Linux Router - NetBios forwarding

[CharlyBrown]

Hallo alle zusammen,

ich habe da ein kleines Problem. Ich habe 2 Linux-Router aufgebaut, die eine WAN-Verbindung realisieren.
An den Enden der Router sind Windows2000-Netzwerke. siehe Bild.

Windows-Netzwerk A
IP 192.168.0.0/24

Domain-Controller
192.168.0.1/24

Windows2000-Client


+--------+---------+ eth0 192.168.0.254 /24
| Linux-Router A |
+--------+---------+ eth1 10.10.10.100 /24


+--------+---------+ eth0 10.10.10.200 /24
| Linux-Router B |
+--------+---------+ eth1 192.168.1.254 /24

Windows-Netzwerk B

Windows2000-Client
192.168.1.XXX/24


Die Client im Netzwerk B (192.168.1.0/24) können sich nicht am Domain-Controller anmelden.
Es kommt immer die Meldung "Domain-Controller ist nicht verfügbar!"

Die Linux-Router sind SuSE 7.3, das routing ist richtig eingetragen, PING geht in alle Richtungen.
Mit tcpdump auf Router B und Interface eth1 sehe ich den Netbios-Broadcast,
dieser wird aber nicht übertragen.

Ich habe jetzt schon mit "iptables" mehrere Regeln geschrieben.

iptables -t nat -A PREROUTING -p udp -d 192.168.1.255 --dport 137 -j DNAT --to 192.168.0.1:137
iptables -t nat -A PREROUTING -p udp -d 192.168.1.255 --dport 138 -j DNAT --to 192.168.0.1:138
iptables -t nat -A PREROUTING -p udp -d 192.168.1.255 --dport 139 -j DNAT --to 192.168.0.1:139

iptables -t filter -A FORWARD -j ACCEPT

Nun sehe ich mit tcpdump, dass das IP-Paket umgesetzt werden, aber

LEIDER geht das Paket nicht aus Router B raus, ich sehe es immer nur auf dem ETH1.

Das FORWARDING klappt noch nicht.


Kann mir vielleicht jemand helfen, was ich noch tun muss.

Oder kann man bei Windows etwas umstellen, damit das klappt.

Mit freundlichen Grüssen

CharlyBrown

[moses]

Hi,

das Problem ist dass NetBios ist nicht routbar.
Was passiert wenn du Domain Controller nicht als name sondern als IP ansprichst?
Kannst du einmal Computer suchen und ergebniss hier posten. Ich hab irgendwo gelesen das man z.B. auf routern auch Samba installiert und WINS support einrichtet dann soll das auch funktionieren. Aber ich würde sagen "Alle Angaben sind ohne Gewähr" <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

CU
moses

[hjb]

Hi,

das Problem ist das NAT. Um das bei Windows 00 hinzubekommen, müßte man ein spezielles NAT-Modul für den Linux-Paketfilter schreiben. Mir ist noch kein solches Modul bekannt.

Gruß,
hjb

[hjb]

Hi,

ah ja, und als Nachtrag: NetBIOS über TCP ist natürlich routbar.

Gruß,
hjb

[zottel]

Hat zwar weniger mit Linux zu tun aber hast du wins im Einsatz?
Wenn die Clients sich am wins registieren bekommen sie auch
die ip von PDC. Das sollte genügen um sich anzumelden.

Alternativ kannst du auch die Adresse des PDC in die LMhosts
eintragen wie in der Datei als Beispiel steht. Mit einer der
beiden Möglichkeiten habe ich es bisher immer hinbekommen.

So long
z.

[CharlyBrown]

Danke für den Tipp mit dem Wins-Server und der LMhosts, das funktioniert.
Habe einfach den Server beim Client eingetragen und die Anmeldung funktioniert.

DANKE!!!!