Inicio > General, Linux > Conexiones “lentas” al servidor SAMBA

Conexiones “lentas” al servidor SAMBA

Cuando intento conectar desde un cliente XP(tm) a un recurso compartido de Samba, el tiempo de respuesta es terriblemente lento (entre 20-40s para mostrar el share), este tiempo se agrava cuando nuestro servidor samba y los clientes no están en la misma red y la “electrónica de red”  es complicada.

Encontré la solución en este post. que viene a decir que cuando un cliente XP intenta conectar con un recurso compartido, no lo hace mediante SMB/CIFS sino que lo intenta primero por WebDAV y una vez que no ha tenido resultado intenta el SMB. ¡ No me lo puedo creer! ¡ Cáspita!. Vamos a comprobarlo “logeando” el tráfico entre el cliente XP y el servidor samba, efectivamente nuestro amigo intenta primero una conexión por el puerto 80.

Si en nuestro cortafuegos no  hacemos un REJECT explícitamente cuando el cliente XP intenta la conexión al 80 se realiza un DROP (por defecto), por lo que el cliente XP no recibe una negación y espera a agotar el timeout para lo conexión WebDAV antes de intentar el SMB. Denegando explicitamente con REJECT las conexiones al puerto 80 de nuestro servidor samba, ya sea con iptables o con nuestro cortafuegos favorito, conseguiremos reducir ostensiblemente los tiempos de conexión.

Categorías:General, Linux Etiquetas: , , , , , ,
  1. septiembre 29, 2009 a las 7:32 pm

    Humm entonces lo que se debe hacer ¿es permitir / abrir el puerto 80?

  2. bersuitvera
    septiembre 29, 2009 a las 7:50 pm

    No, no debemos permitir el puerto 80, lo que se debe hacer es devolverle un REJECT al cliente windows, por que si tenemos denegado el tráfico al puerto 80 con un DROP, el cliente “no se entera” y agota los timeout, sin embargo cuando le devolvemos un REJECT devolvemos un paquete icmp de ERROR al cliente windows que inmediatamente pasa a probar el smb.
    Con iptables sería algo así:
    iptables -I INPUT -i etj0 -p tcp –dport www -j REJECT –reject-with tcp-reset

    PD: No se si es correcto, por suerte o por desgracia en el trabajo tengo un montón de “cisco-mans” que se ocupan de estas cosas

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: