• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Netzwerkübergreifendes Samba

orcape

Member
Hi Leute,

ich habe zu Hause ein kleines Debian-Netzwerk, (Sorry das ich fremdgehe) welches ich, der Sicherheit wegen,
vor einiger Zeit etwas unterteilt habe. Dieses möcht ich mit Samba verbinden.
Drei Subnetze LAN, WLAN, DMZ (ALIX Board mit pfSense als Router).
Die LAN-Verbindungen per Samba stellen nicht das Problem dar, diese funktionieren ohne Probleme.
Das Problem stellen die Verbindungen zwischen LAN-DMZ-WLAN dar.
Wie ich recherchiert habe, sollte Samba trotz nicht übertragener Broadcasts bei den Subnetzen untereinander trotzdem funktionieren, wenn pro Subnetz ein local master und im geamten Netzwerk ein domain master existiert.
smb.conf Hauptrechner im LAN.....
Code:
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.1)
# Date: 2012/12/19 20:39:31

[global]
        workgroup = ORCA.NET
        server string = samba server
        netbios name = orca
        interfaces = eth1 192.168.155.0/24
        remote browse sync = 172.16.7.0/24 192.168.89.0/24 192.168.18.0/24 192.168.55.0/24
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\$
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        local master = Yes
        domain master = No
        dns proxy = No
        usershare allow guests = No
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[orca]
        comment = Home Directories
        path = /home/orca
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        guest ok = Yes
        public = Yes
        browseable = Yes
Leider ist das NAS (NETGEAR ReadyNASDuo) in der DMZ softwaremäßig mit Debian-Sarge schon mehr als betagt. :D
Die smb.conf ist vom GUI abhängig und lässt sich nicht ändern ohne im Anschluß von diesem überschrieben zu werden....
Code:
# This file is auto-generated.  Do not modify!

[printers]
 path = /var/spool/samba
 printable = 1
 public = 1
 use client driver = 1

[global]
 allow trusted domains = 1
 delete readonly = 1
 delete veto files = 1
 dos charset = CP850
 encrypt passwords = 1
 follow symlinks = 1
 force writeback = 1
 guest account = nobody
 hostname lookups = 1
 load printers = 1
 log level = 0 auth:2
 map acl inherit = 1
 max log size = 256
 name resolve order = "lmhosts host wins bcast"
 null passwords = 1
 obey pam restrictions = 1
 oplocks = 0
 os level = 0
 passwd program = "/usr/bin/passwd %u"
 preserve case = 1
 security = user
 server string = %h
 short preserve case = 1
 store dos attributes = 1
 syslog = 0
 syslog only = 0
 template homedir = /c/home/%U
 unix charset = UTF-8
 unix password sync = 1
 veto files = "/.AppleDouble/.AppleDB/.AppleDesktop/:2eDS_Store/:2eTemporaryItems/TheVolumeSettin$
 wins server =
 workgroup = ORCA.NET

include = /etc/frontview/samba/smb.conf.%a
include = /etc/frontview/samba/Shares.conf
include = /etc/frontview/samba/Shares.conf.%U
include = /etc/frontview/samba/addons/addons.conf

[homes]
 admin users = "admin","Administrator"
 browseable = 0
 comment = "Privater Benutzerordner"
 public = 0
 root preexec = "/bin/chmod 700 /c/home/%U"
 valid users = %S,"admin","Administrator"
 writeable = 1
WLAN......
Code:
 Samba config file created using SWAT
# from UNKNOWN (127.0.0.1)
# Date: 2011/10/21 17:02:48

[global]
        workgroup = ORCA.NET
        server string = samba server
        netbios name = schrotti
        security = user
        interfaces = wlan0 eth0 192.168.89.0/24 192.168.155.0/24
        remote browse sync = 172.16.7.0/24 192.168.155.0/24 192.168.18.0/24 192.168.55.0/24
        domain master = No
        local master = Yes
        obey pam restrictions = Yes
        passwd program = /usr/bin/passwd %u
        pam password change = Yes
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *p$
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = No
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[orca]
        comment = Home Directories
        path = /home/orca
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        guest ok = Yes
        public = Yes
        browseable = Yes
Die Netze der Vollständigkeit halber.......

LAN 192.168.155.0/24
DMZ 172.16.7.0/24
WLAN 192.168.89.0/24

Vielleicht fällt Euch zu meinem Problem eine Lösung ein.
Danke im vorraus für Eure Bemühungen.....

Gruß orcape
 

rolle

Guru
Wie genau äußert sich denn die Nichtfunktion? können sich die Rechner über ihre IP pingen? Falls ja, versuche mal, einen der samba Server als WINS Server zu konfigurieren und alle anderen als WINS Clients desselben.
 
OP
orcape

orcape

Member
Hi rolle,

ich habe per ssh Subnetzübergreifend Zugriff untereinander. Ping etc. problemlos
LAN-WLAN-DMZ alles kein Thema, Zugriff auf´s NAS per FTP funktioniert, nur Samba nicht.
Im LAN Rechner untereinander, per Samba kein Thema, selbst das NAS war nicht das Problem, als es noch nicht in der DMZ war.
Firewalleinstellungen alles OK.
Mit WINS habe ich es auch schon probiert, NAS zum Winsserver gemacht, kein Erfolg.
Das Problem ist, das das NETGEAR NASDuo sich nur über den GUI einstellen lässt, händische Einstellungen werden überschrieben. :???:
Gruß orcape
 
OP
orcape

orcape

Member
Hi,

Sorry...

LAN 192.168.155.0/24
Wlan 192.168.89.0/24 der Zusätzliche Eintrag 192.168.155.0/24 (hängt ab und an am Kabel des LAN)
DMZ 172.16.7.0/24

remotes LAN über OVPN
192.168.55.0/24
erst mal uninteressant, kommt später, wenn der Rest funktioniert. ;)

Gruß orcape
 

stka

Guru
Du MUSST bei Subnetzen immer einen WINS-Server habe. Den kannst du bei SAMBA mit "wins support =yes" aktivieren und bei SAMBA-Clients mit "Wins server = <ip-wins-server>" eintragen. Bei Windows in der Netzwerkkonfiguration. Ohne ist das ein gewürge und sehr langsam und umständlich.
 
OP
orcape

orcape

Member
Hi stka,

hatte ich auch mit Wins schon probiert, ohne Erfolg.
Habe jetzt für das NAS ein Tool installiert, "ToggleMasterBrowser_0.1.bin" mal sehen ob das in Verbindung mit Wins funktioniert.
Danke für Deinen Tip.

Gruß orcape
 
Oben