Hallo,
ich habe in meinen Netzwerk noch 2 Windows Rechner sitzen die auch über einen Linux Router auf das Internet zugreifen können. Ich benutze Suse 6.4 und habe ISDN als Zugang ins Internet. Nun habe ich das Problem, dass die beiden Windoofs Rechner immer meinen eine DNS Anfrage Port (137-139) senden zu müssen, die mein Router dazu veranlasst einen Connect ins Internt aufzubauen. Ich habe eine Firewall installiert und auch hier schon probiert über Filter diesen Dienst abzulehenen. Aber leider bisher ohne Erfolg. Kann mir jemand sagen welchen Denkfehler ich mache oder wie ich was eingeben muß.
Für einige Tips währe ich dankbar
Dauni
NET-BIOS DNS Anfragen
Re: NET-BIOS DNS Anfragen
Vergib mal in der /etc/hosts eine IP-Adresse für Deine Arbeitsgruppe. Des Weiteren sollten dort alle Clients aufgelistet sein und natürlich Dein Linux-Rechner.
Hoffe, das hilft...
Matze
Hoffe, das hilft...
Matze
Re: NET-BIOS DNS Anfragen
Hi Matze
habe schon alle Rechner in der etc/hosts eingetragen, aber es ändert sich nichts. Habe dies auch bei den beiden Windows Rechnern in die Hosts eingetragen. Gibt es noch irgendwo einen Filter den ich einschalten kann?
Dauni
habe schon alle Rechner in der etc/hosts eingetragen, aber es ändert sich nichts. Habe dies auch bei den beiden Windows Rechnern in die Hosts eingetragen. Gibt es noch irgendwo einen Filter den ich einschalten kann?
Dauni
-
- Posts: 348
- Joined: 28. Dec 2000 13:30
- Location: Muenchen
Re: NET-BIOS DNS Anfragen
also erstmal:
DNS-anfragen passieren auf port 53 und haben mit NetBEU/BIOS ueberhaupt nix zu tun. NetBEUI (NetBIOS Extended User Interface) ist das protokoll welches fuer die windows-freigaben namens-aufloesung zustaendig ist. also sowas wie ein DNS fuer samba/smb/windows-freigaben. mit dem internet-DNS hat das aber rein gar nix zu tun. es ist also NetBEUI/BIOS bzw. SMB das diese anfragen rausgibt.
der internet-DNS loest seine Namen gezielt auf, indem anfragen gestellt werden. NetBIOS tut dies ueber broadcasts. es sollte schon reichen, in deiner smb.conf auf dem router NUR DAS INTERNE interface zuzulassen.
alles andere macht eh keinen sinn, NetBIOS ist nicht routingfaehig, wird also auch nie einen anderen rechner im netz erreichen (stimmt nicht ganz, seit M$ es in TCP/IP verpackt gibt es diese Moeglichkeit schon), was aber auf keinen fall ein subnetz verlaesst, ist ein broadcast. will heissen, wenn du das i-net-IF aus deiner smb.conf auf dem router rausschmeisst, wird er die broadcasts nicht mehr weitergeben. (das tut er auch nur, weil er beide subnetze bedient (durch den smb-server), ein reiner router waere kein problem)
cheers,
dev0
DNS-anfragen passieren auf port 53 und haben mit NetBEU/BIOS ueberhaupt nix zu tun. NetBEUI (NetBIOS Extended User Interface) ist das protokoll welches fuer die windows-freigaben namens-aufloesung zustaendig ist. also sowas wie ein DNS fuer samba/smb/windows-freigaben. mit dem internet-DNS hat das aber rein gar nix zu tun. es ist also NetBEUI/BIOS bzw. SMB das diese anfragen rausgibt.
der internet-DNS loest seine Namen gezielt auf, indem anfragen gestellt werden. NetBIOS tut dies ueber broadcasts. es sollte schon reichen, in deiner smb.conf auf dem router NUR DAS INTERNE interface zuzulassen.
alles andere macht eh keinen sinn, NetBIOS ist nicht routingfaehig, wird also auch nie einen anderen rechner im netz erreichen (stimmt nicht ganz, seit M$ es in TCP/IP verpackt gibt es diese Moeglichkeit schon), was aber auf keinen fall ein subnetz verlaesst, ist ein broadcast. will heissen, wenn du das i-net-IF aus deiner smb.conf auf dem router rausschmeisst, wird er die broadcasts nicht mehr weitergeben. (das tut er auch nur, weil er beide subnetze bedient (durch den smb-server), ein reiner router waere kein problem)
cheers,
dev0
Last edited by cerberusger on 19. Jun 2001 8:24, edited 1 time in total.
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Re: NET-BIOS DNS Anfragen
@dev0:
Ich glaube, er meint Broadcast's (Port 138/139) und kein DNS, denn soweit ist es mir auch klar. Ich weiß auch, dass das nix mit DNS zu tun hat, aber ich habe diesen Tipp nur mal in der SuSE-DB gelesen - ich selbst hab es noch nicht probiert, da ich solche Probleme noch nicht hatte, bei mir waren es immer andere Sachen, die den Verbindungsaufbau verursachten.
@Dauni:
was sagt denn die messages-Datei ? poste mal ein paar mehr Info's !
Matze
Ich glaube, er meint Broadcast's (Port 138/139) und kein DNS, denn soweit ist es mir auch klar. Ich weiß auch, dass das nix mit DNS zu tun hat, aber ich habe diesen Tipp nur mal in der SuSE-DB gelesen - ich selbst hab es noch nicht probiert, da ich solche Probleme noch nicht hatte, bei mir waren es immer andere Sachen, die den Verbindungsaufbau verursachten.
@Dauni:
was sagt denn die messages-Datei ? poste mal ein paar mehr Info's !
Matze
Re: NET-BIOS DNS Anfragen
@Matze
es ist so wie du sagst. Es handelt sich um eine Broadcast Message. In der Message Datei kann ich nicht ausergewöhliches finden. Es ist nur zu sehen das ein normaler ISDN log aufgemacht wird wie bei allen andern Calls auch. Ich habe zur Kontrolle iptraf mitlaufen und hier kann ich sehen das eine UDP 192.186.3.6:138 to 192.168.3.255:138 on eth0 diese Verbindung auslöst.
@dev0
ich habe auf dem Router keinen smb laufen.
es ist so wie du sagst. Es handelt sich um eine Broadcast Message. In der Message Datei kann ich nicht ausergewöhliches finden. Es ist nur zu sehen das ein normaler ISDN log aufgemacht wird wie bei allen andern Calls auch. Ich habe zur Kontrolle iptraf mitlaufen und hier kann ich sehen das eine UDP 192.186.3.6:138 to 192.168.3.255:138 on eth0 diese Verbindung auslöst.
@dev0
ich habe auf dem Router keinen smb laufen.
Re: NET-BIOS DNS Anfragen
hi !
ich benutze den DNRD (dns-proxy), der reicht die dns-anfragen weiter.
Damit der DNRD automatisch gestartet wird, habe ich ihn in die ip-up.local eingetragen.
/etc/ppp/ip-up-local
...
dnrd -a 192.168.1.10 -s $DNS1:$DNS2
...
s0t
ich benutze den DNRD (dns-proxy), der reicht die dns-anfragen weiter.
Damit der DNRD automatisch gestartet wird, habe ich ihn in die ip-up.local eingetragen.
/etc/ppp/ip-up-local
...
dnrd -a 192.168.1.10 -s $DNS1:$DNS2
...
s0t
Re: NET-BIOS DNS Anfragen
hi
bisher haben alle versuche nicht den erfolg gebracht. immer noch baut mein router, wenn ein windows rechner startet eine verbindung auf. es wird nur ein connect gestartet, aber keine richtige verbindung aufgebaut. gibt es nicht eine möglichkeit die in einer firewall abzufangen. gibt es ein buch über firewall in den man sich einlesen könnte.
ich möchte mich aber für eure bemühungen bedanke
Dauni
bisher haben alle versuche nicht den erfolg gebracht. immer noch baut mein router, wenn ein windows rechner startet eine verbindung auf. es wird nur ein connect gestartet, aber keine richtige verbindung aufgebaut. gibt es nicht eine möglichkeit die in einer firewall abzufangen. gibt es ein buch über firewall in den man sich einlesen könnte.
ich möchte mich aber für eure bemühungen bedanke
Dauni