После перезагрузки пропал доступ по сети

timonikss

New member
Сообщения
3
#1
Приветствую. Проблема такая. На Astra Linux Special Edition настроен доступ по RDP и SAMBA. После перезагрузки доступ к ним пропал, причем АРМ пингуется. Последнее что делал, это установил средства виртуализации через tasksel. Такая проблема уже была раньше. Вылечилось переустановкой:cautious:. Пробовал отключать брандмауэр командой "sudo ufw disable" - не помогло.
 
Последнее редактирование:

Alex89

New member
Сообщения
51
#3
Замечательный ответ. Сам разобрался. Проблема была в установленной через tasksel виртуализации.
Удалил пакеты. Установил libvirt-daemon-system и все заработало
Ядро и обновление ставили? Я долго плакал и смеялся, когда на голой системе (5.4.0-54) из под рута не мог в консоль восстановления войти при поломанном fstab. В итоге обновление системы решило проблему.
 

timonikss

New member
Сообщения
3
#4
Ядро и обновление ставили? Я долго плакал и смеялся, когда на голой системе (5.4.0-54) из под рута не мог в консоль восстановления войти при поломанном fstab. В итоге обновление системы решило проблему.
Проблема с некоторыми Астровскими пакетами. Понял, что не нужно устанавливать через tasksel. Также отпадает сеть после установки пакета astra-kvm. Про fly-admin-samba вообще промолчу. Лучше ручками править smb.conf:)
 
Сообщения
4
#5
Перестала работать шара и доступ по RDP после установки виртуализации, что делать?
Сервер Астра 1.7.2 Смоленск
Клиенты Win10
Samba 2:4.13.13+dfsg-1~deb11u4astra1
Astra-kvm 1.2
Libvirt daemon 8.4.0-1.astra.se33
Ping по IP есть
 

Alex89

New member
Сообщения
51
#6
Один в один проблема была. После установки KVM на Смоленск. Техподдержка Астры сказала почистить правила брандмауэра iptables
Попробуйте

Данная ситуация объясняется созданием и настройкой цепочек правил iptables при установке astra-kvm
Проблема устраняется перенастройкой или удалением существующих правил.
Удалить существующие правила Вы можете командой в терминале:

sudo iptables -F
 

Alex89

New member
Сообщения
51
#7
Проблема с некоторыми Астровскими пакетами. Понял, что не нужно устанавливать через tasksel. Также отпадает сеть после установки пакета astra-kvm. Про fly-admin-samba вообще промолчу. Лучше ручками править smb.conf:)
Суть в чем, я пробовал устанавливать kvm, в терминале, там при установке ставится дополнительный пакет firewalld, но возможно, он не имеет к этому отношения. Что-то прописывает правила в iptables на отклонение (reject) пакетов. При вытирании этого правила, у меня и RDP заработало.
По SSH подключение к серверу не пропадало.
 
Сообщения
4
#8
Один в один проблема была. После установки KVM на Смоленск. Техподдержка Астры сказала почистить правила брандмауэра iptables
Попробуйте

Данная ситуация объясняется созданием и настройкой цепочек правил iptables при установке astra-kvm
Проблема устраняется перенастройкой или удалением существующих правил.
Удалить существующие правила Вы можете командой в терминале:

sudo iptables -F
Спасибо большое! Грохнул iptables, samba поднялась )
 
Сообщения
4
#9
Рано обрадовался. После перезагрузки iptables восстанавливаются в прежнее состояние. И снова блокирована шара samba и RDP :(

Дополнительно в "панель управления" - "политика безопасности" - "настройка безопасности" - "системные параметры" галка "включить межсетевой экран" постоянно сбрасывается на "выкл" и кнопка "настройка правил" не работает.

"Сеть" - "Настройка межсетевого экрана" - после перезагрузки выключается.

В составе astra-kvm устанавливается:

astra-kvm (1.2)
bridge-utils (1.6-2)
dnsmasq (2.85-1)
firewalld (0.6.3-5)
ipset (6.38-1.2)
libipset11 (6.38-1.2)
python3-decorator (4.3.0-1.1)
python3-selinux (2.8-1)
python3-slip (0.6.5-2)
python3-slip-dbus (0.6.5-2)

когда стопоришь "firewalld" работа samba и RDP восстанавливается...

Как настраивать то iptables?
 
Последнее редактирование:

Alex89

New member
Сообщения
51
#10
Рано обрадовался. После перезагрузки iptables восстанавливаются в прежнее состояние. И снова блокирована шара samba и RDP :(

Дополнительно в "панель управления" - "политика безопасности" - "настройка безопасности" - "системные параметры" галка "включить межсетевой экран" постоянно сбрасывается на "выкл" и кнопка "настройка правил" не работает.

"Сеть" - "Настройка межсетевого экрана" - после перезагрузки выключается.

В составе astra-kvm устанавливается:

astra-kvm (1.2)
bridge-utils (1.6-2)
dnsmasq (2.85-1)
firewalld (0.6.3-5)
ipset (6.38-1.2)
libipset11 (6.38-1.2)
python3-decorator (4.3.0-1.1)
python3-selinux (2.8-1)
python3-slip (0.6.5-2)
python3-slip-dbus (0.6.5-2)

когда стопоришь "firewalld" работа samba и RDP восстанавливается...

Как настраивать то iptables?
Попробовать сохранить правила iptables
Вариант:
https://interface31.ru/tech_it/2021...it-pravila-i-vosstanovit-ih-pri-zagruzke.html
 
Сообщения
4
#11
Победил вроде ) В iptables удалил записи:

sudo iptables -D INPUT -m conntrack --ctstate INVALID -j DROP
sudo iptables -D FORWARD -m conntrack --ctstate INVALID -j DROP
sudo iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
sudo iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited

Спасибо за помощь!