Hallo,
ich habe ein Problem mit meiner Firewall - Suse 9.2 (alle Updates).
Die Broadcast Adresse läßt sich nicht anpingen und das hat zur Folge das der Samba nmb Dienst sich nicht im Netzwerk anmeldet. Ohne Firewall funktioniert alles einwandfrei.
In der var/log/samba/log.nmbd steht folgendes:
nmbd/nmbd_packets.c:send_netbios_packet(163)
send_netbios_packet: send_packet() to IP 192.168.2.255 port 137 failed
- ja ja ja ;-) natürlich ist der Port 137 in der Firewall freigegeben und das für udp, tcp, ext, int
- Broadcast ist in der Firewall auch auf "YES". Versuche mit "int" "ext" brachten auch nichts.
Hier kurz die wichtigsten Zeilen der SuseFirewall2:
FW_DEV_EXT="eth0"
FW_DEV_INT="eth0"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_EXT_UDP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_EXT_IP="udp tcp"
FW_SERVICES_INT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_INT_UDP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_INT_IP="udp tcp"
FW_TRUSTED_NETS=""
FW_KERNEL_SECURITY="yes"
FW_ALLOW_FW_BROADCAST="yes"
Verschiedene Versuche nur mit FW_DEV_EXT oder FW_DEV_INT schlugen ebenfalls fehl.
Bei meiner Suse9.0 Installation lief noch alles einwandfrei, aber bei Verwendung gleicher Einstellungen auch keine Lösung. Warscheinlich wegen Umstellung auf iptables.
Ein Zugriff über Samba Freigabe mit der IP des Servers funktioniert, nur mit dem Servernamen bekomm ich keinen Zugriff (nmb). Wie gesagt nur bei eingeschalteter Firewall2.
Mein Netz: DSL Router, Suse9.2 (Suse9.0) Desktop, Laptop XP, Desktop XP
Mit iptables kenne ich mich nicht aus, bin nur geübter Anwender. Vielleicht kann mir jemand auf die Sprünge helfen ?
# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse xx:xx:xx:xx:xx:xx inet Adresse:192.168.2.1 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fexx0::2xx:1cxx:fexx:10xx/64 Gültigkeitsbereich:Verbindu
Gruß
Heiko
ich habe ein Problem mit meiner Firewall - Suse 9.2 (alle Updates).
Die Broadcast Adresse läßt sich nicht anpingen und das hat zur Folge das der Samba nmb Dienst sich nicht im Netzwerk anmeldet. Ohne Firewall funktioniert alles einwandfrei.
In der var/log/samba/log.nmbd steht folgendes:
nmbd/nmbd_packets.c:send_netbios_packet(163)
send_netbios_packet: send_packet() to IP 192.168.2.255 port 137 failed
- ja ja ja ;-) natürlich ist der Port 137 in der Firewall freigegeben und das für udp, tcp, ext, int
- Broadcast ist in der Firewall auch auf "YES". Versuche mit "int" "ext" brachten auch nichts.
Hier kurz die wichtigsten Zeilen der SuseFirewall2:
FW_DEV_EXT="eth0"
FW_DEV_INT="eth0"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_EXT_UDP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_EXT_IP="udp tcp"
FW_SERVICES_INT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_INT_UDP="microsoft-ds netbios-dgm netbios-ns netbios-ssn 137 138 139 445"
FW_SERVICES_INT_IP="udp tcp"
FW_TRUSTED_NETS=""
FW_KERNEL_SECURITY="yes"
FW_ALLOW_FW_BROADCAST="yes"
Verschiedene Versuche nur mit FW_DEV_EXT oder FW_DEV_INT schlugen ebenfalls fehl.
Bei meiner Suse9.0 Installation lief noch alles einwandfrei, aber bei Verwendung gleicher Einstellungen auch keine Lösung. Warscheinlich wegen Umstellung auf iptables.
Ein Zugriff über Samba Freigabe mit der IP des Servers funktioniert, nur mit dem Servernamen bekomm ich keinen Zugriff (nmb). Wie gesagt nur bei eingeschalteter Firewall2.
Mein Netz: DSL Router, Suse9.2 (Suse9.0) Desktop, Laptop XP, Desktop XP
Mit iptables kenne ich mich nicht aus, bin nur geübter Anwender. Vielleicht kann mir jemand auf die Sprünge helfen ?
# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse xx:xx:xx:xx:xx:xx inet Adresse:192.168.2.1 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fexx0::2xx:1cxx:fexx:10xx/64 Gültigkeitsbereich:Verbindu
Gruß
Heiko