Samba und oder SuSEfirewall2. merkwürdiges Verhalten

ich glaub jetzt packts mich gleich.
hatte vorhin vergessen die Firewall wieder zu aktivieren. Das hab ich gerade nachgeholt und nun ratet mal. Richtig. Geht wieder nicht und wieder nur der zweite Win-Rechner. Dazu fällt mir jetzt garnichts mehr ein.

Hallo,

Dein zusätzlicher Eintrag in der smb.conf erhöht die Sicherheit, da nur aus dem eingetragenen Subnetz zgegriffen werden kann. Dein Problem ist aber die durch die Firewall geschlossenen Ports 137-139 und 445. Darüber kommuniziert Windows mit seinen Kollegen. Über Port 445 läuft die Netbiosnamensauflösung und nach außen
"das Nachhausetelefonieren" wenn der Port zum Internet hin voll geöffnet wird.Hatte dies schon mal hier vor Kurzem ausfühlicher erklärt. Öffne die Ports INTERN! oder stelle das interne Firewalling ganz ab. Intern soll heißen für das lokale Netz, nur zum besseren Verständnis. 

Hallo,

in der smb.conf
ist richtig das Interface binden welches den Datenverkehr machen soll.

Die Subnetz(e) festlegen die zugreifen dürfen

und in der Firewall diese Ports öffnen
Für Datenaustausch brauscht du die Ports
137 UDP - NetBios Namesservice (TCP)
138 UDP - NetBios Datagramm Service (TCP)
139 TCP - NetBios Session Service (UDP)
445 TCP - Microsoft DS (UDP)

Es sollten die vorn angegeben reichen ansonsten die in Klammer ebenfalls
öffnen! Das sind die Ports für Datenaustausch

M$ hat ab W2k beschlossen den Netbiosverkehr über 445 zuregeln
und wenn du die Samba der Version 3.xxx tanzt mußt du diesen Port öffnen.

Besten Dank erstmal, aber genau das ist ja mein Problem, die Ports sind offen. Das habe ich bereits kontrolliert und sonst könnte ja der andere Win XP Rechner nicht arbeitet, aber tuts ja.

Hallo,

poste mal bitte die smb.conf


hast du irgendwelche Firewall's installiert auf den Windows-PC's?
Welches SP?

Hallo,

benutze mal einen Portscanner um festzustellen ob die notwendigen Ports tatsächlich zur Verfügung stehen. Installiere per yast nmap. Dann öffnest Du eine rootkonsole un tippst

nmap - v -sT -O IP-Adresse des Zielrechners, kann auch der Eigene sein.

Sieht dann beispielsweise so aus:

PORT      STATE SERVICE
22/tcp    open  ssh
25/tcp    open  smtp
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn  <---
445/tcp   open  microsoft-ds <---
631/tcp   open  ipp



Damit solltest du schneller zum Ziel kommen als durch Posten von iregdwelchen Konfigurationsdateien.

 

Hallo,

aber genau das ist ja mein Problem, die Ports sind offen. Das habe ich bereits kontrolliert und sonst könnte ja der andere Win XP Rechner nicht arbeitet, aber tuts ja.

moin moin.
ok, werde ich heute abend mal probieren. Versuch macht ja bekanntlich klug  .
Wenn's an der Config liegt, wieso läufts dann mit denm anderen Win Rechner?

Hallo,

wenn's an den(r) firewall/Port liegt wieso geht's mit dem anderen?

genau das ist es doch was mich noch in den Wahnsinn treibt. Die beiden Windowsrechner unterscheiden sich nur in der verwendeten Hardware. Alles andere ist gleich. Bei dem einen geht es und bei dem anderen muß ich die SuSEfirewall deaktivieren um Zugriff zu bekommen. Ich verstehe es nicht.
Ich habe übrigens nmap installiert und ausprobiert, aber wirklich weiter hat mich das auch nicht gebracht. Die Ports sind auch laut nmap offen. Das kann ja auch nicht anders sein, da ja ein Rechner funktioniert. Oder?

Hallo,

so isses?

von Linux kannst du Freigeben auf den beiden Windows-PC zugreifen?

ja kann ich. Hat allerdings einen kleinen Schönheitsfehler. Wenn ich den Netzwerkbrowser benutze kommt immer die Meldung "keine Arbeitsgruppen im lokalen Netzwerk auffindbar". Mit eingetragener IP funktioniert es aber. Ist da vielleicht der Wurm?

Hallo,

kannst du von der Konsole drauf auf die Windows-Dinger

du meinst anpingen? Ja!