FAIL #3 — NAG SNR-SR2216R

Это продолжение эпопеи с СХД SNR-SR2216R. В этот раз я сделал RAID, на нем сделал LUN, LUN отформатировал.

Создал сетевые папки c SMB доступом, дал полный доступ админу на все все, и всем хостам. И-и-и ничего. Не пускает.

Полез глянуть список сетевых шар в раздел shares. Не работает ни NFS, ни SMB, только FTP. Решил проверить через консоль.

[root@snr ~]# rdcli nas share show
[COMMAND] [OBJECT] [STATUS]
show nas.share OK
[RESULT]

> b989e4
-----------+--------
name | ftp
guest | no
lun | Archive
path | /ftp
ro_groups |
ro_users |
rw_groups |
rw_users | admin
status | ok
type | ftp

> 1e7579
--------------+----------
 name         | Backups  
 admins       | admin    
 allow_hosts  | 0.0.0.0/0
 browsable    | 1        
 deny_hosts   |          
 grace_period | 1        
 guest        | rw       
 lun          | Archive  
 path         | /Backups 
 ro_groups    |          
 ro_period    | 60       
 ro_users     |          
 rw_groups    |          
 rw_users     |          
 status       | ok       
 type         | samba    
 worm         | 0

Перепробовал все, даже guest RW дал. Толку ноль. Проверил версию samba… Samba version 4.6.2. Тут я совсем опечалился. Напоминаю, версия дистрибутива последняя, патчей нет.

Начал пробовать доступы с разных серверов, ну мало ли. Так, что тут у нас? Есть доступ?? Перебором я вычислил, что 2012 и 2016 винда отлично заходит на сетевые папки, в отличие от 2019 (почти весь наш парк) и Win10.

Обратился в поддержку. Попытка 1.

Скорее всего, проблема в том, что на двух интерфейсах настроены IP адреса из одной подсети (10.7.1.0/24). Мы настоятельно не рекомендуем использовать такую конфигурацию, так как могут возникать проблемы с маршрутизацией IP пакетов. Есть ли у клиента возможность отключить один из интерфейсов или сменить подсеть на одном из интерфейсов?

А это-то как связано? Ну, допустим! Было два интерфейса, но в одной сети, соседние IP. Отключил один из интерфейсов. Конечно, не помогло.

Обратился в поддержку. Попытка 2.

Действительно, существует проблема с подключением с Windows Server 2019. Вот в этой статье описано, как можно избавиться от этой проблемы: https://support.microsoft.com/en-us/help/4046019/guest-access-in-smb2-disabled-by-default-in-windows-10-and-windows-ser

Читаем, что пишет на Микрософт:

If you want to enable insecure guest access, you can configure the following Group Policy settings: Computer configuration\administrative templates\network\Lanman Workstation «Enable insecure guest logons» 
Note: By enabling insecure guest logons, this setting reduces the security of Windows clients. 

Такое решение выглядит как-то не очень. Особенно, это не понравилось виндовым админам и безопасникам. Запросил другой фикс. *Это заработало*

Обратился в поддержку. Попытка 3.

Нашли другой вариант решения этой проблемы. Этот вариант даст возможность ничего не менять на клиентах.

Необходимо выполнить следующие действия:
В файле /usr/share/raidix/templates/smb.conf заменить строку
map to guest = Bad User
на
map to guest = never
Выполнить через WebUI любое изменение в параметрах общих папок SMB. Это необходимо, чтобы переписался конфигурационный файл.

Помогло, откатил изменения с «Enable insecure guest logons». Работает.
Начал открывать вкладку NAS -> Shares… и вечный waiting response from server… Смена браузеров не помогает. В ИЕ вообще пустая страница вместо крутящейся эмблемы.

Update! Это мне тоже починили. Вот чего было:

1. Причина — фантомный LUN ssdcache (видимо, оставшаяся в конфигурационном файле после не совсем удачного удаления). Страничка не могла загрузиться, так как не могла получить данные об этом LUN.
2. «rdcli lun show», была фантомная (рэйда под ней уже не было) и удалили её «rdcli lun delete -n <name_lun> —force».

А еще эпичный феил — на одну папку нельзя навесить разные протоколы доступа. Т.е. Есть папка Archive, к ней есть доступ по SMB. Но нельзя дать к ней же доступ по FTP, например. Дичь полная.

Еще класс. Как вы помните, у меня версия 5.0.0, так вот, недавно вышла новая версия 5.0.0.1. с кучей багфиксов, все бы отлично, ноооооооо «Что касается обновления, то к сожалению, данная ветка тупиковая и развиваться не будет. Есть версия RAIDIX 5.0.1.x, но для неё обновлятора нет и не будет. Это означает, что переход на эту версию возможен только с переносом данных.»