Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba: UDP-138-Antworten werden mit der falschen IP von multinetwork-server verschickt

Frage Linux Samba

Mitglied: Blue-Pinguin

Blue-Pinguin (Level 1) - Jetzt verbinden

10.01.2015 um 13:39 Uhr, 972 Aufrufe, 2 Kommentare

Hallo,

nach der Umstellung eines Multinetwork-Servers werden die Netbios-Antworten auf UDP/138 von der falschen internen IP beantwortet

12:08:08.909997 IP 123.4.5.6.138 > 123.4.7.7.138: NBT UDP PACKET(138)
12:08:08.910083 IP 10.9.0.1.138 > 123.4.5.5.138: NBT UDP PACKET(138)

UDP/137 und aller TCP-traffic ist O.K. Mein Server hat zwei aktive Netzkarten für samba (und localhost):

123.4.7.7, 10.9.0.1

In der smb.conf steht:

interfaces = 127.0.0.1, 123.4.7.7, 10.9.0.1
bind interfaces only = yes
hosts allow = 127.0.0.1, 10.9.0.0/255.255.255.0, \
123.4.5.0/255.255.255.128, 10.8.0.0/255.255.255.0, 123.4.7.7

Im network 10.8.0.0 ist alles O.K. mit dem Traffic über eine router-firewall
10.9.0.1 (mit lmhost an den clients). Im Netzwerk 123.4.5.0 habe ich Probleme. Die dortige lmhost ist:

123.4.7.7 serv1 #PRE #DOM:ABC
123.4.7.7 "ABC \0x1b" #PRE

und in hosts steht:
123.4.7.7 serv1

Zwischen beiden Netzwerken ist eine cisco-Friewall, dei den nicht netzwerkspezifischen Traffik 10.9.0.1 im vlan für 123.4.5.0 blockt. So erreichen die Pakete UDP/138 nicht die Clients.

Hint: In einem anderen Gebäudekomplex habe ich eine ähnliche Installation. Dort sendet nmbd über 127.0.0.1 und in tcpdump sehe ich die richtige Sender-IP für jeden Adapter.

Wie kann man das Problem lösen?

Viele Grüße
Andreas Matthus

Mitglied: aqui
10.01.2015, aktualisiert um 14:32 Uhr
Guckst du hier:
https://www.samba.org/~tpot/articles/multiple-interfaces.html
Soweit alles richtig außer das du das Loopback Interface mit ins Binding genommen hast was unüblich ist. Ggf. solltest du das mal entfernen.
Ist das Routing (IPv4 Forwarding) auf dem Rechner aktiviert ??
Das darf natürlich nicht der Fall sein wenn der Server getrennt und separat beide Netze bedienen soll und einzig nur die Firewall den Traffik vorfarden soll !
( #net.ipv4.ip_forward=0 in der Datei /etc/sysctl.conf).
Bitte warten ..
Mitglied: Blue-Pinguin
10.01.2015 um 16:57 Uhr
Hallo aqui,

danke für den Hinweis. ip_forward ist nicht aktiviert

cat /proc/sys/net/ipv4/ip_forward
0

und auch die Firewall macht dicht
...
Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
...

Es werden UDP/137 und aller TCP-Traffic richtig behandelt. Habe auch wins.dat nach der Umstellung gelöscht (bei heruntergefahrenem samba).

Loopback in den Interfaces halte ich nicht für ein Risiko und nutze es für schnelle Tests.

Viele Grüße
Blue-Pinguin
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...