PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : win > Linux funktioniert, andersherum nicht !



Superjogger
06.11.06, 13:32
Hallo,

Habe meine smb. conf neu konfiguriert:

Von Windows aus kann ich auf Linux zugreifen, allerdings nicht von meinem Linux Rechner.
Wenn ich auf die smb: gehe kommt einmal ein Verzeichnis für mein eigenes Laufwerk, auf das ich mit Authentifizierung zugreifen kann. Das andere Verzeichnis ist mein Win Verzeichnis auf dem anderen Rechner. Wenn ich es öffnen will , kommt kein Logon popup, sondern die Fehlermeldung:
„keine Verbindung zum Rechner für smb:..... „
Allerdings habe ich auf Linux und Windows unterschiedliche User, die ich allerdings gemappt habe, auf Windows komme ich mit dem „Linuxuser„ weiter.
Wer hat da einen Tipp?

Anbei meine smb.conf:

global]
encrypt passwords = yes
username map = /etc/smbusers
workgroup = MSHEIMNETZ
printcap name = cups
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = no
winbind gid = 10000-20000
winbind uid = 10000-20000
restrict anonymous = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
security = user

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
guest ok = No

[profiles]
comment = Network Profiles Service
path = %H
read only = yes
store dos attributes = Yes
create mask = 0600
directory mask = 0700
guest ok = No

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
guest ok = No

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
guest ok = No

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
guest ok = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = No


Gruß,

Superjogger

Superjogger
12.11.06, 15:34
Hallo,

Habe jetzt meine config geändert, sodaß ich nur noch unter einem User auf win/Linux zugreife.
Allerdings von win nach Linux funktioniert., nicht aber von Linux Nach Windows.
Anpingen mit IP-Adresse Windows Rechner funktionuiert, dann kommt popup, wo ich mich anmelden muß.

Gebe meinen User mit entsprechendem Passwort ein, unter dem ich mich jetzt bei Linux als auch bei Windows anmelde, allerdings habe ich da keinen Zugriff.

Wie komme ich da weiter ?

Gruß,

Superjogger

chriscross
12.11.06, 17:41
hallo!
kleiner vorschlag:
- reduziere erstmal in der samba einstellung (yast) alles bis auf deine linux-freigabe - die mit hinzufügen eintragen... - das dann dort nur diese freigabe und das netlogon stehen...
- richte samba als primären domain controller ein - will am ende ein root passwort..

- stelle in der firewall die schnittstelle beim benutzerdefinierten von extern ANY auf intern ANY

-unter windowsXP gibtst du erstmal z.B. eine partition vollkommen frei (auch mit schreibzugriff) arbeitsgruppe muß natürlich die gleiche wie bei linux sein...

- um die passwortabfrage von win zu linux zu unterbinden trägst du in der smb.conf unter der gemachten freigabe: guest ok = Yes ein

starte beide rechner neu - zumindest windows - bei samba reicht evtl. rcsmb restart auf der konsole (vorsichtshalber auch neu starten)

so hat das bei mir super hingehauen...
wenn was unklar sein sollte - posten :)

ich vergaß... - das erstmal nur zum reibungslosen funktionieren des austausches - danach kann und sollte man die gemachten einstellungen natürlich individuell anpassen....

Superjogger
13.11.06, 21:02
Hallo,

vielen Dank für Deine Antwort,
zu der ich allerdings noch Fragen habe:

bei meiner Firewall war nicht extern any eingestellt, oder meinst Du daß
ich die DSL und Netzkarte schnittstelle auf intern einstelle?
Dann sagt er mir, daß alle Ports offen sind !

Wie sieht es denn generell hier mit der Sicherheit aus ?

Gruß,

Superjogger

chriscross
13.11.06, 22:40
@Superjogger
ich weiß leider nicht welche linux-version du benutzt.... ich hab die 10.1 und da ist in der voreinstellung die firewall auf extern any eingestellt. - bei der einstellung funktionierte bei mir gar nichts ... - erst als ich sie auf intern any eingestellt hatte ging es. (und den firewall port öffnen)
von der logik heißt das für mich, das ich in meinem internen netzwerk "die türen aufmache" was ich ja auch will damit die rechner sich verständigen können.
weiter hab ich mit der firewall noch nicht experimentiert. - ehrlich gesagt bin ich auch gerade dabei herauszufinden, wie "offen" linux nun wirklich ist.....

habe allerdings einen firewall-router so das mir das im moment nicht so auf den nägeln brennt.
deshalb war der vorschlag ja auch gedacht um zu schauen ob der austausch damit problemlos läuft und dann müßte man es weiter "verfeinern" bis das netzwerk wirklich nach außen geschlossen ist (allerdings bei mir nur der linux rechner - die anderen sind "vermeintlich"dicht)

also an netzwerkkarte und dsl hab ich nichts eingestellt - nur bei der firewall...und mein netzwerk läuft über den firewall-router und der blockt eigentlich alles was von außen kommt....
chriscross

ps. morgen probier ich da auch noch mal rum (firewall) - habe eben was festgestellt - muß ich mir morgen selber noch mal in ruhe anschauen.....

chriscross
14.11.06, 08:35
so...ich nochmal
hab mir das noch mal in ruhe angeschaut
also bei der firewall:
start - beim systemstart
schnittstellen - netzwerkkarte (realtek bei mir) - externe zone
- benutzerdef. string - any - interne zone
bei samba:
firewallport öffnen - aus
(das bezieht sich glaub ich nur auf remote - also wenn man außerhalb des netzwerks mit einem rechner zugreifen will) - den port hatte ich bisher offen - hatte dann gestern festgestellt das den schließen konnte und das netzwerk weiterhin normal funktionierte
das habe ich bei mir gemacht und es funzt super....!
---------------------------------------------------------------------------------------------------------
deine frage zur sicherheit ist natürlich wichtig - leider hab ich auf die schnelle keine online-quelle gefunden, die meinen linux rechner mal nach offenen ports abfragt - bei symantec geht das nur für win-dosen und mac ab 8.1
bei linux kann man das aber bestimmt intern mit speziellen tools auch abfragen - allerdings bin ich erst seit 3 wochen im linux-land und muß selber noch 1000ende :)
fragen klären..... (und bei mir hängt ja auch der firewall router noch davor)
-------------------------------------------------------------------------------------------------------
probier doch erstmal ob der austausch mit win und linux so problemlos funktioniert..
wenn ja - gut - dann grenze es weiter ein - z.B. poste das problem (wie offen ist mein rechner) zu den spezies SICHERHEIT - da kann bestimmt jemand gute hinweise geben

chriscross

chriscross
14.11.06, 09:59
so...
habe einen internet online check gefunden,
mit dem man zumindest mal obligatorisch seinen
rechner "abklopfen" kann.....

http://www.grc.com/default.htm

dort auf ShieldsUP! gehen und im folgenden fenster
die eigene IP-adresse bestätigen...
danach kann man z.b. mal seine ports checken lassen oder selber
einen port-range angeben der getestet werden soll.....

chriscross

Superjogger
15.11.06, 19:24
Hallo Chriscross,

Welchen security level benutzt Du bei deinem Samba, share oder user ?
Kannst Du deine smb.conf posten ?

Gruß,

Superjogger

chriscross
15.11.06, 19:53
mach ich doch glatt - steht aber nich viel drin...:)


[global]
workgroup = CHRISCROSS
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
security = user
server string = TUX
[daten]
comment = Austausch
inherit acls = Yes
path = /daten/
read only = No
guest ok = Yes

ps - du müßstet evtl. auch mal länger online sein oder benutze meine ICQ nummer - denn alle 3 tage mal was hin und wieder zurück dauert ganz schön lange - ICQ hat sich da bisher bewährt (nur telefon is schneller) - weil es wirklich sehr schnell geht probs zu klären......
chriscross

Superjogger
18.11.06, 14:50
Hallo,

Habe jetzt auch den Samba Tanz auf dem PC,

allerdings mit meiner alten Konfiguration, funktioniert alles gut !
Ich kann auch von Linux jetzt auf Windows zugreifen,
allerdings geht das nur über den Netzwerkbrowser, nachdem ich die Firewall
inaktiviert habe.

So, und was mich absolut wundert ist, daß ich über den Browser unter
smb://Ip Adresse Windows Rechner keine Probleme habe.

Wieso gibt es denn über den Netzwerkbrowser + Firewall Probleme?


Gruß,

Superjogger

chriscross
18.11.06, 15:43
@superjogger
leider hast du immer noch nich gesagt, welche linux version du benutzt.....?:confused: aber egal....
bei mir unter 10.1 erfolgt der zugriff über den netzwerk-browser - smb-freigaben...
firewall ist aber bei mir aktiviert (benutzerdefinierter string - any intern)
unter unter samba-server bei yast habe ich den firewall port geschlossen!

plus der einstellungen in der smb.conf funzt das alles problemlos und ohne irgendwelche (passwort) - abfragen..

trotzdem schön das es nun endlich bei dir geht...:)
mit solchen erfolgserlebnissen macht das wochenende gleich doppelt spass:D
gruß
chriscross

Superjogger
18.11.06, 18:15
Hallo Chriscross,

habe Suse 10.0, in den Firewalleinstellungen bei Yast sind bei Sambaserver alle ports
geschlossen, steht auf externe Zone. Muß das auf intern stehen, da ich einen Router
vor dem Internet habe ?

Gruß,

Superjogger

chriscross
19.11.06, 07:05
@superjogger
na das steht eigentlich schon öfters hier im thread:rolleyes:

beim samba-server direkt:

unter samba-server bei yast habe ich den firewall port geschlossen!
bei der firewall direkt:

(benutzerdefinierter string - any intern)

wegen der passwortabfragen, bzw. wegen schreiben (geht nicht):
sollte trotz der einstellungen in der smb.conf von windows auf linux nicht geschrieben werden können, bitte die freigabe(n) unter linux explizit auf konsole wie folgt freigeben:
su
passwort
chmod -R 777 /deine/freigabe

so denn
chriscross

Superjogger
19.11.06, 14:11
Hallo Chiscross,
meintest Du die Konfiguration so:
Das wird bei mir in yast angezeigt:

Firewall-Start
Firewall beim Systemstart starten
Interne Zone
Schnittstellen
'any' Derzeit nur in externer Zone unterstützt
Offene Dienste, Ports und Protokolle
Zone hat keine offenen Ports
Entmilitarisierte Zone
Dieser Zone wurden keine Schnittstellen zugewiesen.
Externe Zone
Schnittstellen
DSL-Verbindung / dsl0
Accton SMC2-1211TX / eth-id-00:30:f1:04:f0:d9
Offene Dienste, Ports und Protokolle
Zone hat keine offenen Ports

Aber damit ist ja intern alles verschlossen, oder sehe ich das falsch ?
Vorher war konfiguriert : Samba server externe Zone offener port,
d.h. da war doch für den Samba entsprechend alle ports offen.

Ist es nicht besser ich sage der firewall, daß die Verbindung nur zu meinem win rechner
ganz offen sein soll ? trusted_net =IP adresse win rechner?


Gruß,

Superjogger

chriscross
19.11.06, 14:40
du gehst bei der firewall auf schnittstellen
- da müßte als erstes in der liste deine ethernetkarte stehen...(Accton SMC2-1211TX / eth-id-00:30:f1:04:f0:d9)
- darunter der benutzerdefinierte string der bei dir auf extern any steht
diesen "bearbeitest" du und trägst das any statt bei extern bei intern ein...
das ist alles .....

bei mir stehen da jedenfalls nur diese 2 punkte unter schnittstellen - von allen andern einstellungen in der firewall hab ich bis jetzt die finger gelassen....
chriscross

ps: wenn du einen router, evtl. sogar einen firewall-router hast, sind doch in dem alle deine wichtigen einstellungen gespeichert....wie z.B. der dsl zugang etc.(wenn das mit dem router geht!)
dann brauchst du die sachen doch unter suse nicht nochmal einrichten oder konfigurieren

Superjogger
19.11.06, 15:11
Hallo,

ich habe das any bei interne Zone eingetragen und trotzdem sagt das SYSTEM,
daß any nur bei extern unterstützt ist ?



Gruß,

Superjogger

chriscross
19.11.06, 16:06
ich weiss halt nicht was du noch noch alles eingerichtet hast....
bei mir war es nur samba und firewall sowie die netzwerkkarte über den firewall-router...
und ich hab suse 10.1
sorry aber da kann ich dir jetzt erst mal auch nicht mehr weiterhelfen
chriscross