2
Samba: UDP-138-Antworten werden mit der falschen IP von multinetwork-server verschickt
Hallo,
nach der Umstellung eines Multinetwork-Servers werden die Netbios-Antworten auf UDP/138 von der falschen internen IP beantwortet
12:08:08.909997 IP 123.4.5.6.138 > 123.4.7.7.138: NBT UDP PACKET(138)
12:08:08.910083 IP 10.9.0.1.138 > 123.4.5.5.138: NBT UDP PACKET(138)
UDP/137 und aller TCP-traffic ist O.K. Mein Server hat zwei aktive Netzkarten für samba (und localhost):
123.4.7.7, 10.9.0.1
In der smb.conf steht:
interfaces = 127.0.0.1, 123.4.7.7, 10.9.0.1
bind interfaces only = yes
hosts allow = 127.0.0.1, 10.9.0.0/255.255.255.0, \
123.4.5.0/255.255.255.128, 10.8.0.0/255.255.255.0, 123.4.7.7
Im network 10.8.0.0 ist alles O.K. mit dem Traffic über eine router-firewall
10.9.0.1 (mit lmhost an den clients). Im Netzwerk 123.4.5.0 habe ich Probleme. Die dortige lmhost ist:
123.4.7.7 serv1 #PRE #DOM:ABC
123.4.7.7 "ABC \0x1b" #PRE
und in hosts steht:
123.4.7.7 serv1
Zwischen beiden Netzwerken ist eine cisco-Friewall, dei den nicht netzwerkspezifischen Traffik 10.9.0.1 im vlan für 123.4.5.0 blockt. So erreichen die Pakete UDP/138 nicht die Clients.
Hint: In einem anderen Gebäudekomplex habe ich eine ähnliche Installation. Dort sendet nmbd über 127.0.0.1 und in tcpdump sehe ich die richtige Sender-IP für jeden Adapter.
Wie kann man das Problem lösen?
Viele Grüße
Andreas Matthus
nach der Umstellung eines Multinetwork-Servers werden die Netbios-Antworten auf UDP/138 von der falschen internen IP beantwortet
12:08:08.909997 IP 123.4.5.6.138 > 123.4.7.7.138: NBT UDP PACKET(138)
12:08:08.910083 IP 10.9.0.1.138 > 123.4.5.5.138: NBT UDP PACKET(138)
UDP/137 und aller TCP-traffic ist O.K. Mein Server hat zwei aktive Netzkarten für samba (und localhost):
123.4.7.7, 10.9.0.1
In der smb.conf steht:
interfaces = 127.0.0.1, 123.4.7.7, 10.9.0.1
bind interfaces only = yes
hosts allow = 127.0.0.1, 10.9.0.0/255.255.255.0, \
123.4.5.0/255.255.255.128, 10.8.0.0/255.255.255.0, 123.4.7.7
Im network 10.8.0.0 ist alles O.K. mit dem Traffic über eine router-firewall
10.9.0.1 (mit lmhost an den clients). Im Netzwerk 123.4.5.0 habe ich Probleme. Die dortige lmhost ist:
123.4.7.7 serv1 #PRE #DOM:ABC
123.4.7.7 "ABC \0x1b" #PRE
und in hosts steht:
123.4.7.7 serv1
Zwischen beiden Netzwerken ist eine cisco-Friewall, dei den nicht netzwerkspezifischen Traffik 10.9.0.1 im vlan für 123.4.5.0 blockt. So erreichen die Pakete UDP/138 nicht die Clients.
Hint: In einem anderen Gebäudekomplex habe ich eine ähnliche Installation. Dort sendet nmbd über 127.0.0.1 und in tcpdump sehe ich die richtige Sender-IP für jeden Adapter.
Wie kann man das Problem lösen?
Viele Grüße
Andreas Matthus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259418
Url: https://administrator.de/contentid/259418
Printed on: April 20, 2024 at 05:04 o'clock
2 Comments
Latest comment
Guckst du hier:
https://www.samba.org/~tpot/articles/multiple-interfaces.html
Soweit alles richtig außer das du das Loopback Interface mit ins Binding genommen hast was unüblich ist. Ggf. solltest du das mal entfernen.
Ist das Routing (IPv4 Forwarding) auf dem Rechner aktiviert ??
Das darf natürlich nicht der Fall sein wenn der Server getrennt und separat beide Netze bedienen soll und einzig nur die Firewall den Traffik vorfarden soll !
(#net.ipv4.ip_forward=0 in der Datei /etc/sysctl.conf).
https://www.samba.org/~tpot/articles/multiple-interfaces.html
Soweit alles richtig außer das du das Loopback Interface mit ins Binding genommen hast was unüblich ist. Ggf. solltest du das mal entfernen.
Ist das Routing (IPv4 Forwarding) auf dem Rechner aktiviert ??
Das darf natürlich nicht der Fall sein wenn der Server getrennt und separat beide Netze bedienen soll und einzig nur die Firewall den Traffik vorfarden soll !
(#net.ipv4.ip_forward=0 in der Datei /etc/sysctl.conf).
Hallo aqui,
danke für den Hinweis. ip_forward ist nicht aktiviert
cat /proc/sys/net/ipv4/ip_forward
und auch die Firewall macht dicht
...
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
...
Es werden UDP/137 und aller TCP-Traffic richtig behandelt. Habe auch wins.dat nach der Umstellung gelöscht (bei heruntergefahrenem samba).
Loopback in den Interfaces halte ich nicht für ein Risiko und nutze es für schnelle Tests.
Viele Grüße
Blue-Pinguin
danke für den Hinweis. ip_forward ist nicht aktiviert
cat /proc/sys/net/ipv4/ip_forward
und auch die Firewall macht dicht
...
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
...
Es werden UDP/137 und aller TCP-Traffic richtig behandelt. Habe auch wins.dat nach der Umstellung gelöscht (bei heruntergefahrenem samba).
Loopback in den Interfaces halte ich nicht für ein Risiko und nutze es für schnelle Tests.
Viele Grüße
Blue-Pinguin
