viernes, 2 de diciembre de 2011

Error en el DNS-323: Acceso denegado




Tengo un NAS D-Link DNS-323.

 En él confío todos mis documentos, fotos, programas, etc.

Tiene 2 discos duros y se puede configurar para usarlos por separado, linealmente, Raid0 o Raid1 (en espejo).

Ya empezaba a confiar plenamente en él cuando, de repente un día, al acceder a una carpeta, aparece un mensaje de error:"ACCESO DENEGADO".

Recorro todo el disco y veo que hay algunos archivos y carpetas con ese problema. No puede verlos, ni copiarlos, ni moverlos...

Un sudor frío recorre mi cuerpo cuando veo carpetas de fotos de momentos importantes con ese problema.


WTF?  (¿Pero qué narices le pasa?)

El DNS-323 lleva internamente Linux, y expone un servidor samba a la red.
Parece que el Windows Vista y Windows 7, al haber aumentado los niveles de seguridad, ha perdido alguna compatibilidad con Samba, en el modo Share.

He recopilado los siguientes enlaces que hablan del tema.

http://www.sevenforums.com/network-sharing/3737-samba-network-share-issue-windows-7-a-3.html

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-samba-security-modes.html

http://superuser.com/questions/115337/windows-7-connecting-to-samba-shares

http://www.arkko.com/linux/vistanas.html

Como solución, casi todos hablan de rebajar el nivel de seguridad de Windows7 y ponerlo a la altura de Samba, o cambiar el modo de seguridad de Share a User


Opté por otra línea de trabajo; y así poder saber recuperar los documentos (que es realmente lo que me interesa) : Poder dar permisos a los ficheros.

Aprovechando que el firmware del dns-323 puede ejecutar scripts, instalamos un software llamado fun_plug que nos monta un linux con su servicio Telnet arrancado.


En este enlace se explica de forma extensa los pasos a seguir.
http://nas-tweaks.net/40/installation-of-the-fonz-funplug-0-5-for-ch3snas-ch3mnas-dns-323-and-many-more/

Los pasos a seguir son:
  • Nos descargamos los ficheros fun_plug y fun_plug.tgz de aquí.
  • Lo copiamos al raíz del DNS-323
  • Reiniciamos.
A partir de ahora, tendremos el telnet activado.
También tendremos una carpeta "ffp" que es el sistema de ficheros que ha creado.

Por línea de comando, podemos hacer "telnet 192.168.2.X" (ojo, poned la IP vuestra :))

Para aplicar contraseña, seguiremos los siguientes pasos dentro del telnet:

pwconv
passwd
usermod -s /ffp/bin/sh root

pwck
grpck

login

Comprobamos que funciona todo bien.

Ahora guardamos el password con el comando
store-passwd.sh

Con estos pasos, tenemos acceso al NAS a través de un telnet protegido por contraseña.

Ahora queda localizar las carpetas y ver qué permisos tienen los archivos.

Con ls -l tenemos una vista a los permisos de los ficheros.
El disco se monta en /mnt/HD_a2















Los casos de ficheros que daban problemas tenían permisos rwx --- --- y usuario nobody.

(El usuario Nobody es equivalente al usuario anónimo).

Sin meternos en tema de usuarios, grupos y demás, nos situamos en el directorio de archivos que queramos cambiar y ejecutaremos:

chmod 777 *

Si queremos cambiar los permisos en los subdirectorios:

chmod -R 777 *

En este caso, podemos ver que los permisos cambian a rwx rwx rwx, y ya son accesibles desde Windows.

Esto es todo; espero que os sea de utilidad.








4 comentarios:

Anónimo dijo...

Muy Buena ayuda...me ocurrio el mismo problema hace unos dias

Anónimo dijo...

He encontrado tu blog, muy bueno por cierto,
Tengo un problema con mi DNS323, no me reconoce el disco que tengo en la bahia de la izquierda, y al arrancar se enciende una luz naranja en esa bahía.

Juan Manuel Fenoll dijo...

Según la FAQ de la página oficial
http://www.dlink.ca/products/?pid=509
Support resources > FAQ
dice:

How do I know if a drive has failed on my DNS-320/321/323/325 Series ShareCenter?

If a drive has failed in the DNS-320/321/323/325 Series ShareCenter the hard drive activity LED, for the drive that has failed, will turn from blue to an amber color.

Vamos, que si un disco duro falla, aparece la luz en naranja.

Echa un vistazo a los manuales para ver el proceso de instalación de un nuevo disco.

Saludos.

Anónimo dijo...

Perfecto.

Tengo un NAS conceptronic CH3SNAS y ante el error que tenía de acceso a los ficheros a través de windows (me aparecía acceso denegado), he seguido los pasos que indicabas en tu blog y me ha resuelto el problema.

Mil gracias.

Julio Carrasco