PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba im Netztwerk - Zugriff verweigert



Blacky
21.12.03, 16:12
Hallo,
ich weiß, dass Thema wrde schon häufiger diskutiert, aber leider brachte mir die Suche hier im Forum, sowie die Suche mit goolge keinen Erfolg :(

Ich habe einen Suse 8.1 Server und 2 Win XP Rechner. Ich benutze kein DHCP - jeder Rechner hat eine eigene IP (192.168.0.X). Das hin und her pingen zwischen den Rechner klappt ohne Probleme. Auch kommen die Windows Rechner ins Internet.

NUR in der Win-Netzwerkumgebung ist der Linux-Server zwar zufinden, man bekommt bloß keinen Zugriff ( --> Zugriff verweigert ... keine Berechtigung ... ). Wenn ich die SuseFirewall2 abschalte, klappt alles ohne Probleme. Ich habe schon versucht den Port 139 zu öffnen - nur bin ich mir nicht sicher, ob das alles so richtig ist. Desweiteren ahbe ich in der Datei services an der Stelle für den Port 139
SMB 139 # ....
eingetragen.

Ich denke Samba funktioniert richtig - das Problem liegt wohl eher in der Firewall oder ???

Hier mal ein Auszug aus der SuSEfirewall2

-------------------
FW_QUICKMODE="no"

FW_DEV_EXT="ppp0"

FW_DEV_INT="eth1"

FW_DEV_DMZ=""

FW_ROUTE="yes"

FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"

FW_PROTECT_FROM_INTERNAL="no"

FW_AUTOPROTECT_SERVICES="yes"

FW_SERVICES_EXT_TCP="ftp https ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="137 139"
FW_SERVICES_INT_UDP="137 139"
FW_SERVICES_INT_IP=""

FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""

FW_TRUSTED_NETS=""

FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"

FW_SERVICE_AUTODETECT="no"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"

FW_FORWARD=""

FW_FORWARD_MASQ=""

FW_REDIRECT=""

FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"

FW_KERNEL_SECURITY="yes"

FW_STOP_KEEP_ROUTING_STATE="no"

FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"

--------------------

Hoffe einer kann einen Fehler entdecken und mir weiterhelfen.


Blacky


PS: Wünsche euch allen einen schönen vierten Advent !!!

Guti
22.12.03, 08:34
Hi,

mit dem Firewallzeugs kenne ich mich nicht so aus aber Samba benoetigt (verwendet) folgende Ports:
UDP 137
UDP 138
TCP 139.

Gruss
Henry

ullifichte
22.12.03, 08:54
..wäre auch interessant, wie die smb.conf aussieht!! Da könnte auch noch der Wurm drin sein!

Gruß

Ulli

Blacky
22.12.03, 12:47
Danke erstmal für die schnelle Beantwortung. Hoffe ich bekomme das Problem mit kompetenter Hilfe gelöst ......

Hier ist die SMB.conf

-----------------

[global]
workgroup = mynet.de
server string = Linux Server
interfaces = 192.168.0.11/255.255.255.0
bind interfaces only = yes
os level = 2
log level = 2
log file = /var/log/samba/smb.%m
max log size = 3000
keep alive = 30
encrypt passwords = yes
unix extensions = yes
time server = yes
security = user
map to guest = Bad User
domain master = no
domain logons = no
local master = no
preferred master = auto
socket options = TCP_NODELAY
wins support = no
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[homes]
comment = Privates Verzeichnis
valid users = %S
browseable = no
writeable = yes
create mask = 0640
directory mask = 0750
[archiv]
comment = Archiv
path = /hdb
browseable = yes
writeable = yes
create mask = 0640
directory mask = 0750
[htdocs]
comment = Webserver Verzeichnis
path = /srv/www/htdocs
browseable = yes
writeable = yes
create mask = 0640
directory mask = 9750
------------------------

MfG Blacky

Guti
22.12.03, 13:30
Hi,

ich denke die Suche in der smb.conf ist der beruehmte Holzweg. Du hast dir die Antwort auf dein Problem in deiner Frage ja quasi schon selbst gegeben:

Wenn ich die SuseFirewall2 abschalte, klappt alles ohne Probleme
Ich hab' von der Konfiguration der Firewall keine Ahnung, aber schalte die o.g. Ports frei und sieh zu, dass auf deinen XP-Kisten "NetBIOS over TCP/IP" eingeschaltet ist.
Dann muss es funktionieren.

Gruss
Henry

poweradmin
22.12.03, 18:59
hey,

stell doch mal bitte FW_SERVICE_AUTODETECT="no" auf "yes" ein und probiers nochmal.

mfg poweradmin

dakjo
22.12.03, 20:56
Oder trag mal unter FW_TRUSTED_NETS="" dein Netzwerk ein !
Ist allerdings bedenklich !!!!!!!

Blacky
22.12.03, 23:37
Hi,

ich habe Beides mal ausprobiert, leider ohne Erfolg :(

Hat sonst vielleicht noch irgendeiner ne Idee oder nen Tipp ?


Ich bin am verzweifeln ........



Gruß Blacky

Iwok
24.12.03, 18:26
jor, hab des selbe prob, aber das beste ist:
es ging mal mit der firewall ... da hatte ich auch nur TCP 139 und samba als service intern freigegeben ...
hatte alles geklappt ...

bis ich suse 8.2 neu installiert hab ....

*edit*
achja, des verwunderlich ist, der nmbd arbeitet korrekt, also ich kann von windows aus über den netbiosnamen pingen und er lößt den richtig auf und pingt dann auch .... komisch komisch, der zugriff geht trotzdem net .... o_O
*/edit*

Lostdragon
25.12.03, 09:15
Hallo
Vielleicht solltest du FW_AUTOPROTECT_SERVICES="yes" auf no setzen oder
esnach dieser Anleitung versuchen .
_8.)
_Do_you_want_to_autoprotect_all_running_network_se rvices_on_the_firewall?

_If_set_to_"yes",_all_network_access_to_services_TCP_and_UDP_on_th is_machine
_will_be_prevented_(except_to_those_which_you_expl icitly_allow,_see_below:
_FW_SERVICES_{EXT,DMZ,INT}_{TCP,UDP})

Viel Glück

Blacky
28.12.03, 19:11
Wollt mich nur nochmal kurz melden. Das Problem wurde gelöst. Ursache war ein WINS Problem und dadurch wusste der Windows Rechner nicht, "wer" und "wo" der Linux Server ist. Per IP lief alles auch schon vorher :) Lösung war recht simpel unter Samba einfach wins support = yes und auf den windows maschinen einfach als wins server die ip des Linuxtrechners angeben. Ab da lief alles ohne Probleme.


Vielen Dank an die fleißigen Helfer !!!


Grüße Blacky

steve-e
14.04.04, 14:01
Wie funktioniert das denn mit dem "trusted net"?
Mein LinuxPC ist Client in einem kleinen Netzwerk und stellt als Samba Server auch einige Freigaben. Wie kann ich es realisieren, dass nur der IP Bereich 192.168.0.2-10 auf diese zugreifen kann?
192.168.0.1 ist der Server, dem ich keine Rechte einräumen möchte.

btw. Samba funktioniert bei ausgeschalteter Firewall einwandfrei, jedoch bei aktivierter SuSEfirewall2 nicht mehr, das Problem möchte ich wie oben beschrieben lösen.