Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba: UDP-138-Antworten werden mit der falschen IP von multinetwork-server verschickt

Mitglied: Blue-Pinguin

Blue-Pinguin (Level 1) - Jetzt verbinden

10.01.2015 um 13:39 Uhr, 1000 Aufrufe, 2 Kommentare

Hallo,

nach der Umstellung eines Multinetwork-Servers werden die Netbios-Antworten auf UDP/138 von der falschen internen IP beantwortet

12:08:08.909997 IP 123.4.5.6.138 > 123.4.7.7.138: NBT UDP PACKET(138)
12:08:08.910083 IP 10.9.0.1.138 > 123.4.5.5.138: NBT UDP PACKET(138)

UDP/137 und aller TCP-traffic ist O.K. Mein Server hat zwei aktive Netzkarten für samba (und localhost):

123.4.7.7, 10.9.0.1

In der smb.conf steht:

interfaces = 127.0.0.1, 123.4.7.7, 10.9.0.1
bind interfaces only = yes
hosts allow = 127.0.0.1, 10.9.0.0/255.255.255.0, \
123.4.5.0/255.255.255.128, 10.8.0.0/255.255.255.0, 123.4.7.7

Im network 10.8.0.0 ist alles O.K. mit dem Traffic über eine router-firewall
10.9.0.1 (mit lmhost an den clients). Im Netzwerk 123.4.5.0 habe ich Probleme. Die dortige lmhost ist:

123.4.7.7 serv1 #PRE #DOM:ABC
123.4.7.7 "ABC \0x1b" #PRE

und in hosts steht:
123.4.7.7 serv1

Zwischen beiden Netzwerken ist eine cisco-Friewall, dei den nicht netzwerkspezifischen Traffik 10.9.0.1 im vlan für 123.4.5.0 blockt. So erreichen die Pakete UDP/138 nicht die Clients.

Hint: In einem anderen Gebäudekomplex habe ich eine ähnliche Installation. Dort sendet nmbd über 127.0.0.1 und in tcpdump sehe ich die richtige Sender-IP für jeden Adapter.

Wie kann man das Problem lösen?

Viele Grüße
Andreas Matthus

Mitglied: aqui
10.01.2015, aktualisiert um 14:32 Uhr
Guckst du hier:
https://www.samba.org/~tpot/articles/multiple-interfaces.html
Soweit alles richtig außer das du das Loopback Interface mit ins Binding genommen hast was unüblich ist. Ggf. solltest du das mal entfernen.
Ist das Routing (IPv4 Forwarding) auf dem Rechner aktiviert ??
Das darf natürlich nicht der Fall sein wenn der Server getrennt und separat beide Netze bedienen soll und einzig nur die Firewall den Traffik vorfarden soll !
( #net.ipv4.ip_forward=0 in der Datei /etc/sysctl.conf).
Bitte warten ..
Mitglied: Blue-Pinguin
10.01.2015 um 16:57 Uhr
Hallo aqui,

danke für den Hinweis. ip_forward ist nicht aktiviert

cat /proc/sys/net/ipv4/ip_forward
0

und auch die Firewall macht dicht
...
Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
...

Es werden UDP/137 und aller TCP-Traffic richtig behandelt. Habe auch wins.dat nach der Umstellung gelöscht (bei heruntergefahrenem samba).

Loopback in den Interfaces halte ich nicht für ein Risiko und nutze es für schnelle Tests.

Viele Grüße
Blue-Pinguin
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Antworten falsch
Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

LAN, WAN, Wireless
Warum ist diese Antwort falsch?
Frage von maxmaxLAN, WAN, Wireless26 Kommentare

Hallo, ich übe gerade für den CCNA und bin bei einer Frage bei der ich einfach nicht weiterkomme. Bei ...

DNS
BIND9 Reverselookup falsche Antwort
gelöst Frage von danielr1996DNS2 Kommentare

Hallo Leute, ich hab mir einen eigenen DNS Server eingerichtet um die IPs im eigenen Netz über hostnamen ansprechen ...

E-Mail
Falsche SMTP Server IP Adresse
gelöst Frage von lasterE-Mail6 Kommentare

Hallo, habe ein Problem beim Versenden von E-Mails. Die E-Mails werden seit 2 Wochen direkt vom Server per DNS ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 14 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 18 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...