Ульрих: ок, покажите конфиг самбы(общий и на sysvol) также покажите вывод команды getfacl на [каталог самбы]/sysvol/domainname/Policies/{проблемная политика}
athacker: проблема с вырубанием у меня в том, что некоторые машины просто зависают при "сохранении состояния", а может я при этом чтото не то делаю. пока что не нашел какой либо закономерности. но беда в том, что их потом никаким kill-ом не выкинуть из процессов((
также использую также virtualbox, но есть у меня с ним две проблемы: во первых, уже год бьюсь, но скомпилить из портов так, чтобы работала вебморда не получается. всё компилится, устанавливается, но при попытке доступа - вываливается в ошибку. При установке из pkg всё ок. вторая проблема - не всегда корректно останавливаются виртуалки при вырубании их через rc.d. Надежнее - выключать "изнутри". В остальном - всё ок!)
Дмитрий Шицков: З.Ы. файрвол ipfw использую, для pf встречал варианты с форвардингом, но во первых не до конца понятно, в каком месте это использовать в ipfw, а во вторых это вроде бы не совсем то... кстати всё это безобразие идет через управляемый свитч 3-го уровня и теоретически можно дать ему нужный ip, но ввиду отсутствия nat-а, не факт, что это сработает...
netstat -r -F 2:
default 10.60.212.125 UGS vlan74
10.60.212.0 link#10 U vlan74
10.60.212.124/30 link#10 U vlan74
и вот проблема, с которой я столкнулся в том, что NAT-ом я могу отправить траффик с нужного ip(вроде бы), но трафик даже не начинает идти, т.к. arp-запросы для выяснения того, кто такой 10.60.212.125 идут с 10.60.212.1. И вот тут то и затык... Вот здесь тема поднималась, но решения я не увидел: https://forums.freebsd.org/threads/6479/
Дмитрий Шицков: ну в общем проблема была в том, что на 10-мб адаптерах carp работать отказался, постоянно висел в состоянии init. Остается другой вопрос - поменял сетевухи, carp взлетел, но при попытке пинга шлюза запрос уходит не с адреса carp, а с основного адреса. Соответственно, т.к. провайдер выделил сеть /30, то уходит он в "никуда". Вопрос - что и куда надо прописать, чтобы carp трафик шел с адреса в подсети /24, а всё остальное с /30?
это понятно, но может есть какой-нибудь лайфхак в виде того, что, допустим, на интерфейсы мы ставим что то, типа 10.0.0.1/24, а в carp-е плавает 10.0.0.5/30?