Forum
Tipps
News
Menu-Icon

Samba und oder SuSEfirewall2. merkwürdiges Verhalten

moin moin.
Nachdem mich mein Sambanetzwerk an den Rand des Wahnsinns gebracht hat, funktioniert es nun endlich und ich muß euch diese kleine Story mal berichten.

Folgende Situation.
-3 Desktops, 2x Win XP PROF UND !x SuSe 9.2 (laptops lasse ich jetzt mal außen vor)
- funktionierendes Netzwerk
-auf der Susi Samba aufgesetzt, Freigaben und Benutzer eingerichtet
-lokal getestet. alles i.O

- alle Benutzer und Freigaben auf Win XP Rechner 1 getestet. alles i.O

Zu diesem Zeitpunkt führte ich schon mal einen kleinen Freudentanz auf, weil die ganze Konfiguriererei (was für ein Wort) bis dahin in 3 Sekunden 80 erledigt war
Win XP Rechner 2 zeigte mir aber sehr schnell, das mein Tänzchen etwas verfrüht war. Auf diesem Rechner ging nämlich fast nichts. Ich sah zwar die Susi, konnte aber mit der Meldung "Netzwerkpfad nicht gefunden" nicht darauf zugreifen.
Auf beiden Rechnern die gleichen Benutzer, die gleiche Netzwerkkonfig. Die einzigen Unterschiede waren die verwendete Hardware und die IP-Adressen. Was mich natürlich zu dem Schluss kommen ließ, kann nur an diesem besch... Windows liegen. Ja ja, ich weis. Aber was will man machen, wenn Frau und Tochter unbedingt Windows auf ihren Büchsen haben wollen. RICHTIG!!! Man gibt klein bei.  ;D So einige Wutausbrüche später, kümmerte ich mich dann doch nochmal um die Sambaconfig. Kein Fehler zu finden. Also mal Spaßensalber die Firewall deaktiviert. Bingo. Zugriff möglich. So und nun kommts:
-Firewall deaktiviert, mit Windows zugegriffen, Firewall wieder aktiviert, immernoch alles i.O
-Windows neu gestartet, kein Zugriff mehr
-Firewall wieder deaktiviert und gleich wieder aktiviert, kein Zugriff möglich. Ansonsten funktionierte es immer wie unter 1
5 Liter Kaffee und 1 Bierchen später hatte ich die Idee in der Sambaconfig einen Eintrag vorzunehmen der festlegt wer hier rein darf. Also fügte ich folgende Zeilen ein:

hosts deny = all
hosts allow = xxx.xxx.x.x/24
interfaces = eth0
bind interfaces only = yes
 
So und was soll ich euch sagen. Es funktioniert.
Mir ist nur nicht so richtig klar wieso auf einmal. Kann mir das vielleicht mal jemand sagen?
Win Rechner1 lies die ganze Sache völlig kalt. Der funktionierte immer.
Habt ihr eine Idee?
Wenn ja, teilt sie mir bitte mit.
Bis dann


Antworten zu Samba und oder SuSEfirewall2. merkwürdiges Verhalten:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich glaub jetzt packts mich gleich.
hatte vorhin vergessen die Firewall wieder zu aktivieren. Das hab ich gerade nachgeholt und nun ratet mal. Richtig. Geht wieder nicht und wieder nur der zweite Win-Rechner. Dazu fällt mir jetzt garnichts mehr ein.

Hallo,

Dein zusätzlicher Eintrag in der smb.conf erhöht die Sicherheit, da nur aus dem eingetragenen Subnetz zgegriffen werden kann. Dein Problem ist aber die durch die Firewall geschlossenen Ports 137-139 und 445. Darüber kommuniziert Windows mit seinen Kollegen. Über Port 445 läuft die Netbiosnamensauflösung und nach außen
"das Nachhausetelefonieren" wenn der Port zum Internet hin voll geöffnet wird.Hatte dies schon mal hier vor Kurzem ausfühlicher erklärt. Öffne die Ports INTERN! oder stelle das interne Firewalling ganz ab. Intern soll heißen für das lokale Netz, nur zum besseren Verständnis. 

Hallo,

in der smb.conf
ist richtig das Interface binden welches den Datenverkehr machen soll.

Die Subnetz(e) festlegen die zugreifen dürfen

und in der Firewall diese Ports öffnen
Für Datenaustausch brauscht du die Ports
137 UDP - NetBios Namesservice (TCP)
138 UDP - NetBios Datagramm Service (TCP)
139 TCP - NetBios Session Service (UDP)
445 TCP - Microsoft DS (UDP)

Es sollten die vorn angegeben reichen ansonsten die in Klammer ebenfalls
öffnen! Das sind die Ports für Datenaustausch

M$ hat ab W2k beschlossen den Netbiosverkehr über 445 zuregeln
und wenn du die Samba der Version 3.xxx tanzt mußt du diesen Port öffnen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Besten Dank erstmal, aber genau das ist ja mein Problem, die Ports sind offen. Das habe ich bereits kontrolliert und sonst könnte ja der andere Win XP Rechner nicht arbeitet, aber tuts ja.

Hallo,

poste mal bitte die smb.conf


hast du irgendwelche Firewall's installiert auf den Windows-PC's?
Welches SP?

Hallo,

benutze mal einen Portscanner um festzustellen ob die notwendigen Ports tatsächlich zur Verfügung stehen. Installiere per yast nmap. Dann öffnest Du eine rootkonsole un tippst

nmap - v -sT -O IP-Adresse des Zielrechners, kann auch der Eigene sein.

Sieht dann beispielsweise so aus:

PORT      STATE SERVICE
22/tcp    open  ssh
25/tcp    open  smtp
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn  <---
445/tcp   open  microsoft-ds <---
631/tcp   open  ipp



Damit solltest du schneller zum Ziel kommen als durch Posten von iregdwelchen Konfigurationsdateien.

 

Hallo,

aber genau das ist ja mein Problem, die Ports sind offen. Das habe ich bereits kontrolliert und sonst könnte ja der andere Win XP Rechner nicht arbeitet, aber tuts ja.


Tja, vllt liegt es doch an der Konfiguration? ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

moin moin.
ok, werde ich heute abend mal probieren. Versuch macht ja bekanntlich klug  ;D.
Wenn's an der Config liegt, wieso läufts dann mit denm anderen Win Rechner?

Hallo,

wenn's an den(r) firewall/Port liegt wieso geht's mit dem anderen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

genau das ist es doch was mich noch in den Wahnsinn treibt. Die beiden Windowsrechner unterscheiden sich nur in der verwendeten Hardware. Alles andere ist gleich. Bei dem einen geht es und bei dem anderen muß ich die SuSEfirewall deaktivieren um Zugriff zu bekommen. Ich verstehe es nicht.
Ich habe übrigens nmap installiert und ausprobiert, aber wirklich weiter hat mich das auch nicht gebracht. Die Ports sind auch laut nmap offen. Das kann ja auch nicht anders sein, da ja ein Rechner funktioniert. Oder?

Hallo,

so isses?

von Linux kannst du Freigeben auf den beiden Windows-PC zugreifen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja kann ich. Hat allerdings einen kleinen Schönheitsfehler. Wenn ich den Netzwerkbrowser benutze kommt immer die Meldung "keine Arbeitsgruppen im lokalen Netzwerk auffindbar". Mit eingetragener IP funktioniert es aber. Ist da vielleicht der Wurm?

« Letzte Änderung: 22.06.05, 21:12:00 von sprenz »

Hallo,

kannst du von der Konsole drauf auf die Windows-Dinger

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

du meinst anpingen? Ja!


« Suse: Energiesparmodus für Bildschirm.9.3 installation ärger »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
History
Als History wird eine Liste bezeichnet, die der Browser automatisch anlegt und in eine Datei auf der Festplatte speichert. Hier werden die angesurften Webseiten aufgelist...

Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...

FDDI Netzwerk
FDII, ist die Kurzform von Fiber Distributed Data Interface, auch bekannt unter der Bezeichnung  Lichtwellenleiter-Metro-Ring. FDII ist ein Netzwerk auf Glasfaserbas...