Wir haben im Netz zwei Windows User die nicht umsteigen wollen und werden :) und ausserdem haben wir ein offenes netz, d.h. jeder bei uns darf eigentlich auf best. verzeichnisse des anderen schreiben.
da wir hinter einer NAT firewall sitzen, sind uns sicherheitslücken in einem offenem sharing ziemlich egal.

die drei pcs im netz haben fixe ips (10.0.0.1, 10.0.0.5 nud ich: 10.0.0.10) und hängen an einem gemeinsamen switch

Wenn ich von Windows XP zugreife, kann ich per \\10.0.0.10 zugreifen. das geht gut.

Will ich jedoch durch die Netzwerkumgebung, so sehe ich zwar meinen Computer, aber irgendwie mehr nicht:
bei doppelklick auf "Cyborg (Gabs Computer Linux)" kommt:

"Auf Cyborg kann nicht zugegriffen werden. Wenden sie sich... blah

Netzwerkpfad nicht gefunden"

und wenn ich auf Eigenschaften gehe dann:
"Der Server Cyborg konnte im Netzwerk nicht gefunden werden"

hier meine letzte config
wäre cool, wenn das funktionieren würde!
also bitte helft mir =)

-------------
meine Config

# SAMBA CONFIG TRY #2

[global]
workgroup = WG
netbios name = CYBORG

server string = Gabs Computer Linux
security = SHARE
interfaces = eth0
bind interfaces only = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

remote announce = 10.0.0.1 10.0.0.5
hosts allow = 10. 127.
name resolve order = bcast host lmhosts wins

os level = 65
preferred master = Yes

encrypt passwords = yes
guest account = nobody
map to guest = bad user
min passwd length = 0
null passwords = Yes

printcap name = cups
load printers = yes

[uploads]
comment = Uploads
path = /mnt/win_d/Uploads
browseable = yes
writeable = yes
guest ok = yes
public = yes
read only = no

[public_html]
comment = Public HTML
path = /home/gab/public_html
browseable = yes
writeable = yes
guest ok = yes
public = yes
read only = no
create mode = 0777

[datad]
comment = FAT32 Storage Partition
path = /mnt/win_d
guest ok = yes
;guest only = yes
read only = yes
browseable = yes
public = yes
writable = no

alle globalen parameter gelten auch für die shares, es sei denn, sie werden dort widerrufen. aber guest ok hast du nicht in der global sektion, sondern nur in den shares definiert. wenn du security=shares setzt, sollte für den rechner m.e. guest ok=yes in der global sektion stehen und nicht in den shares.

hmm
ich habe den verdacht, es liegt am netbios

der windows rechner findet zwar "Cyborg" - kann aber damit wenig anfangen
* mein rechner heisst cyborg, als netbios name = habe ich CYBORG gross geschrieben, klein geschrieben, oder wie windows es handhabt: Cyborg geschrieben, alles ist ihm egal.

* egal was ich ändere über \\10.0.0.10\ habe ich zugriff und alles klappt.
was nicht zu klappen scheint, ist also bloss der zugriff über die netzwerkumgebung!

* wenn ich smb:/ eingebe, findet linux meine Workgroup "WG" und mich als einzigen user drin.
wenn ich das in windows mache, findet er ebenfalls nur sich selbst, bzw. die rechner von windows... (das konnte ich bereits lösen indem ich ein bcast an alle winrechner mache, siehe config - aber das wars dann, er findet dann zwar cyborg in der LISTE aber weiss nicht wohin das führt...)

es scheint also so, als ob windows nicht weiss, wohin "cyborg" führen will...
wogegen linux die windows netbios namen genausowenig findet

im browser etwas einzugeben, kann nur über /etc/hosts oder dns funktionieren. die netzwerkumgebung agiert über netbios. um den fehler leichter zu finden, in der global sektion:



log level=2

und /var/log/samba/lob.smbd mit tail überwachen.

Dein Beitrag war etwas länglich, aber ich verstehe das recht, dass Du die Linux-samba Büchse nicht siehst? Ist denn der nmbd gestartet?
Neuere SuSE z.B. starten die beiden nicht mehr gleichzeitig, weil man beide auch wirklich getrennt fahren kann, ein nmbd ohne smbd macht durchaus Sinn.

mamue

nmbd rennt, ich habe mandrake, dort werden mit dem dienst "samba" bzw. smb beide dienste parallel gestartet und gestoppt (für desktopuser ist das auch praktischer)

hat nmbd eigene konfigurationsfiles?

wie gesagt, linux findet nur sich selbst, aber windows auch
ich finde die anderen computer auch im linux nur mit ip-adresse.

und wenn ich es schaffe, dass mich windows findet, zeigt er zwar den namen an, aber wenn man es doppelklickt kommt man nicht weiter, weil er scheinbar die adresse "zum namen" nicht findet.

windows xp pro scheint da schwierig zu sein.
vielleicht liegt es aber auch an der samba version 2.2.7a
werde mal updaten

Original geschrieben von cyborg

hat nmbd eigene konfigurationsfiles?

wie gesagt, linux findet nur sich selbst, aber windows auch
ich finde die anderen computer auch im linux nur mit ip-adresse.

windows xp pro scheint da schwierig zu sein.
vielleicht liegt es aber auch an der samba version 2.2.7a
werde mal updaten

1.: nmbd nutzt die selbe smb.conf.
2.: IMHO entweder: iptables problem, falsche Arbeitsgruppen, oder XP Problem.
3.: Mach für XP ein update auf Samba3! Samba 3 kann verschlüsselte "sessions" mit XP aushandeln (aka. SPNEGO, schannel). Erst samba3 harmoniert gut mit XP, vor allem bei XP-SP1.

mamue

nur wunderlich ist, die cfg die ich benutzte ist uralt und hat schonmal funktioniert ....
naja, jetzt hab ich mal ne neue aufgesetzt ... und bevor ich die komplettiert hab, wollte ich netbios name testen ... also der nmbd sendet server string und netbios namen wunderbar ... das problem ist nur das der name nicht aufgelößt wird, also wenn ich dann von der win98 kiste auf meinen linux rechner zugreifen will, meint win98 das der computer mit dem freigabenamen nicht gefunden wurde ....
der zugriff funzt nur, wenn ich manuell auflöse ... also beim beginn der win session \\192.168.0.1 <--- mein linux rechner
und dann kann ich auch immer über den netbiosnamen connecten .... da windows das dann checkt das die 192.168.0.1 zu meinem netbiosnamen (endor) gehört ...

naja, aber es liegt auf keinen fall an windows ... sondern an meiner suse firewall ... sobald ich die abschalte, geht alles einwandfrei .... nur ohne fw kein masquerading, kein routing , keine sicherheit ......
eigentlich sollte es gehen, da ich intern alles offen hab .... macht es aber nicht :/
nur wenn ich die fw ganz aus hab, funzt der zugriff einwandfrei .... ( also mach die fw mal aus und teste mal obs dann klappt .... bei mir gehts so ...)
naja, wenn ich die fw mal aus hatte und mit win98 auf meinen linuxrechner zugegriffen hab, kann ich die fw auch wieder anschalten und dann gehts trotzdem noch ....

fazit: total verbuggt und immer noch keine lösung :/

endor:/home/iwok # smbd -V
Version 2.2.7a-SuSE

vielleicht gehts ja mit samba3 ... hab davon noch gar nix gehört ... vielleicht gehts ja damit , muss ich irgendwann mal antesten ....

iptables problem also.
Bau Dir die Firewall selbst, alles andere hat eh keine Sinn.

mamue

Bau Dir die Firewall selbst,[...]


leichter gesagt als getan , eigentlich hab ich noch net so viel erfahrung mit linux .... :/

Original geschrieben von Iwok

naja, wenn ich die fw mal aus hatte und mit win98 auf meinen linuxrechner zugegriffen hab, kann ich die fw auch wieder anschalten und dann gehts trotzdem noch ....
endor:/home/iwok # smbd -V
Version 2.2.7a-SuSE
vielleicht gehts ja mit samba3 ... hab davon noch gar nix gehört ... vielleicht gehts ja damit , muss ich irgendwann mal antesten ....

Die Zuordnungen NetBIOS-Name/IP werden eine ganze Weile lang gespeichert, auch auf den clients.
Samba 3 hilft Dir ganz sicher nicht weiter.
Eine Firewall mit iptables hinzubekommen ist nicht so schwer, nach einem Tag sollte man das einigermassen hinbekommen. Es gibt genügend gute Tutorials, such mal bei linux.org in den howtos z.B.

mamue

wir haben eienn NAT router im netz der für uns bei internet unser gateway ist...

könnte das problem auch an sowas liegen?

naja, problem ist, dass die windows rechner ja SCHON auf sich zugreifen können

Der PC den Du nicht siehst ist das Problem, bzw. die Firewall auf diesem PC oder zwischen diesem und dem darauf zugreifenden PC.

mamue

hallöle,
also wenn bind interfaces auf yes gesetzt ist, dann bitte interfaces = lo eth0
Loopback braucht der samba schon. Wie sieht´s denn mit wins aus, ist da einer im netz, ansonsten
support auf yes setzen. Alle hostnamen zu ip-adressen in der lmhosts eingetragen?
domain master und local master am besten auch auf yes setzen. Einem windowsclient überlässt man nicht das browsing! :o

mamue hat recht gehabt ... es lag an der fw
nachdem ich den samba server ins runlevel 5 eingetragen hat, hat die susefirewall2 sofort einige fehlermeldungen rausgebracht mit denen man sogar was anfangen konnte :)
dann hab ich die firewall mal richtig eingestellt und jez gehts ...

jetzt würd ich nur noch gern wissen wie man einstellt in welchen zeitintervallen sich der nmbd im netzwerk meldet

und frage nebenbei:
eth0 ist mein ethernet adapter der ans dsl modem geht
eth1 ist internes netzwerk ( 192.168.0.1 )
192.168.0.207 = win rechner
da mich das dhcp gedöns beim start immer genervt hat hab ich für eth0 mal die ip 192.168.0.2 eingestellt, prob war ich konnte zwar noch online gehen, aber nicht mehr ins interne netz auf "ping 192.168.0.207 -I 192.168.0.1"
kam immer Destination Host Unreachable ....
wieso das ?
erst als ich eth0 auf 255.255.255.255 (also anderes netzwerk) eingestellt hab konnt ich wieder ins interne netz ...
ich hab immer gedacht die ip von der ethernetcard die am dsl modem hängt ist egal ...und bei der fw gibt man als externe schnittstelle sowieso ppp0 an, also kanns ja auch nicht an der fw hängen ....
also, wieso muss der ethernet adapter am dsl modem in nem anderen netzwerk sein ?

Hallo Iwok,

soweit ich weiß, zeigt die Standardroute auf eth0. Wenn die Karten im gleichen Subnetz liegen, hardwaremäßig aber getrennt sind, dann kannst Du nicht mehr ins LAN.

Bei der FW gibst Du nur dann ppp0 an, wenn diese auch die Wählverbindung ins Internet herstellt. Ich zähle DSL einfach mal zu dieser Kategorie, bin mir aber nicht sicher, ob das richtig ist.

Die Karten dürfen wohl im gleichen Subnetz sein, nur mußt Du dann die Routen von Hand zurecht stricken, was ein wenig tricky sein dürfte.

Beispiele kann ich Dir leider keine geben. Ist schon etwas her, daß ich damit zu tun hatte.

--> Felix