Hallo,

bin mit meinem Latein am Ende und Suchfunktion/man/howtos haben auch nix geholfen. Die Punkte hier: http://hr.uoregon.edu/davidrl/samba.html#SAMBA-DIAGNOSE sind auch abgearbeitet.

Folgendes Problem:

Zugriff aus dem lokalen Netz auf den samba Server läuft ohne Probleme. Jetzt habe ich eine VPN Verbindung eingerichtet, die auch ohne Probleme funktioniert. Von diesem enfernten Netz soll über VPN auf den Samba Server zugegriffen werden.

Allerdings scheitert das schon am Verbindungsaufbau zum smb Dienst: Ich sehe 3 Pakete auf Port 445 und das wars. Mein Gegenüber bekommt die Meldung, das kein Rechner gefunden wurde.
Das entfernete Netz ist über hosts allow erlaubt

Kurios:
Alle anderen Zugriffe funktionieren! FTP, HTTP auf den gleichen Rechner und sogar SMB auf andere Rechner in das Netz (WinXP) gehen ohne Probleme durch das VPN und durch den Portfilter.

Verwendete Systeme auf meiner Seite: Elsa Lancom 1611, Mandrake 9.0 LAMP, aktuelle Patches.

Gegenüber: IPCop. Hinter dem IP Cop ist eine Domäne mit einem Windows 2003 Server.

Hat vielleicht hier jemand ne Idee, was da schief laufen könnte?

Original geschrieben von Olodin


Allerdings scheitert das schon am Verbindungsaufbau zum smb Dienst: Ich sehe 3 Pakete auf Port 445 und das wars. Mein Gegenüber bekommt die Meldung, das kein Rechner gefunden wurde.
Das entfernete Netz ist über hosts allow erlaubt


So, das ist möglicherweise das Problem: Mein Samba ist nicht auf Port 445 gebunden. Das ist wohl standard bei Version < 3.0.
Zusätzlich ist die Gegenseite hinter dem VPN in einer Windows Domäne mit Windows 2003 Server; IPs kommen über DHCP. Und so wird wohl auch NetBIOS über TCP/IP (NBT) deaktiviert (bei Windows 2K und XP gibts diese Einstellung, siehe Screenshot), weshalb nur Pakete auf Port 445 kommen und kein Verbinungsaufbau auf Port 139.

Screenshot NBT Einstellungen bei Windows (http://edain.de/images/nbt.png)

Nach Möglichkeit wird das heute noch ausgetestet und bei einem Client explizit NBT aktiviert. Wir hoffen, dass es dann funktioniert. Rückmeldung kommt dann auch hier, vielleicht trifft ja jemand mal aufs gleiche Problem. :)

Hallo,

ist es möglich, dass in deiner smb.conf die Adressen des entfernten Netzes (vpn) nicht erlaubt sind??

Original geschrieben von aheinhold
Hallo,

ist es möglich, dass in deiner smb.conf die Adressen des entfernten Netzes (vpn) nicht erlaubt sind??

Das ist schon ausgeschlossen, mit


hosts allow = 0.0.0.0/.0

OK, war nur so ein Gedanke!

Hast du schon mal probiert, die Netzlaufwerke unter Windows über die IP zu verbinden?

Original geschrieben von aheinhold
OK, war nur so ein Gedanke!

Hast du schon mal probiert, die Netzlaufwerke unter Windows über die IP zu verbinden?

Jepp, alle Verbindungsversuchen auf den Samba resultieren in drei TCP Syn Paketen auf Port 445 die jeweils mit einem RST, SYN beantwortet werden. Samba läuft eben nicht auf Port 445.

Da mit allen Windows-Clients hier im Netz problemlos Zugriff möglich ist, hängt es wohl mit den Einstellungen der Windows Rechner im Netz hinter dem VPN zusammen.
Dieser Link: http://ntsecurity.nu/papers/port445/ bestätigt meine Vermutung.

Edit 17.11.:
Meine Vermutung war richtig, NetBios over TCP/IP musste aktiviert werden. Zusätzlich waren aber auch noch Einstellungen am Router notwendig.