Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba: UDP-138-Antworten werden mit der falschen IP von multinetwork-server verschickt

Frage Linux Samba

Mitglied: Blue-Pinguin

Blue-Pinguin (Level 1) - Jetzt verbinden

10.01.2015 um 13:39 Uhr, 973 Aufrufe, 2 Kommentare

Hallo,

nach der Umstellung eines Multinetwork-Servers werden die Netbios-Antworten auf UDP/138 von der falschen internen IP beantwortet

12:08:08.909997 IP 123.4.5.6.138 > 123.4.7.7.138: NBT UDP PACKET(138)
12:08:08.910083 IP 10.9.0.1.138 > 123.4.5.5.138: NBT UDP PACKET(138)

UDP/137 und aller TCP-traffic ist O.K. Mein Server hat zwei aktive Netzkarten für samba (und localhost):

123.4.7.7, 10.9.0.1

In der smb.conf steht:

interfaces = 127.0.0.1, 123.4.7.7, 10.9.0.1
bind interfaces only = yes
hosts allow = 127.0.0.1, 10.9.0.0/255.255.255.0, \
123.4.5.0/255.255.255.128, 10.8.0.0/255.255.255.0, 123.4.7.7

Im network 10.8.0.0 ist alles O.K. mit dem Traffic über eine router-firewall
10.9.0.1 (mit lmhost an den clients). Im Netzwerk 123.4.5.0 habe ich Probleme. Die dortige lmhost ist:

123.4.7.7 serv1 #PRE #DOM:ABC
123.4.7.7 "ABC \0x1b" #PRE

und in hosts steht:
123.4.7.7 serv1

Zwischen beiden Netzwerken ist eine cisco-Friewall, dei den nicht netzwerkspezifischen Traffik 10.9.0.1 im vlan für 123.4.5.0 blockt. So erreichen die Pakete UDP/138 nicht die Clients.

Hint: In einem anderen Gebäudekomplex habe ich eine ähnliche Installation. Dort sendet nmbd über 127.0.0.1 und in tcpdump sehe ich die richtige Sender-IP für jeden Adapter.

Wie kann man das Problem lösen?

Viele Grüße
Andreas Matthus

Mitglied: aqui
10.01.2015, aktualisiert um 14:32 Uhr
Guckst du hier:
https://www.samba.org/~tpot/articles/multiple-interfaces.html
Soweit alles richtig außer das du das Loopback Interface mit ins Binding genommen hast was unüblich ist. Ggf. solltest du das mal entfernen.
Ist das Routing (IPv4 Forwarding) auf dem Rechner aktiviert ??
Das darf natürlich nicht der Fall sein wenn der Server getrennt und separat beide Netze bedienen soll und einzig nur die Firewall den Traffik vorfarden soll !
( #net.ipv4.ip_forward=0 in der Datei /etc/sysctl.conf).
Bitte warten ..
Mitglied: Blue-Pinguin
10.01.2015 um 16:57 Uhr
Hallo aqui,

danke für den Hinweis. ip_forward ist nicht aktiviert

cat /proc/sys/net/ipv4/ip_forward
0

und auch die Firewall macht dicht
...
Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
...

Es werden UDP/137 und aller TCP-Traffic richtig behandelt. Habe auch wins.dat nach der Umstellung gelöscht (bei heruntergefahrenem samba).

Loopback in den Interfaces halte ich nicht für ein Risiko und nutze es für schnelle Tests.

Viele Grüße
Blue-Pinguin
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...