PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nmblookup failed, nmb geht nur in eine "Richtung"



Taktloss
28.07.04, 15:29
Also, ich habe ein Netzwerk bestehend aus 5 Kisten.
Zu meinem Netzwerk:
3x Debian, 1x Fedora Core und einmal win2k.
172.16.0.1: Debian, Router, DHCP/DNS Server... kein Samba
172.16.0.2: Debian, Server, Slave DNS, Samba, HTTP... usw.
172.16.0.3: Fedora Core 2 WS, Samba ist installiert...
172.16.0.100: Win2k
172.16.0.101 Debian: Laptop, kein Samba

Also die namensauflösung sowohl vond er Fedora Kiste, als auch von der Win2k kiste funktionieren wunderbar. Wenn ich nun eine samba namensauflösung auf dem server starte bekomme ich folgenden Fehler:


server:/etc/samba# nmblookup server
querying server on 172.16.0.255
name_query failed to find name server

Das ganze passiert bei allen hosts.
Ich habe den Server so geconft, dass er als WINS Server fungiert und habe diesen auch als Wins server an der win2k kiste angegeben. LISa war der WINS Server bisher leider nocht net bei zu bringen.
Jetzt die Fragen:
1. Warum kann der Server die namen nicht auflösen obwohl er selbst ja der WINS server ist? und
2. Wie kann ich LISa bei bringen nen WINS Server zu befragen und keine broadcasts zu machen?
Die smb.conf's sowohl vom Server als auch von der Fedora Kiste hab ich angehangen.
MfG. Takt

CYP
31.07.04, 17:44
wenn du wins benutzt gibts keine broadcast mehr zuer namesauflösung

sprich selbst wenn andere clients den server per broadcast auflösen wollen
klappts nicht weil der server nicht antwortet

also entweder alle wins oder gar keiner

senseipetz
31.07.04, 18:27
wins server = <Die IP Addresse des Servers selbst>

Das liegt daran, dass alle deine Machinen wissen, wo Sie fragen sollen durch den wins Server eintrag. Eigentlich sollte man meinen, dass durch den Eintrag wins support = yes das nmblookup(das schaut nähmlich auch da rein) automatisch in der wins datei mal glotzen sollte. Dies ist aber offensichtlich nicht der Fall..

Und danach ein restart.. Logisch,..

aheinhold
01.08.04, 22:14
Hallo,

funktioniert die DNS-Namensauflösung auf dem Server?
Wie sieht deine /etc/hosts auf dem Server aus?

Taktloss
01.08.04, 22:50
also DNS geht bei mir im Netz wunderbar.
Habe am Server nun wins support = yes und wins server = <server ip> gesetzt. Naja der Server findet sich leider immernoch net selber...
Hier der auszug aus der /etc/hosts


server:/home/takt# cat /etc/hosts
127.0.0.1 server localhost

# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

MfG. Takt
Ps. Die Log sagte mir grade, dass man wins support = yes und wins server = <ip> net gleichzeitig setzen darf ....

Taktloss
01.08.04, 23:18
Also nach nem iptables -P INPUT ACCEPT geht jetzt alles :ugly:
Nur ist das net Sinn der Sache, ich werd mal aus arbeiten wo der fehler in meinem script liegt ;)
MfG. Takt

Taktloss
01.08.04, 23:59
server:/etc/init.d# iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT
server:/etc/init.d# iptables -A INPUT -p udp --dport 137:139 -j ACCEPT

bringt leider keine Abhilfe :(
Hat jemand ne idee wie ich das wieder grade biege?
MfG. Takt

poweradmin
01.08.04, 23:59
Hey,
also wenn deine Firewall schuld sein sollte riechts irgendwie nach Port 139!

[EDIT] Da waren wir jetzt zur gleichen zeit am werk.
Hast du denn einen dns-server am laufen? Wenn nicht vervollständige mal deine
/etc/hosts und /etc/samba/lmhosts dateien.

PS: Zum löschen von firewallregeln, war das nicht "iptables -F" ?
danach einmal die firewall restarten.

[EDIT] Mir ist nochwas aufgefallen. Ändere mal noch folgendes in der smb.conf:

interfaces = lo eth0
domain master = yes
local master = yes

good luck

Taktloss
02.08.04, 00:54
Naja dank lo findet der server sich nun selber, nicht jedoch die fedora kiste...
Hier mal mein FW script:


#!/bin/bash
echo "Initializing Firewall..."
PRIVATE=172.16.0.0/24
VPN=192.168.100.0/24

# Loopback address
LOOP=127.0.0.1

echo "Deleting old rulez and block everything..."
# Delete old iptables rules
# and temporarily block all traffic.
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -F

echo "Set default policies..."
# Set default policies
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

echo "Preventing external packets from using loopback addr..."
# Prevent external packets from using loopback addr
iptables -A INPUT -i eth0 -s $LOOP -j DROP
iptables -A INPUT -i eth0 -d $LOOP -j DROP

echo "Allowing local loopback..."
# Allow local loopback
iptables -A INPUT -s $LOOP -j ACCEPT
iptables -A INPUT -d $LOOP -j ACCEPT

echo "Allowing pings..."
# Allow incoming pings (can be disabled)
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

echo "Allowing SSH..."
# Allow SSH from local network and VPN
iptables -A INPUT -p tcp --dport 22 -s $PRIVATE -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s $VPN -j ACCEPT

echo "Keeping state of connections..."
# Keep state of connections from local machine and private subnets
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Allowing HTTP, FTP and SMTP..."
# Allow HTTP,FTP and SMTP from EVERYWHERE
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

echo "Allowing POP3..."
# Allow POP3 from LAN and VPN
iptables -A INPUT -p tcp --dport 110 -s $PRIVATE -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -s $VPN -j ACCEPT

echo "Allowing Cups..."
# Allow cups from PIMPERATOR
iptables -A INPUT -p tcp --dport 631 -s 172.16.0.3 -j ACCEPT

echo "Allowing Netbios..."
# Allow Netbios from LAN and VPN and localhost
iptables -A INPUT -p tcp --dport 137:139 -s $PRIVATE -j ACCEPT
iptables -A INPUT -p tcp --dport 137:139 -s $VPN -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -s $PRIVATE -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -s $VPN -j ACCEPT

echo "Allowing DNS from LAN and VPN..."
iptables -A INPUT -p tcp --dport 53 -s $PRIVATE -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s $VPN -j ACCEPT
iptables -A INPUT -p udp --dport 53 -s $PRIVATE -j ACCEPT
iptables -A INPUT -p udp --dport 53 -s $VPN -j ACCEPT

echo "Opening BNC..."
iptables -A INPUT -i eth0 -p tcp --dport 31337 -s $PRIVATE -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 31337 -s $VPN -j ACCEPT

Ich hab keinen schimmer warum das nur geht wenn ich aufm INPUT ALLES durch lasse...
Muss also definitiv daran liegen, dann gehts sogar mit interfaces = eth0...
MfG. Takt

Taktloss
02.08.04, 01:01
Also ich hab grade mal linneighborhood vond er konsole aus gestartet mit wins server inenr config...


resolve_lmhosts: Attempting lmhosts lookup for name server<0x20>
resolve_wins: Attempting wins lookup for name server<0x20>
resolve_wins: using WINS server 172.16.0.2 and tag '*'
Got a positive name query response from 172.16.0.2 ( 172.16.0.2 )
Connecting to 172.16.0.2 at port 445

Könnte es evtl. sein, dass ich port 445 öffnen muss? *fg*
MFG. Takt

Taktloss
02.08.04, 01:26
shit das war wohl nix :mad:
es geht immernoch net richtig...
also der fehler liegt be der FW...
MfG. Takt

Taktloss
02.08.04, 01:49
Also ich hab die Geschichte jetzt tempörär erstmal wie folgt gelöst:


iptables -A INPUT -j ACCEPT

Aber bekommen die clients alle namen vom server, aber der server keinen? bzw. über lo nur seinen eigenen? :ugly:
Diese windows kagge... macht einen echt crazy :ugly: :ugly: :ugly:
:D Naja, is schon spät ich schau mir morgen nochmal meine FW an, würde mich freuen wenn ich bis dahin noch Tipps bekäme :)
MfG. Takt

senseipetz
02.08.04, 14:25
wieso nicht über zwei Netzwerkkarten.. Spart man sich den Stress.. eth0 wird internal Network und eth1 = Indernet.. Hab auf meiner maschine es so und funzt supi..

137+138+139+445 geht aber auf udp und dan muss die FW auch -->+<-- unterstützen..

Netbios Port: 137:139(Netbios broadcast); 445(wins)
wins port 445
DNS: 53

PS: Man muss nicht jeden senf abgeben, aber manchmal ist eine dumme Idee ein wichtiger Gedanke.. SSP

Taktloss
02.08.04, 22:22
Nee nee, der server hängt net direkt am inet. Der Hängt ja hinter meinem router, nur gibt es halt VPN verbindungen hier ins Netz und desshalb die FW ;) Klar ich könnte auch auf der FW filtern, aber manchmal sind kollegen mit pc hier zum zoggen und so, die sollen auch net überall drauf kommen ;)
MfG. Takt