Hallo zusammen!
Ich habe ein Problem, dass ich einfach nicht gelöst bekomme. Vielleicht könntet ihr mir hier helfen?!? Also ich habe einen Server eingerichtet, auf dem die Internetverbindung geroutet wird, ein FTP-Server, Web-Server und Samba-Server läuft. Bis auf letzteres funktioniert auch alles einwandfrei. Da ich in jeglicher Hinsicht mit Statefulfirewalls gearbeitet habe, dachte ich dass das bei Samba vielleicht schon der Fehler sein könnte, war aber nicht. Ich habe es IP-bezogen probiert, mit und ohne stateful, mit und ohne MAC-Adressenbindung und schließlich nur noch einen portbezogenen. Der Witz ist, dass der Samba funktioniert, aber erst nachdem ich ihn fünf, sechs mal angesprochen habe. Die UDP-Pakete für die Netzwerkumgebung sind es auch nicht (137,138). Stelle ich aber die Policie von der INPUT-Tabelle auf ACCEPT, klappt alles einwandfrei und die Freigaben sind sofort ab dem ersten Klick verfügbar. Weiß hier jemand rat? Ich wäre wirklich sehr dankbar. Schlage mir hier schon die Nächte um die Ohren.
Gruß
Louie
Samba und Firewall?
-
ratte
Re: Samba und Firewall?
mal mal eine Uebersicht ueber die betroffenen Rechner, Text reicht aber auch.
ratte
ratte
-
rookie
Re: Samba und Firewall?
Hast Du auch port 139 (netbios-session) frei gegeben?
135 ist glaube ich nur für net send (winpopup). Den kannst Du gesperrt lassen.
Ich gehe davon aus, daß Du nur shares frei gibst und den Server nicht als Domänenserver eingerichtet hast.
Solltest Du einen Domänenserver in der Netzwerkumgebun haben, mußt Du die Priorität in der smb.conf ändern.
Frag mich jetzt nicht ob eine höhere oder eine niedrigere Zahl die Priorität niedriger setzt.
Das mal kurz aus dem Kopf.
Es darf keine Domänenserver mit der gleichen Priorität im Netz geben.
Ansonsten ist eventuell auf irgendeinem Rechner die Subnetmask falsch.
MfG: rookie
135 ist glaube ich nur für net send (winpopup). Den kannst Du gesperrt lassen.
Ich gehe davon aus, daß Du nur shares frei gibst und den Server nicht als Domänenserver eingerichtet hast.
Solltest Du einen Domänenserver in der Netzwerkumgebun haben, mußt Du die Priorität in der smb.conf ändern.
Frag mich jetzt nicht ob eine höhere oder eine niedrigere Zahl die Priorität niedriger setzt.
Das mal kurz aus dem Kopf.
Es darf keine Domänenserver mit der gleichen Priorität im Netz geben.
Ansonsten ist eventuell auf irgendeinem Rechner die Subnetmask falsch.
MfG: rookie
-
Louie Ampere
Re: Samba und Firewall?
Ja, ich habe die Ports freigegegeben und auch die 137/138 udp. Nix tut sich. Dann habe ich eine globale Regel für alle Ports gesetzt und es funktioniert einwandfrei. Aber so langsam bekomme ich einen Verdacht, was das ist. Unabhängig von smb vermute ich wieder diese Probleme mit dem selbstständigen parallelschalten der Netzwerkkarten. Sobald mehrere Netzwerkkarten in einem Netzwerk (physikalisch ja, logisch nein) sind, beginnt manchmal das System, über eine Karte den Transfer zu lesen und über eine andere zu schreiben. Das lässt natürlich die Firewall nicht zu und die Dateifreigaben kacken ab. Als ich früher die Firewall abgeschaltet hatte, trat das auch zwischendurch auf, war aber nicht unbedingt von Bedeutung, außer teilweise Netzlast anderer Netze auf dieser Karte. Aber jetzt mit der Firewall gibt das selbstverständlich gewaltigen Stress. Ich habe es mal ausprobiert: Wenn ich alle vier Netzwerkkarten physikalisch trenne und jeweils dort Rechner anschließe, funktioniert es ohne große Probleme. Sind aber mehrere Karten am selben Switch (obwohl sie logisch in anderen Netzwerken sind [192.168.1.0-127/192.168.1.128-255 bei 255.255.255.128]. Eigenartiges Phänomen.
Hast du schon einmal ähnliche Erfahrungen gemacht?
Gruß
Louie
Hast du schon einmal ähnliche Erfahrungen gemacht?
Gruß
Louie