows 10, SMB1 выключен PowerShell 1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force 2 Get-SmbServerConfiguration | Select EnableSMB2Protocol EnableSMB2Protocol ------------------ True 3 Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath} EnableAuthenticateUserSharing : 0 NullSessionPipes : {} ServiceDll : C:\Windows\system32\srvsvc.dll ServiceDllUnloadOnStop : 1 autodisconnect : 15 enableforcedlogoff : 1 enablesecuritysignature : 0 requiresecuritysignature : 0 restrictnullsessaccess : 1 Guid : {98, 21, 51, 217...} SMB2 : 1 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\LanmanServer\Parameters PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\LanmanServer PSChildName : Parameters PSProvider : Microsoft.PowerShell.Core\Registry 4 sc.exe qc lanmanworkstation [SC] QueryServiceConfig: успех Имя_службы: lanmanworkstation Тип : 20 WIN32_SHARE_PROCESS Тип_запуска : 2 AUTO_START Управление_ошибками : 1 NORMAL Имя_двоичного_файла : C:\Windows\System32\svchost.exe -k NetworkService -p Группа_запуска : NetworkProvider Тег : 0 Выводимое_имя : Рабочая станция Зависимости : Bowser : MRxSmb20 : NSI Начальное_имя_службы : NT AUTHORITY\NetworkService Далее доступ - локальная сеть Цитата Итог перезапуск ПК все так же Скрытый текст Клиент смартфон доступ на ПК win10 Скрытый текст Quote
Albram Posted May 9, 2020 Author Posted May 9, 2020 (edited) 6 часов назад, r777ay сказал: Ради спортивного интереса попробуйте команду cifs no master Попробовать, конечно, можно, но теряется весь смысл задуманного, т.к. мастером будет какой-то другой комп в сети, а круглосуточно включенных компов в сети нет. К тому же, вчера пришёл к выводу, что без включения либо протокола smb v1, либо с smb v2 небезопасного гостевого доступа в политиках, не будет отображаться. И подтверждение тому многочисленные посты в Инете на эту тему. Я думаю, что у вас в итоге решающим фактором всё-таки было включение в политиках гостевого доступа (чего я делать не хочу по соображениям безопасности), а чистки кэша подключенных когда-то устройств и учетных данных windows были уже вторичны. Потому как раз хотел спросить вас в той теме, но раз уж появилась возможность сделать это здесь, то скажите, у вас в политиках параметр "Включить небезопасные гостевые входы" (Enable insecure guest logons) включен? Скрытый текст Edited May 9, 2020 by Albram Quote
Albram Posted May 9, 2020 Author Posted May 9, 2020 1 час назад, vasek00 сказал: Далее доступ - локальная сеть Вот как раз этого делать не хочу. В конфиге cifs у меня вот так: Скрытый текст cifs share S... ..D2EF: share k... ...k: share opkg 07..a4: automount Конфигурации smb клиента и сервера такие (кстати, у клиента оказывается включен параметр "Enable insecure guest logons"): Скрытый текст PS C:\WINDOWS\system32> Get-SmbClientConfiguration | Select * ConnectionCountPerRssNetworkInterface : 4 DirectoryCacheEntriesMax : 16 DirectoryCacheEntrySizeMax : 65536 DirectoryCacheLifetime : 10 DormantFileLimit : 1023 EnableBandwidthThrottling : True EnableByteRangeLockingOnReadOnlyFiles : True EnableInsecureGuestLogons : True EnableLargeMtu : True EnableLoadBalanceScaleOut : True EnableMultiChannel : True EnableSecuritySignature : True ExtendedSessionTimeout : 1000 FileInfoCacheEntriesMax : 64 FileInfoCacheLifetime : 10 FileNotFoundCacheEntriesMax : 128 FileNotFoundCacheLifetime : 5 KeepConn : 600 MaxCmds : 50 MaximumConnectionCountPerServer : 32 OplocksDisabled : False RequireSecuritySignature : False SessionTimeout : 60 UseOpportunisticLocking : True WindowSizeThreshold : 8 PSComputerName : CimClass : ROOT/Microsoft/Windows/SMB:MSFT_SmbClientConfiguration CimInstanceProperties : {ConnectionCountPerRssNetworkInterface, DirectoryCacheEntriesMax, DirectoryCach eEntrySizeMax, DirectoryCacheLifetime...} CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties PS C:\WINDOWS\system32> Get-SmbServerConfiguration | Select * AnnounceComment : AnnounceServer : False AsynchronousCredits : 64 AuditSmb1Access : False AutoDisconnectTimeout : 15 AutoShareServer : True AutoShareWorkstation : True CachedOpenLimit : 10 DurableHandleV2TimeoutInSeconds : 180 EnableAuthenticateUserSharing : False EnableDownlevelTimewarp : False EnableForcedLogoff : True EnableLeasing : True EnableMultiChannel : True EnableOplocks : True EnableSecuritySignature : False EnableSMB1Protocol : False EnableSMB2Protocol : True EnableStrictNameChecking : True EncryptData : False IrpStackSize : 15 KeepAliveTime : 2 MaxChannelPerSession : 32 MaxMpxCount : 50 MaxSessionPerConnection : 16384 MaxThreadsPerQueue : 20 MaxWorkItems : 1 NullSessionPipes : NullSessionShares : OplockBreakWait : 35 PendingClientTimeoutInSeconds : 120 RejectUnencryptedAccess : True RequireSecuritySignature : False ServerHidden : True Smb2CreditsMax : 2048 Smb2CreditsMin : 128 SmbServerNameHardeningLevel : 0 TreatHostAsStableStorage : False ValidateAliasNotCircular : True ValidateShareScope : True ValidateShareScopeNotAliased : True ValidateTargetName : True PSComputerName : CimClass : ROOT/Microsoft/Windows/SMB:MSFT_SmbServerConfiguration CimInstanceProperties : {AnnounceComment, AnnounceServer, AsynchronousCredits, AuditSmb1Access...} CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties Сервис lanmanworkstation запущен: Скрытый текст C:\>sc.exe qc lanmanworkstation [SC] QueryServiceConfig: успех Имя_службы: lanmanworkstation Тип : 20 WIN32_SHARE_PROCESS Тип_запуска : 2 AUTO_START Управление_ошибками : 1 NORMAL Имя_двоичного_файла : C:\WINDOWS\System32\svchost.exe -k NetworkService -p Группа_запуска : NetworkProvider Тег : 0 Выводимое_имя : Рабочая станция Зависимости : Bowser : MRxSmb20 : NSI Начальное_имя_службы : NT AUTHORITY\NetworkService Quote
r777ay Posted May 9, 2020 Posted May 9, 2020 (edited) 26 минут назад, Albram сказал: Попробовать, конечно, можно, но теряется весь смысл задуманного, т.к. мастером будет какой-то другой комп в сети, а круглосуточно включенных компов в сети нет. эта команда не отключает мастер , а вкл. NBSS 26 минут назад, Albram сказал: Я думаю, что у вас в итоге решающим фактором всё-таки было включение в политиках гостевого доступа Нет. С таким подходом как у вас далеко не уедешь Edited May 9, 2020 by r777ay Quote
Albram Posted May 9, 2020 Author Posted May 9, 2020 (edited) 28 минут назад, r777ay сказал: эта команда не отключает мастер , а вкл. NBSS Да действительно, кинетик остался мастером, но это ни на что не повлияло, его по-прежнему не видно в сетевом окружении. Появляется только после прямого обращения к нему, да и то, только в области навигации: Скрытый текст 28 минут назад, r777ay сказал: С таким подходом как у вас далеко не уедешь Почему? Edited May 9, 2020 by Albram Quote
r777ay Posted May 9, 2020 Posted May 9, 2020 1 минуту назад, Albram сказал: Почему? Можно вкл/выкл политику посмотреть будет найден Keenetic к примеру. Так как на этот параметр влияют другие политики к примеру (все админ. раб под одной учет записью и.т.д) Quote
Albram Posted May 9, 2020 Author Posted May 9, 2020 15 минут назад, r777ay сказал: Можно вкл/выкл политику посмотреть будет найден Keenetic к примеру. Думаете я не пробовал? Это не повлияло. Сейчас вот ещё раз включил, т.к. после cifs no master не пробовал. Итог - ничего не изменилось. Только в журнале винды появились предупреждения в разделе smb клиента: Скрытый текст В сетевом же окружении, по-прежнему, в гордом одиночестве виден только комп: Скрытый текст Quote
r777ay Posted May 9, 2020 Posted May 9, 2020 7 минут назад, Albram сказал: В сетевом же окружении, по-прежнему, в гордом одиночестве виден только комп: Попробуйте сделать сброс сети с подк. к сети , удалить сетевой драйвер и повторить по новой. Quote
Albram Posted May 9, 2020 Author Posted May 9, 2020 11 минуту назад, r777ay сказал: Попробуйте сделать сброс сети с подк. к сети , удалить сетевой драйвер и повторить по новой. Не пришлось этого делать, т.к. после восстановления cifs master и перезагрузки роутера и компа, через некоторое время кинетик появился в сетевом окружении. Скрытый текст Получается, что в моем случае всё-таки политика играет роль, а оставлять включенной её я вряд ли буду. Quote
Goblin Posted May 9, 2020 Posted May 9, 2020 57 минут назад, Albram сказал: виден только комп: я смотрю прописана рабочая группа "MYGROUP" а в роутере тоже такая группа? или там по умолчанию "WORKGROUP"? Quote
Albram Posted May 9, 2020 Author Posted May 9, 2020 Только что, Goblin сказал: а в роутере тоже такая группа? Да, с этим всё в порядке. Quote
Albram Posted May 17, 2020 Author Posted May 17, 2020 Немного подкорректирую свои выводы: сейчас обнаружение в проводнике работает нормально. Политику гостевого входа оставил как была по-умолчанию "Не задана". Правда при таком значение гостевые входы включены (это можно посмотреть в свойствах клиента Get-SmbClientConfiguration | Select EnableInsecureGuestLogons ), но, если их отключить, то "История файлов" начинает запрашивать логин/пароль, и не принимает тот, с которым всегда работала, выводя ошибку: Скрытый текст При всех настройках в Windows по-умолчанию обнаружение начало работать после cifs no master и system configuration save в CLI роутера, даже без перезагрузки, и сейчас так и работает. Больше не экспериментировал, т.к. добился желаемого. Из мелких недостатков: на компах, подключенных по wifi иногда не с первого раза появляется роутер, но после "Обновить" появляется. На проводных такого пока не замечено. Quote
4e.Guevara Posted May 21, 2020 Posted May 21, 2020 В 07.05.2020 в 08:27, Albram сказал: - из секций "interface WifiMaster0/WifiStation0" и "interface WifiMaster1/WifiStation0" удаляется строка "ip address dhcp" - из секций "ip dhcp pool _WEBADMIN" и "ip dhcp pool _WEBADMIN_GUEST_AP" удаляются строки "range ....", "dns-server ...", "lease ...", "bind ...". Остается только строка "enable" - в секции "interface PPPoE0" значение "connect via ISP" меняется на "no connect via ISP", потому и не поднималось PPPoE. Вот вообще аналогично, только на это влияет не именно установка TSMB, а вообще удаление/установка рандомных компонентов системы. Каждый раз приходится подгружать старый конфиг и отпадают именно эти строки. А теперь касательно самого TSMB - у меня после его установки тупо отвалился доступ к сетевому диску снаружи с порта WAN. В фаерволле порты открыты. Пробовал тупо открыть все TCP/UDP - ноль реакции. Откатился назад и все работает. Недопиляно однозначно Quote
r13 Posted May 21, 2020 Posted May 21, 2020 43 минуты назад, 4e.Guevara сказал: А теперь касательно самого TSMB - у меня после его установки тупо отвалился доступ к сетевому диску снаружи с порта WAN. В фаерволле порты открыты. Пробовал тупо открыть все TCP/UDP - ноль реакции. Откатился назад и все работает. Недопиляно однозначно Так и задумано, tsmb public интерфейсы не слушает. Проброс портов если только, для доступа. Quote
4e.Guevara Posted May 21, 2020 Posted May 21, 2020 1 минуту назад, r13 сказал: Проброс портов если только, для доступа. Кстати, вариант. Спс Quote
Albram Posted May 21, 2020 Author Posted May 21, 2020 12 часа назад, 4e.Guevara сказал: только на это влияет не именно установка TSMB, а вообще удаление/установка рандомных компонентов системы Значит проблема шире, чем я думал. Просто давно не менял список компонентов. Но в старой ветке вряд ли что-то исправят... Quote
Albram Posted May 30, 2020 Author Posted May 30, 2020 (edited) Ещё одно дополнение: Заметил что после перезагрузки роутера, обнаружение опять перестает работать. Возобновляется только после cifs no master. или cifs master (в зависимости от того, какое значение было изначально), даже без сохранения конфига и перезагрузки роутера. Начал искать причину, и нашел вот что: когда обнаружение не работает, на роутере в списке процессов, нет процесса tsmb-server слушающего порт udp/3702 (это порт WSD), есть только tcp/3702. При вводе команды cifs master (или cifs no master), меняющей настройку на противоположную той, что была, на роутере рестартится сервис tsmb-server, и появляется процесс tsmb-server слушающий udp/3702, и обнаружение начинает работать. Иногда после первой смены значения процесс не появляется, тогда ещё один ввод противоположного значения помогает. Т.е. например, сейчас на роутере в настройках cifs стоит значение master и пропало обнаружение в сетевом окружении. Тогда выполняем cifs no master и смотрим появилось ли обнаружение, если появилось, то до перезагрузки роутера будет работать. Если не появилось, то выполняем cifs master и снова проверяем обнаружение. В принципе можно сразу проверять наличие сервиса tsmb-server на udp/3702. Скрытый текст ~ # netstat -tulnp | grep 3702 tcp 0 0 0.0.0.0:3702 0.0.0.0:* LISTEN 20928/tsmb-server udp 0 0 0.0.0.0:3702 0.0.0.0:* 20928/tsmb-server Из вышесказанного видно, что никакие настройки на клиентах (компах) не помогут, если на роутере нет сервиса слушающего порт udp/3702, видимо поэтому описания "рецептов" у каждого разные, и то, что помогает одним, может не помочь другим. Edited May 30, 2020 by Albram 1 1 Quote
slomblobov Posted June 2, 2020 Posted June 2, 2020 @Albram Спасибо за ценное наблюдение! Мне пока не удалось воспроизвести подобное поведение. Как только добьёмся устойчивого воспроизведения проблемы, сразу же доведём ситуацию до разработчиков. Quote
Albram Posted June 2, 2020 Author Posted June 2, 2020 (edited) 1 час назад, vst сказал: Мне пока не удалось воспроизвести подобное поведение. Как раз сегодня обновлял пакеты Entware и перезагружал роутер. После перезагрузки обнаружение пропало. Посмотрел сервисы, нет tsmb-server на udp/3702. Попробовал удалил старую неактивную шару, оставшуюся от прошлой флэшки с Entware, перезагрузил роутер и сервис поднялся. Подумал, что возможно из-за неё, и для проверки ещё раз перезагрузил. Но, увы, после перезагрузки сервиса не было. Ещё раз перезагрузил - появился. Чисто лотерея. Но у меня воспроизводится стабильно. Возможно играет роль набор установленных компонентов или настройки. Сохранил self-test в обоих случаях, когда есть обнаружение после перезагрузки, и когда нет. Если поможет - могу приложить. Upd:И ещё попутно вопрос: как в CLI перезапускать сервис tsmb-server? Чтобы не заниматься напрасным переключением cifs master/cifs no master, ради перезапуска сервиса. Бинарник нашел, конфиг тоже, а вот как перезапустить... Edited June 2, 2020 by Albram Quote
r13 Posted June 2, 2020 Posted June 2, 2020 23 минуты назад, Albram сказал: Upd:И ещё попутно вопрос: как в CLI перезапускать сервис tsmb-server? Чтобы не заниматься напрасным переключением cifs master/cifs no master, ради перезапуска сервиса. Бинарник нашел, конфиг тоже, а вот как перезапустить... Предположу, что: no service cifs service cifs Quote
Albram Posted June 2, 2020 Author Posted June 2, 2020 1 минуту назад, r13 сказал: Предположу, что: no service cifs service cifs Такое решение мне тоже пришло, но мне оно не нравится, да и не факт, что сервис остановится без перезагрузки по no service cifs. Quote
Albram Posted June 17, 2020 Author Posted June 17, 2020 Обновился до 2.16.D.3.0-5, т.к. там более новая версия tsmb. Теперь, вместо, примерно 50x50, при перезагрузке, что порт 3702 будет слушаться и на tcp, и на udp, стало так, что, после пяти перезагрузок, ни разу сервис на udp/3702 не поднимался. Пока срабатывает только изменение cifs no master или cifs master. Quote
r777ay Posted June 18, 2020 Posted June 18, 2020 (edited) @Albram У Вас Ultra какая, на ней "после пяти перезагрузок, ни разу сервис на udp/3702 не поднимался" ? Edited June 18, 2020 by r777ay Quote
AndreBA Posted June 18, 2020 Posted June 18, 2020 16 минут назад, r777ay сказал: У Вас Ultra какая, Судя по первому посту: В 07.05.2020 в 08:27, Albram сказал: ZyXEL Keenetic Ultra (чёрный) обновил с 2.16.D.3.0-2 до 2.16.D.3.0-4 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.