NET-BIOS DNS Anfragen

Post Reply
Message
Author
Dauni

NET-BIOS DNS Anfragen

#1 Post by Dauni »

Hallo,

ich habe in meinen Netzwerk noch 2 Windows Rechner sitzen die auch über einen Linux Router auf das Internet zugreifen können. Ich benutze Suse 6.4 und habe ISDN als Zugang ins Internet. Nun habe ich das Problem, dass die beiden Windoofs Rechner immer meinen eine DNS Anfrage Port (137-139) senden zu müssen, die mein Router dazu veranlasst einen Connect ins Internt aufzubauen. Ich habe eine Firewall installiert und auch hier schon probiert über Filter diesen Dienst abzulehenen. Aber leider bisher ohne Erfolg. Kann mir jemand sagen welchen Denkfehler ich mache oder wie ich was eingeben muß.
Für einige Tips währe ich dankbar

Dauni

Matze

Re: NET-BIOS DNS Anfragen

#2 Post by Matze »

Vergib mal in der /etc/hosts eine IP-Adresse für Deine Arbeitsgruppe. Des Weiteren sollten dort alle Clients aufgelistet sein und natürlich Dein Linux-Rechner.

Hoffe, das hilft...

Matze

Dauni

Re: NET-BIOS DNS Anfragen

#3 Post by Dauni »

Hi Matze

habe schon alle Rechner in der etc/hosts eingetragen, aber es ändert sich nichts. Habe dies auch bei den beiden Windows Rechnern in die Hosts eingetragen. Gibt es noch irgendwo einen Filter den ich einschalten kann?

Dauni

cerberusger
Posts: 348
Joined: 28. Dec 2000 13:30
Location: Muenchen

Re: NET-BIOS DNS Anfragen

#4 Post by cerberusger »

also erstmal:

DNS-anfragen passieren auf port 53 und haben mit NetBEU/BIOS ueberhaupt nix zu tun. NetBEUI (NetBIOS Extended User Interface) ist das protokoll welches fuer die windows-freigaben namens-aufloesung zustaendig ist. also sowas wie ein DNS fuer samba/smb/windows-freigaben. mit dem internet-DNS hat das aber rein gar nix zu tun. es ist also NetBEUI/BIOS bzw. SMB das diese anfragen rausgibt.

der internet-DNS loest seine Namen gezielt auf, indem anfragen gestellt werden. NetBIOS tut dies ueber broadcasts. es sollte schon reichen, in deiner smb.conf auf dem router NUR DAS INTERNE interface zuzulassen.

alles andere macht eh keinen sinn, NetBIOS ist nicht routingfaehig, wird also auch nie einen anderen rechner im netz erreichen (stimmt nicht ganz, seit M$ es in TCP/IP verpackt gibt es diese Moeglichkeit schon), was aber auf keinen fall ein subnetz verlaesst, ist ein broadcast. will heissen, wenn du das i-net-IF aus deiner smb.conf auf dem router rausschmeisst, wird er die broadcasts nicht mehr weitergeben. (das tut er auch nur, weil er beide subnetze bedient (durch den smb-server), ein reiner router waere kein problem)

cheers,
dev0
Last edited by cerberusger on 19. Jun 2001 8:24, edited 1 time in total.
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Matze

Re: NET-BIOS DNS Anfragen

#5 Post by Matze »

@dev0:
Ich glaube, er meint Broadcast's (Port 138/139) und kein DNS, denn soweit ist es mir auch klar. Ich weiß auch, dass das nix mit DNS zu tun hat, aber ich habe diesen Tipp nur mal in der SuSE-DB gelesen - ich selbst hab es noch nicht probiert, da ich solche Probleme noch nicht hatte, bei mir waren es immer andere Sachen, die den Verbindungsaufbau verursachten.

@Dauni:
was sagt denn die messages-Datei ? poste mal ein paar mehr Info's !

Matze

Dauni

Re: NET-BIOS DNS Anfragen

#6 Post by Dauni »

@Matze

es ist so wie du sagst. Es handelt sich um eine Broadcast Message. In der Message Datei kann ich nicht ausergewöhliches finden. Es ist nur zu sehen das ein normaler ISDN log aufgemacht wird wie bei allen andern Calls auch. Ich habe zur Kontrolle iptraf mitlaufen und hier kann ich sehen das eine UDP 192.186.3.6:138 to 192.168.3.255:138 on eth0 diese Verbindung auslöst.

@dev0
ich habe auf dem Router keinen smb laufen.

s0tr@N

Re: NET-BIOS DNS Anfragen

#7 Post by s0tr@N »

hi !
ich benutze den DNRD (dns-proxy), der reicht die dns-anfragen weiter.

Damit der DNRD automatisch gestartet wird, habe ich ihn in die ip-up.local eingetragen.

/etc/ppp/ip-up-local

...
dnrd -a 192.168.1.10 -s $DNS1:$DNS2
...

s0t

Dauni

Re: NET-BIOS DNS Anfragen

#8 Post by Dauni »

hi

bisher haben alle versuche nicht den erfolg gebracht. immer noch baut mein router, wenn ein windows rechner startet eine verbindung auf. es wird nur ein connect gestartet, aber keine richtige verbindung aufgebaut. gibt es nicht eine möglichkeit die in einer firewall abzufangen. gibt es ein buch über firewall in den man sich einlesen könnte.
ich möchte mich aber für eure bemühungen bedanke
Dauni

Post Reply