netbios läuft nicht rund

[feldmaus]

Hi,

habe ein gemischtes Netzwerk.
Windows XP Home (Feld-nat),
Windows XP Pro (Feld-drizzt),
Debian Sid (Feld-bert),
Debian Sarge (Feld-server) SERVER

Zum Server hin scheint alles zu klappen, aber zwischen den Clients ist irgendwas nicht in Ordnung,

Debian Client --> Windows Client

Code: Alles auswählen

markus@feld-bert:~$ smbclient -L feld-nat
timeout connecting to 192.168.0.130:445
timeout connecting to 192.168.0.130:139
Error connecting to 192.168.0.130 (Operation already in progress)
Connection to feld-nat failed
markus@feld-bert:~$

Windows Client --> Debian Client

Code: Alles auswählen

net view \\feld-bert
Systemfehler 53 aufgetreten
Netzwerkpfad wurde nicht gefunden

Debian SERVER --> Debian Client

Code: Alles auswählen

feld-server:~# smbclient -L feld-bert
...
resolve_lmhosts: Attempting lmhosts lookup for name feld-bert<0x20>
resolve_wins: Attempting wins lookup for name feld-bert<0x20>
resolve_wins: using WINS server 127.0.0.1 and tag '*'
Got a positive name query response from 127.0.0.1 ( 192.168.0.146 )
Connecting to 192.168.0.146 at port 445
Password:
...
Domain=[FELD-BERT] OS=[Unix] Server=[Samba 3.0.22]
dos_clean_name []

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        temp            Disk      beschreibbar ; liegt bei /tmp
        download        Disk      beschreibbar ; liegt bei /home/Benutzer/download
        sdb1            Disk
        IPC$            IPC       IPC Service ()
        ADMIN$          IPC       IPC Service ()
        lp              Printer   Generic dot-matrix printer entry
Connecting to 192.168.0.146 at port 139
...
Domain=[FELD-BERT] OS=[Unix] Server=[Samba 3.0.22]
dos_clean_name []

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        WORKGROUP            FELD-SERVER
feld-server:~#

Debian SERVER --> Windows Client

Code: Alles auswählen

feld-server:~# smbclient -L feld-nat
added interface ip=192.168.0.186 bcast=192.168.0.255 nmask=255.255.255.0
Client started (version 3.0.14a-Debian).
resolve_lmhosts: Attempting lmhosts lookup for name feld-nat<0x20>
resolve_wins: Attempting wins lookup for name feld-nat<0x20>
resolve_wins: using WINS server 127.0.0.1 and tag '*'
Got a positive name query response from 127.0.0.1 ( 192.168.0.130 )
Connecting to 192.168.0.130 at port 445
Password:
...
Domain=[FELD-NAT] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
dos_clean_name []

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Remote-IPC
        SharedDocs      Disk
        print$          Disk      Druckertreiber
        My Music        Disk
        nem             Disk
        mp3             Disk
        temp            Disk
        Quake3          Disk
        E               Disk
Connecting to 192.168.0.130 at port 139
...
Domain=[FELD-NAT] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
dos_clean_name []

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
feld-server:~#

Rückt der Server die IP Adressen der Clients nicht rauß?

Wenn dem so ist, woran könnte es liegen?
Die smb.conf habe ich ziemlich nach strikter Anleitung ala O'Reilly gemacht.

mfg Markus

[feldmaus]

In meiner Browse.dat steht folgendes,

Code: Alles auswählen

feld-server:~# cat /var/cache/samba/browse.dat
"WORKGROUP"               c0001000 "FELD-SERVER"                 "WORKGROUP"
"FELD-SERVER"             40059a03 ""                            "WORKGROUP"
"FELD-BERT"               40019a03 ""                            "WORKGROUP"
"FELD-NAT"                40011003 "WinXP Home"                  "WORKGROUP"
feld-server:~#

Fürs anpingen muss ich noch ein vernünftiges DNS auf die Beine stellen.

[herrchen]

Rückt der Server die IP Adressen der Clients nicht rauß?

hast du denn den WINS-server auf allen clients eingetragen?
poste doch mal die WINS relevanten abschnitte der smb.conf.

herrchen

[diedl2003]

Rückt der Server die IP Adressen der Clients nicht rauß?

Bei Windows kann man es nicht sehen aber sonst sieht es doch gut aus.

timeout connecting to 192.168.0.130:445

Anhand einem deiner anderen threads kann man annehmen, dass du auf feld-bert ein FW script hast...Vielleicht liegts ja daran.Hast du bei dem Windows auch eine FW?

Gruß

[feldmaus]

Rückt der Server die IP Adressen der Clients nicht rauß?

Bei Windows kann man es nicht sehen aber sonst sieht es doch gut aus.

timeout connecting to 192.168.0.130:445

Das er die IP anzeigt liegt nur daran, dass ich die IP Adressen lokal auf dem Debian Client gespeichert habe.

Mein DNS ist soweit fertig, sodass ich jetzt auch ohne die host Dateien auf den Clients vernünftig pingen kann, aber netbios ist irgendwie noch nicht wirklich rodger.

[feldmaus]

Vom Debian Server funzt es mit,

Code: Alles auswählen

smbclient -L feld-nat
...
Connecting to 192.168.0.130 at port 445
...
Connecting to 192.168.0.130 at port 139

und vom debian client geht es nicht,

Code: Alles auswählen

smbclient -L feld-nat
...
Connection to feld-nat failed

[diedl2003]

Wie sind die hosts denn verkabelt? Stecken die alle mit einem crossover Kabel am server auf der bridge? Dann ist das Firewall script auf dem server vielleicht hilfreich.

[herrchen]

und vom debian client geht es nicht,

du musst auch dem Linux-client mitteilen, den WINS-server zu benutzen.

herrchen

[feldmaus]

Erstmal danke für eure Antworten.

Die Clients sind alle über eine bridge verbunden, wobei die bridge br0 aus 3 Netzwerkarten besteht.

Der Server besitzt eine Firewall,
Firewall von Markus Feldmann

Die Ports 137,138,139 und 445 sind zum Lan offen.
Ich muss allerdings da sagen, das meine Firewall vielleicht falsch sein könnte, obwohl ich bis jetzt keine Fehler mehr gefunden hatte.

[diedl2003]

Das einfachste um zu sehen ob es die FW ist wäre, mal kurz alles auf zu machen.
Ich weiss nicht, ob Packete die z.B. von eth1 zu eth2 auf der bridge wollen durch die forward chain gehen. Falls ja, müsstest du für die entsprechenden ports auch noch die int-fw chain erweitern ...was du ja für ICMP schon gemacht hast.

Ein einfacher Test, ob du ein connect auf einem port bekommst:

Code: Alles auswählen

telnet 192.168.0.130 445

Anmerkung:

Code: Alles auswählen

# Erlaube LAN zu LAN ( --- ) Verbindungen
iptables -A int-in -j ACCEPT
iptables -A int-out -j ACCEPT

Auf die schnelle würde ich sagen, dass dadurch sowieso alle accept Regeln für int-in/out hinfällig sind.

[feldmaus]

In der lease vom Client steht nix von WINS Server,

Code: Alles auswählen

feld-bert:/home/markus# cat /var/run/dhclient.eth0.leases
lease {
  interface "eth0";
  fixed-address 192.168.0.200;
  option subnet-mask 255.255.255.0;
  option routers 192.168.0.186;
  option domain-name-servers 192.168.0.186;
  option domain-name "feldland.lan";
  option broadcast-address 192.168.0.255;
  option dhcp-lease-time 86000;
  option dhcp-message-type 5;
  option dhcp-server-identifier 192.168.0.186;
  renew 3 2006/6/7 05:54:06;
  rebind 3 2006/6/7 14:51:36;
  expire 3 2006/6/7 17:50:46;
}
feld-bert:/home/markus#

Oder steht das wo anders im Client?

Ach so und meine aktuelle Firewall sieht so aus,
(die obige ist veralltet)
aktuelle Firewall von Markus F. 6.Juni 2006

[herrchen]

In der lease vom Client steht nix von WINS Server,

der zu verwendende WINS-server wird in der konfiguration von samba angegeben.

herrchen

[feldmaus]

Ich wußte zwar das man das in der samba config angeben konnte, aber dann frage ich mich über den Sinn dieser Option in der dhcpd.conf?

Ich dachte er würde das automatisch übernehmen?

Gibt es denn da ne Möglichkeit?

Muss ich bei den Wins Clients das auch extra angeben?

Es muss doch eine Automatisierung dafür geben?

Wofür ist denn dann der dhcp Eintrag gut?

[herrchen]

Wofür ist denn dann der dhcp Eintrag gut?

für die Windowsclients.

herrchen

[feldmaus]

Habe es gerade überprüft.
Du hast recht, der dhcp Eintrag dient nur den WIndows Clients.

Netbios müsste eigentlich soweit in Ordnung sein, zumindest von den Clients zu dem Server und umgekehrt.

Windows Client --> Debian Server
net view \\feld-server
eine liste der shares ... wird ausgegeben.

Gleiches gilt für,
Debian Client --> Debian Server

Code: Alles auswählen

feld-bert:~# smbclient -L "feld-server"
Password:
Domain=[FELD-SERVER] OS=[Unix] Server=[Samba 3.0.14a-Debian]

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        md0             Disk
        IPC$            IPC       IPC Service ()
        ADMIN$          IPC       IPC Service ()
Domain=[FELD-SERVER] OS=[Unix] Server=[Samba 3.0.14a-Debian]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        WORKGROUP            FELD-SERVER
feld-bert:~# 

So wie es aussieht können sich nur die Clients untereinander nicht durchsuchen.
In der Netzwerkumgebung von den Windows Maschinen kommt man zwar in die Workgroup rein und sehen tut man auch alle Maschinen, aber will man sich die Freigaben der Clients angucken von einem anderen Client, dann gehts nicht.

Könnte das an Berechtigungen liegen?

Wie könnte man dies weiter testen?

[diedl2003]

Hast du es denn mal ohne die iptables default chains auf drop zu setzen probiert?