Заработало, так сказать... не знаю, как оно так получилось, но, переставляя сетевухи и меняя конфиги забыл указать "up" для проблемной сетевухи. (обратил внимание на данный факт только когда уже интеловскую сетевуху поставил с поддержкой вланов). Так что кабели и сетевухи в порядке, проблема только в одном маленьком косячке.(хоть убей, не понимаю, как не заметил. добрую сотню раз конфиг перепроверял...)
я так понимаю, что строчку
ifconfig_vtnet0_74="inet 10.60.10.30 netmask 255.255.255.0"
перепутали или забыли указать? или оно работает, если ip у соседнего vlan-а есть?
Дмитрий Шицков: странно, у меня без отдельного up для vlan поднимаются... по поводу железа - завтра посмотрим. все остальные варианты, во всяком случае, уже перепробовали...
Дмитрий Шицков: спасибо большое, что тратите свое время на мою проблему. я тут много думал и единственное, что представляется возможным в качестве причины- - глюк дров на сетевуху, изза которого carp запросы отправляются c carp-кого же ip адреса(порядок адресов, на который я указывал выше.) завтра буду в офисе, проверю данную настройку на других вланах и другой сетевухе. если сработает, то мне один путь - в магазин...
Дмитрий Шицков: еще один забавный момент:
на первом роутере, если смотреть через ifconfig vlan74 ip адреса показываются в таком порядке:
10.60.212.1
10.60.212.126
а на втором наоборот:
10.60.212.126
10.60.212.2
З.Ы. сетевуху на другую поменял, но она тоже реалтековская, хотя и с другим чипом. определяется также rl1 и та же фигня, т.е. сама скорость не согласовывает.((( приходится down | up делать...
Дмитрий Шицков: Слушайте, я вот теперь совершенно ничего не понимаю. Попробовал следующие варианты:
1. установить на шлюзах ip из подсети 10.110.74.0/30, соответственно, в carp повесил 10.60.212.126/30. При этом шлюз (10.60.212.125) пингуется. НО! мои роутеры друг друга пингуют, но carp на обоих в мастере висит, хотя на остальных интерфейсах, где поднят карп всё в порядке. настройки раз 10 перепроверил. Одно и то же.
2. попробовал установить 10.60.212.0/24 и в carp 10.60.212.126/32(примерно так на внутренних carp-ах настроено). Естественно, в таком варианте шлюз не пингуется, роутеры друг друга пингуют, но carp всё равно на обоих в мастере.
настройки ipfw на обоих роутерах :
allow carp from any to any via vlan74
allow all from any to any via vlan74
Идеи? Какого, собсно, черта?
З.Ы. есть еще такой момент - новая сетевуха в одном из роутеров сама не поднимается, приходится делать ifconfig rl1 down; ifconfig rl1 up, без этого не может скорость согласовать. однако после того, как поднялась работает нормально, пинги не теряет.
Ульрих: у меня подобная ситуация встречалась, когда компы определяли локальную сеть, как общедоступную. локально на DC что на это отвечает? smbclient -L localhost -U%
также настоятельно рекомендую почитать https://wiki.samba.org/index.php/User_Documentation
сам в первый раз тоже настраивал по инструкции, типа вашей, но в итоге в этих инструкциях обычно не раскрыты все подводные камни + они имеют обыкновение устаревать.
Конфиг конечно держите, но учтите тот факт, что у меня всё это безобразие крутится на FreeBSD + ZFS. Вам надо больше почитать о настройке именно на debian и ext4. А насчет начальной проблемы - скорее всего проблема именно с несоответствием ACL, как я писал выше. К сожалению, вы используете POSIX ACL, в то время, как у меня NFSv4 ACL, поэтому по конкретно данному вопросу не могу сказать ничего более конкретного.
# Global parameters
[global]
workgroup = DOMAINNAME
realm = DOMAINNAME.LOCAL
netbios name = DС
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
winbind use default domain = yes
nsupdate command = /usr/local/bin/nsupdate -g
rndc command = /usr/local/sbin/rndc
unix charset = UTF8
log level = 2
log file = /var/log/samba4/log.samba
interfaces = vlan2
bind interfaces only = yes
printing = bsd
printcap name = /dev/null
unix extensions = no
enable core files = yes
kernel change notify = No
use sendfile = off
server max protocol = SMB3
ldap server require strong auth = no
[share]
path = /mnt/share
comment = main share
public = no
browseable = yes
writable = yes
read only = no
printable = no
case sensitive = no
posix locking = yes
nt acl support = yes
inherit permissions = yes
inherit owner = yes
ea support = yes
store dos attributes = yes
map hidden = no
map system = no
map archive = no
map readonly = no
map acl inherit = yes
csc policy = disable
vfs objects = zfsacl,xattr_tdb,svf_clamav
nfs4:mode = special
nfs4:acedump = merge
nfs4:chown = yes
zfsacl: acesort = dontcare
xattr_tdb:file = /var/db/samba4/private/shares_xattrs/share.tdb
svf_clamav:socket path = /var/run/clamav/clamd.sock
svf_clamav:scan on open = yes
svf_clamav:scan on close = no
svf_clamav:infected file action = quarantine
svf_clamav:quarantine prefix = vir.
svf_clamav:quarantine directory = /var/log/quarantine
[profiles]
path = /mnt/profiles
comment = user profiles
read only = no
vfs objects = zfsacl,xattr_tdb,svf_clamav
zfsacl: acesort = dontcare
xattr_tdb:file = /var/db/samba4/private/shares_xattrs/profiles.tdb
svf_clamav:socket path = /var/run/clamav/clamd.sock
svf_clamav:scan on open = yes
svf_clamav:scan on close = no
svf_clamav:infected file action = quarantine
svf_clamav:quarantine prefix = vir.
svf_clamav:quarantine directory = /var/log/quarantine
[netlogon]
path = /var/db/samba4/sysvol/lencor.local/scripts
read only = No
