nmbd broadcastet

Locked
Message
Author
a0524697
Posts: 4
Joined: 25. Sep 1999 12:11
Location: Niederzier

nmbd broadcastet

#1 Post by a0524697 »

Hi there,

ich habe Samba installiert und meinen Rechner als Router nebst Firewall eingerichtet.
Nun ist es so, das der nmbd alle paar Minuten broadcastet, was von der Firewall jedoch abgelehnt wird, und mir die Log-dateien volltextet.
Hat jemand dasselbe Problem (vielleicht sogar eine Lösung)?
Im voraus Danke...
Michael

batnator
Posts: 50
Joined: 07. Sep 1999 11:58
Location: Berlin
Contact:

Re: nmbd broadcastet

#2 Post by batnator »

Morgen ....

Also wenn es um die Broadcast Nachrichten geht, nutze Sie doch einfach nicht!!!

Broadcast hat den Nachteil vielzuviel unnötigen Traffic im Netz zu erzeugen. Stattdessen nutze lieber den WINS-Service von SAMBA. Dafür sind 2 Einträge in der /etc/smb.conf notwendig.

wins support = yes
name resolve order = wins hosts lmhosts bcast

Dann müssten die Broadcast Nachrichten verschwinden, da absofort Rechnernamen und Freigabelisten vom WINS-Dienst des SAMBA Services verwaltet werden. Sollte bereits ein NT Server im Netz existent sein, darf dieser keinen WINS Dienst mehr ausführen da es immer nur einen WINS-Server geben darf. Sollte SAMBA den WINS-Dienst des NT Servers nutzen sollen sind folgende Einträge in der /etc/smb.conf notwendig. Die Direktive "wins server = xxx.xxx.xxx.xxx" enthält die IP des NT Servers.

wins support = no
wins server = xxx.xxx.xxx.xxx
name resolve order = wins hosts lmhosts bcast

Die Direktive "name resolve order = wins hosts lmhosts bcast" legt die Reihenfolge der Namensauflösungen und des Freigabebrowsing fest. Erst über den WINS-Dienst versuchen, dann über /etc/hosts, dann über lmhosts (gleiches Format wie unter winXX) und zum Schluss falls alles nicht erfolgreich oder verfügbar doch wieder über Broadcast.

Ich hoffe ich konnte Dir helfen

Ciao BATnator

Michael

Re: nmbd broadcastet

#3 Post by Michael »

Hallo BATnator,
erst mal vielen Dank für Deine Hilfe.
Leider gibt der nmbd immer noch keine Ruhe...

Ich habe hier einmal ein paar typische Meldungen aufgelistet.
Übrigens, die Firewall ist entsprechend dem Original-Script von Suse 6.3 konfiguriert.

Feb 11 18:19:10 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3536 F=0x0000 T=64 (#2)
Feb 11 18:19:11 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3544 F=0x0000 T=64 (#2)
Feb 11 18:19:12 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:137 192.168.0.255:137 L=96 S=0x00 I=3565 F=0x0000 T=64 (#2)
Feb 11 18:19:13 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=202 S=0x00 I=3574 F=0x0000 T=64 (#2)
Feb 11 18:19:23 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=241 S=0x00 I=3610 F=0x0000 T=64 (#2)
Feb 11 18:19:23 LS1 kernel: Packet log: input DENY eth0 PROTO=17 192.168.0.1:138 192.168.0.255:138 L=232 S=0x00 I=3611 F=0x0000 T=64 (#2)

Die Ip 192.168.0.1 ist mein Linux-Server, verwendet Protokoll 17, ist gebunden an Port 137 u 138,
und broadcastet lustig nach 192.168.0.255...

Vielleicht hast Du ja noch eine Idee...

Bis bald, Michael

MiH

Re: nmbd broadcastet

#4 Post by MiH »

ein

cat /etc/services | grep 13[78]

zeigt, daß es sich um NetBios-Dienste handelt. werden diese benötigt?

batnator
Posts: 50
Joined: 07. Sep 1999 11:58
Location: Berlin
Contact:

Re: nmbd broadcastet

#5 Post by batnator »

<b>Hi, lustiges Problemchen,</b>

den Auszügen Deiner Log's zufolge, versucht der nmbd über das gesamte Subnetz mit Broadcastaufforderungen
sich seine Namens- und Browselisten zusammenzusammeln (Standard Netbiosvorgehen). Ob die Dienste allerdings
benötigt werden, .. gute Frage!!! Ich schaue mir das Problemchen nochmal an!!

<i>Ein paar Fragen hätte ich da noch:</i>

<li>Ist die Firewall für alle Devices oder nur für ein Gerät definiert und eingerichet?
<li>Gibt es eine <font face="Courier New">Interfaces = ...</font><!--fixed--> Anweisung in der <font face="Courier New">/etc/smb.conf</font><!--fixed-->?

Ciao BATnator

Michael

Re: nmbd broadcastet

#6 Post by Michael »

Hi BATnator,

nice to read you... <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

zu Deiner ersten Frage:
die Firewall ist für meine Netzwerkkarte eth0 (internes Netz) und für mein Modem ppp0 eingerichtet.

und unter Interfaces in der smb.conf steht: 192.168.0.1/255.255.255.0 (interne Netzwerkkarte eth0)

Bis bald, Micha

batnator
Posts: 50
Joined: 07. Sep 1999 11:58
Location: Berlin
Contact:

Re: nmbd broadcastet

#7 Post by batnator »

<b>Hi Micha,</b>

also ich hab mal mein Loglevel vom Samba hochgesetzt und folgendes festgestellt. Der Traffic über Port 137 und 138 sind normale, wie schon zuvor beschriebene, Aufforderungen des NMBD an alle Rechner im Subnet ihre Browselisten und Namenslisten an den Master Browser bzw. WINSserver zu übermitteln. Die Netbios Dienste sind dummerweise genau diejenigen über die Windows seine Datei- und Druckfreigaben sowie Arbeitsgruppenzuordnung und Rechnernamen austauscht. Der NMBD übernimmt u.a. diese Aufgabe, ist also notwendig und lässt sich nicht abzustellen. Mein Vorschlag wäre die Firewall nur auf die Modemdevice ppp0 aufzusetzen und die Netzwerkdevice fürs interne Netz eth0 nicht von der Firewall überwachen und filtern zu lassen.

Ciao BATnator

Michael

Re: nmbd broadcastet

#8 Post by Michael »

Hi BATnator,

ENDLICH....

Schuld an den unendlich vielen Einträgen in den Log-Files war der Bereich IP-Spoofing im Script /sbin/SuSEfirewall.
Habe zwei Blöcke kommentiert...
Ich muß mir aber noch ansehen, was genau dort passiert und werde es dann hier beschreiben...

Vielen Dank insbesondere für Deine Hilfe und an alle, die sich mit meinem Problem beschäftigt haben...
Ciao, Micha

Locked