Guten Abend,

da ich kein Karneval-Fan bin und somit ein schon langes Wochenende habe, hatte ich mir überlegt, mich in DHCP/DNS einzuarbeiten. Hier der Stand vor dem Umbau:
Ein SuSE 9.1 Server mit Samba / IP: 192.168.100.1/24
4x Win 2000 Clients / IP: 192.168.100.3-6/24

In der Firma, wo ich ebenfalls DHCP/DNS einsetzten möchte, sind wir bald gezwungen, ein größeres Netz zu bauen. Wir haben uns überlegt, ein 192.168.0.0/16 Netz anzulegen - hauen dann in die 192.168.1.x die Server, 192.168.2.x die Switches und in 3.x die Router und 4.x die Workstations. Damit haben wir erstmal dicke ausgesorgt und auch ein bisschen mehr Ordnung im Netz. Daher wollte ich dies auch in meinem kleinen Testnetzwerk wo einrichten...

Vorgehensweise:
DHCP Server aufgesetzt - direkt mit dem 16-Subnetz. Irgendwann war der so weit eingerichtet, dass ich alle Computer anpingen konnte *freu*
DNS Server aufgesetzt (Bind 9) und auch hier hatte ich die Kisten irgendwann so weit, dass ich sie über ihre Namen anpingen konnte.
Server pdc: 192.168.1.1
Workstation ws1-3: 192.168.4.1-3

Da war die Freude schon ganz groß, wie das endlich ging. Jetzt wollte ich wie üblich auf \\pdc\ zugreifen, doch nun kommt die Meldung:
Die Datei \\pdc wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei...

Erst habe ich vermutet, dass mein Samba-Server irgendwelche Macken abbekommen hat - doch gleiches war auch nach einem Neustart. Habe dann auch versucht, auf einen Client zuzugreifen: \\ws-1\c$
Gleiche Meldung wie auch auf den Server... Alles sehr komisch...

Zusammengefasst:
Ich habe DNS/DHCP neu, ein anderes Subnetz und andere IP-Adressen im Netz. Ich kann jeden Rechner mit IP und Namen anpingen, aber nicht auf deren Freigabe zugreifen - jemand n' Ahnung, woran das liegen könnte? Bin da leicht verwirrst ;-)

Danke für eure Hilfe

Stefan

Wir haben uns überlegt, ein 192.168.0.0/16 Netz anzulegen - hauen dann in die 192.168.1.x die Server, 192.168.2.x die Switches und in 3.x die Router und 4.x die Workstations.das klingt ein wenig eigenartig. wozu wollt ihr alle router in ein subnetzt verfrachten. normalerweise ein router pro subnetz.

was das samba problem angeht, überprüfe mal ob am samba server und am windows client die gleiche arbeitsgruppe eingestellt ist.

Naja, wir haben jetzt 9 Router. Das sind größtenteils ISDN-Router, die sich in andere Netze einwählen.

Die Arbeitsgruppen sind gleich - hat ja auch vorher alles geklappt und an Samba habe ich ja nichts geändert... ;-)

Stefan

hm...das mit dem Zugriffsproblem scheint an den Clients zu liegen, macht den Eindruck, als wüssten die net, dass se aufs lan zugreifen solln....
Ich würde eine kleinere Subnetwask wählen, wenns nur 4 C-Class Netze sind z.B. 255.255.240.0
Die Router würde ich eventuell in ein durch eine Firewall geschürtztes Subnet legen und den Server als Firewall nutzen.

das mit dem 4er C-Netz werde ich mal probieren... aber es muss doch auch mit einem 192.168.0.0\16 Netz klappen...

Ich vermute auch, dass der nicht weiß, dass er ins Netz gehen muss. Geniale ist: Wenn ich ein Mapping in Windows mache, funktioniert das wunderbar ;-)

Das passt auch zu der Vermutung, dass er nicht weiß, dass er ins Netz muss.. weiß bei Netzwerk-Mapping muss er ins Netz - und das weiß er *Vermutung*

Aber wie sag ich dem, dass er ins Netz soll?

Stefan

Hallo,

habe gestern Abend weiter nach dem Fehler gesucht und mal im Ereignisprotokoll von den Clients nachgeschaut. Dort steht immer in unregelmäßigen Zeitabständen immer mal wieder folgendes drin:

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Ich kann mich aber normal am Client anmelden - frag sich nur, warum immer mal wieder die Verbindung flöten geht... Habe zum Testen auch mal meine Kiste immer wieder neugestartet und am Netzwerk angemeldet. Und tatsächlich kam auch mal der Fall, dass die Domain zur Zeit nicht zur Verfügung steht. Da hat nur ein Neustart geholfen und danach konnte ich mich einwandfrei einloggen.

Frage ist nur: Warum ist die Domain mal nicht verfügbar? Sitzt ja keiner am Server, der hin und wieder Samba abschaltet ;-)

Stefan

Das Problem ist, das die netbios-broadcasts das Subnetz nicht verlassen und somit der PDC der Domain nicht im anderen Subnetz gefunden wird!

Also ich würde folgendes in die smb.conf setzen


os level = 65
wins support = yes
domain master = yes
local master = yes
preferred master = yes
name resolve order = lmhosts wins hosts


und den PDC somit zum WINS-Server erheben.

und dann den Clients via DHCP die WINS-Adresse mitteilen, nämlich die des PDCs!

dhcp.conf

option domain-name-servers ip.des.dns;
option routers ip.des.gateways;
option domain-name "name.der.domain";
option netbios-name-servers wins.server.ip;

Damit versucht der Client den PDC anhand der Angaben des WINS-Servers aufzulösen. Diese Lookups funktionieren auch cross-subnet, da sie nicht über broadcast generiert werden.

http://www.google.com/search?hl=de&q=%2Bcross+%2Bsubnet+%2Bsamba&btnG=Suche

das klingt alles sehr logisch - nur eine Frage habe ich noch:

Du schreibst:
"Das Problem ist, das die netbios-broadcasts das Subnetz nicht verlassen und somit der PDC der Domain nicht im anderen Subnetz gefunden wird!
"

Aber die liegen doch alle im gleichen Subnet "255.255.0.0" und daher verlassen sie das Subnet doch gar nicht, oder irre ich mich da?

Stefan

da Du die Subnet-Mask mit 255.255.0.0 angegeben hast, gebe ich Dir recht das alles Hosts im gleichen Subnet liegen.

Nur leider ist es so das nach Spezifikation der IP-Adressklassen die 192.168.x.x Adressen als Klasse C Adressen gelten (Subnetmask 255.255.255.0).

Daher kann ich mir durchaus vorstellen, das Microsoft sich etwas zu stark an diese Spezifikation hält und obwohl Du eine 255.255.0.0 Maske angegeben hast, verhalten sich die Windows-Clients so als ob sie in einem Klasse C Netz sind.

Versuch das ganze mal mit einer anderen Subnet-Maske oder mit IP-Adressen die in zu einer Klasse B gehören, als Private-Adressen stehen Dir als Klasse B Adressen die 172.16.0.0 bis 172.32.255.255 mit der Subnet-Maske 255.255.0.0 zurverfügung, z. B. 16.x für Server, 17.x für Switches usw.

Hallo,
ich habe gerade mein Netz auf 172.16.X.X und Subnetmask 255.255.0.0

Dabei treten die gleiche Fehler auf, als ich noch das 192.168.X.X Netz hatte. Wenn ich von Windows auf den Samba-Server zugreife per \\pdc, dann kommt folgende Log im /var/log/samba/log.smbd
Ich kann damit nix anfangen - warum will der auf /var/tmp? Dahin führt kein Mapping? Verstehe das nicht...



[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]
[2005/02/11 22:43:22, 0] smbd/service.c:make_connection_snum(591)
'/var/tmp' does not exist or is not a directory, when connecting to [IPC$]


Habt ihr n' Idee?

Stefan

IPC$ ist eine bei SAMBA und Windows existierende Freigabe die für Kontroll-Verbindungen benötigt wird. Diese Freigabe ist Bestandteil vom SMB-Protokoll.
Laufen den beide Daemon "smbd" und "nmbd" ?

Was melden die Befehle, an der Konsole vom Server:
testparm /etc/samba/smb.conf
nmblookup -B "servername" __SAMBA__
smbclient -L "servername"
smbstatus