挂载 samba 遇到一个特别奇怪的问题

85 天前
 cjd6568358
已知 a 网段(172.18.180.1)下有一台服务器(172.18.180.5)开了 samba 服务,b 网段(192.168.1.1)下有一台主机通过两张网卡同时接入了 a,b 网段,分别拿到了 172.18.180.3 和 192.168.1.3 。
这个时候在 b 网关上设置了静态路由,所有在 b 网段下的设备访问 172.18.180.5 的 samba 流量全部转发给 192.168.1.3 ,由它进行二次转发。
同时 b 网关还开了 2.4g/5g wifi6,现在的问题是 b 网段下所有的有线连接设备都能正常挂载 smb,同时 b 网段下的一台台式机通过 usb 无线网卡连接 2.4g wifi(不支持 wifi6)也可以正常挂载。
但是! b 网段下所有的手机平板都无法正常挂载该 smb,提示权限不足。通过 usb 共享网络给台式机(禁用掉其他网卡)也无法正常挂载,但是通过 tcping 172.18.180.5 445 和 tracert,ping 都是通的,一切正常。
手机平板包含各种不同品牌和是否支持 wifi6 的情况。
1718 次点击
所在节点    宽带症候群
32 条回复
cjd6568358
84 天前
@yinmin 我尝试过手机使用 vpn 直接接入双网卡主机,可以挂载
cjd6568358
84 天前
@yinmin 在电信 wifi 下也可以正常挂载
cjd6568358
84 天前
@yinmin 对了,其实我的网络拓扑是简化后的。真实路由是,联通网段下手机 ip192.168.1.7----联通光猫网关 192.168.1.1---双网卡主机联通 192.168.13/电信 192.168.71.3---电信光猫网关 192.168.71.1---samba 服务器 172.18.180.5 。
我现在是在联通光猫上加了静态路由把 172.18.180.5 的流量转发给 192.168.1.3 ,双网卡主机添加静态路由把 172.18.180.5 流量转发给 192.168.71.1
yinmin
84 天前
如果 b 路由器无法做 snat ,可以把双卡设备做旁路由,然后将手机的 wifi 网关设成双卡设备
cjd6568358
84 天前
@yinmin 可以设置 snat,但是设置完就无法 ping 通 samba 服务器 ip 了。
yinmin
84 天前
电信网关里有没有将 192.168.1.0/24 转发给 192.168.71.3 ?
yinmin
84 天前
其实家用环境电信、联通双线接入,最易用的接入方式是 2 个路由器放一个网段,联通网关配置 192.168.1.1 开 dchp ,电信网关配置 192.168.1.2 关 dhcp 。

pc 通过改网卡 gateway 方式切换电信/联通线路(可以让 gpt 写一个修改 gateway 的 ps 脚本,双击运行脚本快速切换)

内网有 2 个 wifi ap 的 ssid ,一个 ssid 自动 dhcp 连联通,另外一个 ssid 手工配置 gateway 连电信,一次设置后切换 wifi ssid 接入点。(有些 wifi6 路由器可以开启 wifi5 兼容模式,会产生 2 个 ssid )

你在联通网关里设置 172.18.0.0/16 转到 192.168.1.2 ,如果 android 手机还有问题就加 snat
cjd6568358
84 天前
@yinmin 没有。电信网关无法设置任何命令。
yinmin
83 天前
@cjd6568358 #28 电信网关不设 192.168.1.0/24 的静态路由,回程去不了双网卡的机器。你是不是 192.168.1.x 和 192.168.71.x 同时接在一个交换机上的?这个网络拓扑一言难尽。

你试试以下 3 种方案(三选一):
(1) 在 192.168.1.1 和双网卡的机器上同时设 snat:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.18.0.0/16 -j MASQUERADE

(2) 仅在双网卡的机器上设 snat:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.18.0.0/16 -j MASQUERADE

(3) wifi 手机设固定 ip 地址,mask 设置 255.255.0.0 ,gateway:192.168.1.1

方案(1)是对称路由,方案(2)和(3)都是存在不对称路由
cjd6568358
83 天前
@yinmin 以上方案全部测试无效。同时发现 iptables 和静态路由冲突。192.168.1.x 和 192.168.71.x 并没有同时接在一个交换机上,他们只是被双网卡主机接入了而已。
受到方案 3 的启发,尝试将网关设置为双网卡主机后。手机挂载正常了,子网掩码还是/24 。目前算是基本满足我的需求
huajingyu
69 天前
服务器是 Linux 不太清楚。
服务器是 Windows 的话默认情况下即使服务器允许了防火墙入站连接,也并没有全部允许。作用域的远程 IP 地址被指定为本地子网。估计就是不同网段的机器尝试访问 SMB 会被防火墙阻止。
huajingyu
69 天前
抱歉没认真查看内容。
多网卡的话,可能得手动跃点设置优先级吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1075550

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX