Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba: UDP-138-Antworten werden mit der falschen IP von multinetwork-server verschickt

Frage Linux Samba

Mitglied: Blue-Pinguin

Blue-Pinguin (Level 1) - Jetzt verbinden

10.01.2015 um 13:39 Uhr, 956 Aufrufe, 2 Kommentare

Hallo,

nach der Umstellung eines Multinetwork-Servers werden die Netbios-Antworten auf UDP/138 von der falschen internen IP beantwortet

12:08:08.909997 IP 123.4.5.6.138 > 123.4.7.7.138: NBT UDP PACKET(138)
12:08:08.910083 IP 10.9.0.1.138 > 123.4.5.5.138: NBT UDP PACKET(138)

UDP/137 und aller TCP-traffic ist O.K. Mein Server hat zwei aktive Netzkarten für samba (und localhost):

123.4.7.7, 10.9.0.1

In der smb.conf steht:

interfaces = 127.0.0.1, 123.4.7.7, 10.9.0.1
bind interfaces only = yes
hosts allow = 127.0.0.1, 10.9.0.0/255.255.255.0, \
123.4.5.0/255.255.255.128, 10.8.0.0/255.255.255.0, 123.4.7.7

Im network 10.8.0.0 ist alles O.K. mit dem Traffic über eine router-firewall
10.9.0.1 (mit lmhost an den clients). Im Netzwerk 123.4.5.0 habe ich Probleme. Die dortige lmhost ist:

123.4.7.7 serv1 #PRE #DOM:ABC
123.4.7.7 "ABC \0x1b" #PRE

und in hosts steht:
123.4.7.7 serv1

Zwischen beiden Netzwerken ist eine cisco-Friewall, dei den nicht netzwerkspezifischen Traffik 10.9.0.1 im vlan für 123.4.5.0 blockt. So erreichen die Pakete UDP/138 nicht die Clients.

Hint: In einem anderen Gebäudekomplex habe ich eine ähnliche Installation. Dort sendet nmbd über 127.0.0.1 und in tcpdump sehe ich die richtige Sender-IP für jeden Adapter.

Wie kann man das Problem lösen?

Viele Grüße
Andreas Matthus

Mitglied: aqui
10.01.2015, aktualisiert um 14:32 Uhr
Guckst du hier:
https://www.samba.org/~tpot/articles/multiple-interfaces.html
Soweit alles richtig außer das du das Loopback Interface mit ins Binding genommen hast was unüblich ist. Ggf. solltest du das mal entfernen.
Ist das Routing (IPv4 Forwarding) auf dem Rechner aktiviert ??
Das darf natürlich nicht der Fall sein wenn der Server getrennt und separat beide Netze bedienen soll und einzig nur die Firewall den Traffik vorfarden soll !
( #net.ipv4.ip_forward=0 in der Datei /etc/sysctl.conf).
Bitte warten ..
Mitglied: Blue-Pinguin
10.01.2015 um 16:57 Uhr
Hallo aqui,

danke für den Hinweis. ip_forward ist nicht aktiviert

cat /proc/sys/net/ipv4/ip_forward
0

und auch die Firewall macht dicht
...
Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
...

Es werden UDP/137 und aller TCP-Traffic richtig behandelt. Habe auch wins.dat nach der Umstellung gelöscht (bei heruntergefahrenem samba).

Loopback in den Interfaces halte ich nicht für ein Risiko und nutze es für schnelle Tests.

Viele Grüße
Blue-Pinguin
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...