Задача: Поднять Samba сервис на Mikrotik hAP ac^2 и смонтировать его в свою рабочую систему Ubuntu 18.04 (не важно какой тип системы я буду использовать: Server & Desktop) . Один нюанс мне нужна пошаговка, как делать через Terminal на Mikrotik, а не через утилиту winbox, т. е. Графическое исполнение.
Настраиваю сервис SAMBA на Mikrotik ( board-name: hAP ac^2)
[admin@mikrotik1] > ip smb set enabled=yes domain=WORKGROUP interfaces=bridge1 allow-guests=no comment="SMB on Mikrotik"
Теперь добавляю каталоги в сервис SAMBA:
[admin@mikrotik1] > ip smb shares add name=share directory=/shared max-sessions=10
Теперь нужно создать пользователей которые будут иметь доступ к данному сервису SAMBA к опубликованному каталогу shared на Mikrotik(е):
[admin@mikrotik1] > ip smb users add name=alektest password=Aa1234567 read-only=no
Отобразить информацию по сервису SAMBA:
[admin@mikrotik1] > ip smb print
- enabled: yes → сервис SMB активирован
- domain: WORKGROUP → рабочая группа
- comment: SMB on Mikrotik
- allow-guests: no → доступ для гостя закрыт, только по связке login&pass
- interfaces: bridge1 → сервис SMB работает для всех интерфейсов подключенных к Mikrotik
Отобразить опубликованные каталоги на сервисе SAMBA:
[admin@mikrotik1] > ip smb shares print where name=share
Flags: X - disabled, I - inactive, * - default
# NAME DIRECTORY MAX-SESSIONS
0 share /shared 10
Теперь разберу, как из под Ubuntu 18.04 Server amd64 произвести подключение smb ресурса развернутого на сетевом оборудовании Mikrotik:
ekzorchik@srv-bionic:~$ sudo apt-get install cifs-utils smbclient -y ekzorchik@srv-bionic:~$ sudo smbtree -N | grep 'SMB' \\mikrotik1 SMB on Mikrotik ekzorchik@srv-bionic:~$ sudo smbclient -U alektest \\\\172.33.33.2\\share Aa1234567 WARNING: The "syslog" option is deprecated Try "help" to get a list of possible commands. smb: \> ls . DAH 40 Tue Oct 30 20:49:34 2018 .. DAH 80 Tue Oct 30 20:49:34 2018 29696 blocks of size 4096. 29696 blocks available smb: \> mkdir test smb: \> pwd Current directory is \\172.33.33.2\share\ smb: \> quit
Но хоть я использую интерфейс bridge1 означающий что для всех сетевых интерфейсов можно получить к сервису доступ, правильнее создать правило, что только из текущей сети:
[admin@mikrotik1] > ip firewall filter add chain=input src-address=172.33.33.0/24 dst-address=172.33.33.2 port=137,139,445 protocol=tcp
Проверяю, что из сети 172.35.35.4 могу подключиться к Samba сервису:
ekzorchik@srv-nas:~$ sudo smbtree -N ekzorchik@srv-nas:~$ sudo smbclient -U alektest \\\\172.33.33.2\\share Aa1234567 WARNING: The "syslog" option is deprecated Connection to 172.33.33.2 failed (Error NT_STATUS_IO_TIMEOUT)
Увы, нет, как и задумывалось.
Если правило выключить:
[admin@mikrotik1] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input protocol=tcp src-address=172.33.33.0/24 dst-address=172.33.33.2 port=137,139,445 [admin@mikrotik1] > ip firewall filter disable numbers=0
То доступ будет получен.
Еще, мой Вам совет устанавливать на учетные записи пароли которые заведомо не содержатся в словарях, проверить реально ли по словарю подобрать пароль:
ekzorchik@srv-bionic:~$ sudo apt-get install acccheck -y ekzorchik@srv-bionic:~$ nano pass.txt
Aa123456
Aa1234567
712mbddr@
Qwerty
ekzorchik@srv-bionic:~$ acccheck -t 172.33.33.2 -u alektest -P pass.txt
SUCCESS.... connected to 172.33.33.2 with username:'alektest' and password:'Aa1234567'
End of Scan
Итого, я успешно развернул на Mikrotik Samba сервис, назначил на него учетную запись и подключил каталог на рабочую систему Ubuntu 18.04 Server amd64. Делаю вывод, что ранее опубликованная заметка все равно остается актуальной какой-бы микротик Вы бы не использовали. Ну или мне не доводилось иметь дело с чем-то другим. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.