Задача: Поднять Samba сервис на Mikrotik hAP ac^2 и смонтировать его в свою рабочую систему Ubuntu 18.04 (не важно какой тип системы я буду использовать: Server & Desktop) . Один нюанс мне нужна пошаговка, как делать через Terminal на Mikrotik, а не через утилиту winbox, т. е. Графическое исполнение.
Настраиваю сервис SAMBA на Mikrotik ( board-name: hAP ac^2)
|
1 |
[admin@mikrotik1] > ip smb set enabled=yes domain=WORKGROUP interfaces=bridge1 allow-guests=no comment="SMB on Mikrotik" |
Теперь добавляю каталоги в сервис SAMBA:
|
1 |
[admin@mikrotik1] > ip smb shares add name=share directory=/shared max-sessions=10 |
Теперь нужно создать пользователей которые будут иметь доступ к данному сервису SAMBA к опубликованному каталогу shared на Mikrotik(е):
|
1 |
[admin@mikrotik1] > ip smb users add name=alektest password=Aa1234567 read-only=no |
Отобразить информацию по сервису SAMBA:
|
1 |
[admin@mikrotik1] > ip smb print |
- enabled: yes → сервис SMB активирован
- domain: WORKGROUP → рабочая группа
- comment: SMB on Mikrotik
- allow-guests: no → доступ для гостя закрыт, только по связке login&pass
- interfaces: bridge1 → сервис SMB работает для всех интерфейсов подключенных к Mikrotik
Отобразить опубликованные каталоги на сервисе SAMBA:
|
1 |
[admin@mikrotik1] > ip smb shares print where name=share |
Flags: X - disabled, I - inactive, * - default
# NAME DIRECTORY MAX-SESSIONS
0 share /shared 10
Теперь разберу, как из под Ubuntu 18.04 Server amd64 произвести подключение smb ресурса развернутого на сетевом оборудовании Mikrotik:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
ekzorchik@srv-bionic:~$ sudo apt-get install cifs-utils smbclient -y ekzorchik@srv-bionic:~$ sudo smbtree -N | grep 'SMB' \\mikrotik1 SMB on Mikrotik ekzorchik@srv-bionic:~$ sudo smbclient -U alektest \\\\172.33.33.2\\share Aa1234567 WARNING: The "syslog" option is deprecated Try "help" to get a list of possible commands. smb: \> ls . DAH 40 Tue Oct 30 20:49:34 2018 .. DAH 80 Tue Oct 30 20:49:34 2018 29696 blocks of size 4096. 29696 blocks available smb: \> mkdir test smb: \> pwd Current directory is \\172.33.33.2\share\ smb: \> quit |
Но хоть я использую интерфейс bridge1 означающий что для всех сетевых интерфейсов можно получить к сервису доступ, правильнее создать правило, что только из текущей сети:
|
1 |
[admin@mikrotik1] > ip firewall filter add chain=input src-address=172.33.33.0/24 dst-address=172.33.33.2 port=137,139,445 protocol=tcp |
Проверяю, что из сети 172.35.35.4 могу подключиться к Samba сервису:
|
1 2 3 4 5 6 7 |
ekzorchik@srv-nas:~$ sudo smbtree -N ekzorchik@srv-nas:~$ sudo smbclient -U alektest \\\\172.33.33.2\\share Aa1234567 WARNING: The "syslog" option is deprecated Connection to 172.33.33.2 failed (Error NT_STATUS_IO_TIMEOUT) |
Увы, нет, как и задумывалось.
Если правило выключить:
|
1 2 3 4 5 6 7 8 9 |
[admin@mikrotik1] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input protocol=tcp src-address=172.33.33.0/24 dst-address=172.33.33.2 port=137,139,445 [admin@mikrotik1] > ip firewall filter disable numbers=0 |
То доступ будет получен.
Еще, мой Вам совет устанавливать на учетные записи пароли которые заведомо не содержатся в словарях, проверить реально ли по словарю подобрать пароль:
|
1 2 3 |
ekzorchik@srv-bionic:~$ sudo apt-get install acccheck -y ekzorchik@srv-bionic:~$ nano pass.txt |
Aa123456
Aa1234567
712mbddr@
Qwerty
|
1 |
ekzorchik@srv-bionic:~$ acccheck -t 172.33.33.2 -u alektest -P pass.txt |
SUCCESS.... connected to 172.33.33.2 with username:'alektest' and password:'Aa1234567'
End of Scan
Итого, я успешно развернул на Mikrotik Samba сервис, назначил на него учетную запись и подключил каталог на рабочую систему Ubuntu 18.04 Server amd64. Делаю вывод, что ранее опубликованная заметка все равно остается актуальной какой-бы микротик Вы бы не использовали. Ну или мне не доводилось иметь дело с чем-то другим. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.