Hi there,
ich habe Samba installiert und meinen Rechner als Router nebst Firewall eingerichtet.
Nun ist es so, das der nmbd alle paar Minuten broadcastet, was von der Firewall jedoch abgelehnt wird, und mir die Log-dateien volltextet.
Hat jemand dasselbe Problem (vielleicht sogar eine Lösung)?
Im voraus Danke...
Michael
nmbd broadcastet
Re: nmbd broadcastet
Morgen ....
Also wenn es um die Broadcast Nachrichten geht, nutze Sie doch einfach nicht!!!
Broadcast hat den Nachteil vielzuviel unnötigen Traffic im Netz zu erzeugen. Stattdessen nutze lieber den WINS-Service von SAMBA. Dafür sind 2 Einträge in der /etc/smb.conf notwendig.
wins support = yes
name resolve order = wins hosts lmhosts bcast
Dann müssten die Broadcast Nachrichten verschwinden, da absofort Rechnernamen und Freigabelisten vom WINS-Dienst des SAMBA Services verwaltet werden. Sollte bereits ein NT Server im Netz existent sein, darf dieser keinen WINS Dienst mehr ausführen da es immer nur einen WINS-Server geben darf. Sollte SAMBA den WINS-Dienst des NT Servers nutzen sollen sind folgende Einträge in der /etc/smb.conf notwendig. Die Direktive "wins server = xxx.xxx.xxx.xxx" enthält die IP des NT Servers.
wins support = no
wins server = xxx.xxx.xxx.xxx
name resolve order = wins hosts lmhosts bcast
Die Direktive "name resolve order = wins hosts lmhosts bcast" legt die Reihenfolge der Namensauflösungen und des Freigabebrowsing fest. Erst über den WINS-Dienst versuchen, dann über /etc/hosts, dann über lmhosts (gleiches Format wie unter winXX) und zum Schluss falls alles nicht erfolgreich oder verfügbar doch wieder über Broadcast.
Ich hoffe ich konnte Dir helfen
Ciao BATnator
Also wenn es um die Broadcast Nachrichten geht, nutze Sie doch einfach nicht!!!
Broadcast hat den Nachteil vielzuviel unnötigen Traffic im Netz zu erzeugen. Stattdessen nutze lieber den WINS-Service von SAMBA. Dafür sind 2 Einträge in der /etc/smb.conf notwendig.
wins support = yes
name resolve order = wins hosts lmhosts bcast
Dann müssten die Broadcast Nachrichten verschwinden, da absofort Rechnernamen und Freigabelisten vom WINS-Dienst des SAMBA Services verwaltet werden. Sollte bereits ein NT Server im Netz existent sein, darf dieser keinen WINS Dienst mehr ausführen da es immer nur einen WINS-Server geben darf. Sollte SAMBA den WINS-Dienst des NT Servers nutzen sollen sind folgende Einträge in der /etc/smb.conf notwendig. Die Direktive "wins server = xxx.xxx.xxx.xxx" enthält die IP des NT Servers.
wins support = no
wins server = xxx.xxx.xxx.xxx
name resolve order = wins hosts lmhosts bcast
Die Direktive "name resolve order = wins hosts lmhosts bcast" legt die Reihenfolge der Namensauflösungen und des Freigabebrowsing fest. Erst über den WINS-Dienst versuchen, dann über /etc/hosts, dann über lmhosts (gleiches Format wie unter winXX) und zum Schluss falls alles nicht erfolgreich oder verfügbar doch wieder über Broadcast.
Ich hoffe ich konnte Dir helfen
Ciao BATnator
Re: nmbd broadcastet
Hallo BATnator,
erst mal vielen Dank für Deine Hilfe.
Leider gibt der nmbd immer noch keine Ruhe...
Ich habe hier einmal ein paar typische Meldungen aufgelistet.
Übrigens, die Firewall ist entsprechend dem Original-Script von Suse 6.3 konfiguriert.
Feb 11 18:19:10 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3536 F=0x0000 T=64 (#2)
Feb 11 18:19:11 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3544 F=0x0000 T=64 (#2)
Feb 11 18:19:12 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3565 F=0x0000 T=64 (#2)
Feb 11 18:19:13 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=202 S=0x00 I=3574 F=0x0000 T=64 (#2)
Feb 11 18:19:23 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=241 S=0x00 I=3610 F=0x0000 T=64 (#2)
Feb 11 18:19:23 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=232 S=0x00 I=3611 F=0x0000 T=64 (#2)
Die Ip 192.168.0.1 ist mein Linux-Server, verwendet Protokoll 17, ist gebunden an Port 137 u 138,
und broadcastet lustig nach 192.168.0.255...
Vielleicht hast Du ja noch eine Idee...
Bis bald, Michael
erst mal vielen Dank für Deine Hilfe.
Leider gibt der nmbd immer noch keine Ruhe...
Ich habe hier einmal ein paar typische Meldungen aufgelistet.
Übrigens, die Firewall ist entsprechend dem Original-Script von Suse 6.3 konfiguriert.
Feb 11 18:19:10 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3536 F=0x0000 T=64 (#2)
Feb 11 18:19:11 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3544 F=0x0000 T=64 (#2)
Feb 11 18:19:12 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3565 F=0x0000 T=64 (#2)
Feb 11 18:19:13 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=202 S=0x00 I=3574 F=0x0000 T=64 (#2)
Feb 11 18:19:23 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=241 S=0x00 I=3610 F=0x0000 T=64 (#2)
Feb 11 18:19:23 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=232 S=0x00 I=3611 F=0x0000 T=64 (#2)
Die Ip 192.168.0.1 ist mein Linux-Server, verwendet Protokoll 17, ist gebunden an Port 137 u 138,
und broadcastet lustig nach 192.168.0.255...
Vielleicht hast Du ja noch eine Idee...
Bis bald, Michael
Re: nmbd broadcastet
ein
cat /etc/services | grep 13[78]
zeigt, daß es sich um NetBios-Dienste handelt. werden diese benötigt?
cat /etc/services | grep 13[78]
zeigt, daß es sich um NetBios-Dienste handelt. werden diese benötigt?
Re: nmbd broadcastet
<b>Hi, lustiges Problemchen,</b>
den Auszügen Deiner Log's zufolge, versucht der nmbd über das gesamte Subnetz mit Broadcastaufforderungen
sich seine Namens- und Browselisten zusammenzusammeln (Standard Netbiosvorgehen). Ob die Dienste allerdings
benötigt werden, .. gute Frage!!! Ich schaue mir das Problemchen nochmal an!!
<i>Ein paar Fragen hätte ich da noch:</i>
<li>Ist die Firewall für alle Devices oder nur für ein Gerät definiert und eingerichet?
<li>Gibt es eine <font face="Courier New">Interfaces = ...</font><!--fixed--> Anweisung in der <font face="Courier New">/etc/smb.conf</font><!--fixed-->?
Ciao BATnator
den Auszügen Deiner Log's zufolge, versucht der nmbd über das gesamte Subnetz mit Broadcastaufforderungen
sich seine Namens- und Browselisten zusammenzusammeln (Standard Netbiosvorgehen). Ob die Dienste allerdings
benötigt werden, .. gute Frage!!! Ich schaue mir das Problemchen nochmal an!!
<i>Ein paar Fragen hätte ich da noch:</i>
<li>Ist die Firewall für alle Devices oder nur für ein Gerät definiert und eingerichet?
<li>Gibt es eine <font face="Courier New">Interfaces = ...</font><!--fixed--> Anweisung in der <font face="Courier New">/etc/smb.conf</font><!--fixed-->?
Ciao BATnator
Re: nmbd broadcastet
Hi BATnator,
nice to read you... <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
zu Deiner ersten Frage:
die Firewall ist für meine Netzwerkkarte eth0 (internes Netz) und für mein Modem ppp0 eingerichtet.
und unter Interfaces in der smb.conf steht: 192.168.0.1/255.255.255.0 (interne Netzwerkkarte eth0)
Bis bald, Micha
nice to read you... <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
zu Deiner ersten Frage:
die Firewall ist für meine Netzwerkkarte eth0 (internes Netz) und für mein Modem ppp0 eingerichtet.
und unter Interfaces in der smb.conf steht: 192.168.0.1/255.255.255.0 (interne Netzwerkkarte eth0)
Bis bald, Micha
Re: nmbd broadcastet
<b>Hi Micha,</b>
also ich hab mal mein Loglevel vom Samba hochgesetzt und folgendes festgestellt. Der Traffic über Port 137 und 138 sind normale, wie schon zuvor beschriebene, Aufforderungen des NMBD an alle Rechner im Subnet ihre Browselisten und Namenslisten an den Master Browser bzw. WINSserver zu übermitteln. Die Netbios Dienste sind dummerweise genau diejenigen über die Windows seine Datei- und Druckfreigaben sowie Arbeitsgruppenzuordnung und Rechnernamen austauscht. Der NMBD übernimmt u.a. diese Aufgabe, ist also notwendig und lässt sich nicht abzustellen. Mein Vorschlag wäre die Firewall nur auf die Modemdevice ppp0 aufzusetzen und die Netzwerkdevice fürs interne Netz eth0 nicht von der Firewall überwachen und filtern zu lassen.
Ciao BATnator
also ich hab mal mein Loglevel vom Samba hochgesetzt und folgendes festgestellt. Der Traffic über Port 137 und 138 sind normale, wie schon zuvor beschriebene, Aufforderungen des NMBD an alle Rechner im Subnet ihre Browselisten und Namenslisten an den Master Browser bzw. WINSserver zu übermitteln. Die Netbios Dienste sind dummerweise genau diejenigen über die Windows seine Datei- und Druckfreigaben sowie Arbeitsgruppenzuordnung und Rechnernamen austauscht. Der NMBD übernimmt u.a. diese Aufgabe, ist also notwendig und lässt sich nicht abzustellen. Mein Vorschlag wäre die Firewall nur auf die Modemdevice ppp0 aufzusetzen und die Netzwerkdevice fürs interne Netz eth0 nicht von der Firewall überwachen und filtern zu lassen.
Ciao BATnator
Re: nmbd broadcastet
Hi BATnator,
ENDLICH....
Schuld an den unendlich vielen Einträgen in den Log-Files war der Bereich IP-Spoofing im Script /sbin/SuSEfirewall.
Habe zwei Blöcke kommentiert...
Ich muß mir aber noch ansehen, was genau dort passiert und werde es dann hier beschreiben...
Vielen Dank insbesondere für Deine Hilfe und an alle, die sich mit meinem Problem beschäftigt haben...
Ciao, Micha
ENDLICH....
Schuld an den unendlich vielen Einträgen in den Log-Files war der Bereich IP-Spoofing im Script /sbin/SuSEfirewall.
Habe zwei Blöcke kommentiert...
Ich muß mir aber noch ansehen, was genau dort passiert und werde es dann hier beschreiben...
Vielen Dank insbesondere für Deine Hilfe und an alle, die sich mit meinem Problem beschäftigt haben...
Ciao, Micha