PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerkfragen



Mike187
15.07.01, 20:57
Ich kann von meinem Linux Rechner meinen Win Rechner nicht an pingen, umgekehrt geht es aber. Eine Telnet Verbindung zum Linux Rechner ist auch nicht möglich.

Gibt es bei Linux ein Pendant für die Windows Netzwerkumgebung? Kann der MC, oder ein ähnliches Programm (nur Shell)diese Funktion erfüllen, dass ich Explorer like auf meinen Win Rechner zugreifen kann und was muss ich bei Linux einstellen, dass ich mit dem Explorer auf meinen Linux Rechner zugreifen kann.

Danke im Voraus für Antworten

MrIch
15.07.01, 21:21
Ein Programm, welches die Windows Netzwerkumgebung auch in Linux zeigt, ist z.B. Linneighbourhood.

Wenn aber der ping noch nicht richtig funzt, wird dir dieses Prog auch nicht viel weiterhelfen!

jkaiser
15.07.01, 21:41
zu 1)
Wie adressierst du die Rechner beim pinfg denn, mit Namen oder ip-Adresse? Ein paar mehr Angaben musst du schon liefern. Was steht auf dem Linux-Rechner in den Dateien /etc/hosts und /etc/resolv.conf. Was gibt der Befehl route -n aus? Was steht auf dem Windows-Rechner in c:\windows\hosts? Ist sie überhaupt vorhanden? Bei Win95 gab es nur eine HOSTS.SAM (Sample!). Welches Windows verwendest du? Je mehr Infos du lieferst, um so schneller kann dir geholfen werden!

zu 2)
Dazu wervendet man Samba!
Passe die Datei /etc/smb.conf auf dem Linux-Rechner an deine Bedürfnisse an. Wichtig ist, dass die WORKGROUP genauso heisst, wie die deines Windows-Rechners. Und der NETBIOS NAME sollte natürlich eindeutig in Netzwerk sein. Jetzt muß man noch dafür sorgen, dass Daemons smbd und nmbd gestartet werden. Bei SuSE geht das so /sbin/init.d/smb start bzw. ab 7.1 so: /etc/init.d/smb start. Damit das bei jedem reboot automatisch passiert muß man bei SuSE mit YaST1 unter "Administration des Systems|Konfiguration ändern" die Variable START_SMB auf yes stellen. Nur solltest du deinen Linus-Rechner in der Netzwerkumgebung des Windows-Rechners sehen können und, je nach Sicherheitseinstellungen auf Seite von Samba, auch seine Freigaben browsen können. Für Details zur konfiguration von Freigaben und Sicherheit empfehle ich dir die zugehörige Dokumentation, bei SuSE zu finden unter /usr/share/doc/packages/samba und die zughörige man page (man smb.conf).
Für die umgekehrte Richtung empfehle ich den KDE Explorer. Damit solltest du sofort zurecht kommen, denn die Bedienung ist Windows-like. Du findest also in der linken Baumansicht eine Netzwerkumgebung, aber die kennst du ja schon von Windows

Gruß, Jens

jkaiser
15.07.01, 21:47
Uups! Ich vergaß: Auf Windows-Seite muß natürlich NetBIOS over TCP/IP laufen und nicht über NetBEUI! Und dann mussen natürlich die Freigabe-Dienste auch an TCP/IP gebunden sein (ist bei MS aber glaube ich default). Daraus ergab sich bei mir unter Win95 aber eine riesige Sicherheitslücke: das SMB funktionierte nur, wenn es an alle Netzwerk-Adapter, auf welchen TCP/IP mit NetBIOS und dem Freigabedienst gebunden war. Also auch an dem DFÜ-Adapter, mit dem man sich ins Internet einwählte.

Gruß, Jens

Mike187
16.07.01, 08:18
Hier mal ein paar System daten

Win98 SE und Suse 7.1 min. Installation. Beide Rechner per Hub verbunden.

192.168.0.1 Win
192.168.0.2 Linux

255.255.0.0 Netzmaske


hosts:
127.0.0.1 localhost
192.168.0.2 kmpserver.kmp kmpserver

resolve:
domain local

route –n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0


Win Hosts


127.0.0.1 localhost

Folgende Protokolle sind installiert

NDISWAN -> PPP over Ethernet Miniport
PPP over Ethernet Miniport -> PPP over Ethernet Protocol
PPP over Ethernet Protocol -> Intel PRO/100+
TCP/IP -> Intel PRO/100+

Client für Microsoft Netzwerke
Datei und Druckerfreigabe für Microsoft Netzwerk

Also dass mit dem NetBEUI gefällt mir ja gar net, gibt’s da nicht ne andere Möglichkeit?

Ich habe Samba nachinstalliert und in der smb.conf die workgroup auf die meines Win Rechners eingestellt und den guest account auf einen user des Linux Rechners. Beim starten kommt die Meldung faild

Danke im Voraus für deine Hilfe

howlcoyote
16.07.01, 09:07
Hallo!

Bitte antworte auf die erste Frage von jkaiser. Wie genau lauten Deine Befehlsaufrufe und welche Fehlermeldungen folgen daraufhin?

cya,

Marc

Mike187
16.07.01, 09:29
Ups vergessenn

ping 192.168.0.1

es passiert nix, ich breche ab
x pakete gesendet 0 empfangen x Pakete verloren 100% loss

mbo
16.07.01, 15:04
moin,


hm, ein nach reservierung def. class-c netz auf class b subnetten hab ich auch net gesehn :-) sieht abba gut aus.

jetzt ham wa schon soviel, machen wir mal das frage-antwort-spiel ;-)

zuerst eine zweite console und dort tcpdump starten -> guggen was auf deinem eth passiert, wenn du pingst, wie oben beschrieben ...

erste und wichtigste frage:
du hast KEINE firewall / filter am laufen?

auf 192.168.0.1:
ping 192.168.0.2 -> funktioniert?
telnet 192.168.0.2 23 -> funktioniert?
telnet 192.168.0.2 25 -> funktioniert?

auf 192.168.0.2:
ping auf 127.0.0.1 -> funktionier?
ping auf 192.168.0.2 -> funktioniert?

...

wenn du alle mit ja beantworten kanns, sollten wir uns mit deinem ping unterhalten.

cu/2 iae

ps: für die, die hier zum lösen mitlesen, schaut doch bitte da mal rein:
<a href="http://www.linuxforen.de/cgibin/ubb/ultimatebb.cgi?ubb=get_topic&f=17&t=000871">Time of day go back! Countermeasure ..."</a>

jkaiser
16.07.01, 21:19
Also ich weiß nicht so recht, man kann zwar Teile des Rechneranteils einer IP-Adresse für Subneting verwendet aber Netzwerkanteile duch die Maske einfach ausblenden? Ich würde das erstmal zurechtrücken: die Standadmaske für ein Class-C Netzwerk ist 255.255.255.0 .Dann gibt es unstimmigkeiten in den Damainzugehörigkeiten, in resolv.conf ist lokal angegeben wärend der Rechner in /etc/hosts zur Domain kmp gehört. Sollte für ping an die IP-Adresse zwar kein Problem sein aber trotzdem falsch! Windows- und Linux-Rechner kennen einander nicht, da die Adressen und Namen des jeweils anderen nicht in den Dateien /etc/host bzw c:\windwos\host eingetragen sind. Oder hast du einen Nameserver? Linux kennt ihn jedenfalls nicht, wäre in resolv.conf eingetragen. Wie siehts den mit dem LAN-Interface unter Windows aus? Ich sehe da nur das Ethernet, worüber der Rechner scheinbar mittels DSL ins Internet Verbindung findet! Oohhh! Ich glaube jetzt wird mir einiges klar! Du hast doch wohl nicht - ich meine es würde mich wündern, wenns funktioniert, zumindest auf Seite von Windows - etwa am Ethernet-Adapter fürs DLS noch den Linux-Rechner mitdrangehängt?
Kläre das doch erst mal bitte alles, dann schauen wir weiter!

Bis dann, Jens

Mike187
16.07.01, 23:54
Stimmt ich habe eine Firewall (Norton), hab sie gleich mal deaktiverit, ging aber immer noch nicht.

Ich habe in hosts den Eintrag

192.168.0.1 mojo.kmp mojo

Beide Rechner haben die Maske 255.255.255.0

Ich habe nun folgende Situation:
Ping geht in beide Richtungen.
Telnet Verbindung zu Linux nicht möglich (Hostname 192.168.0.2, Anschluss Telnet, Terminaltyp vt100) Ich bekomme die Meldung Verbindung zum Host verloren.
In der Netzwerkumgebung scheint der KMPSERVER mit dem Freigeben Home Verzeichnis einer meiner Linux User. Zugriff auf das Verzeichnis habe ich nicht, weil mein Passwort nicht akzeptiert wird. Ich bin mir aber sicher, dass ich es korrekt eingegeben habe.
Ich kann auf meinen Linux Rechner einen Counter Strike Server starten und mich von meinem Win Rechner aus verbinden.

Um auf deine Frage einzugehen, ich habe keinen Namensserver und was den letzen Punkt angeht, glaube ich, lautet die Antwort ja.

Welche Ports muss ich bei der Firewall freigeben?

jkaiser
17.07.01, 11:40
Ok, IP scheint ja zu funzen! Schäme mich für meine ungläubigkeit von oben!
Dann weiter. Nur um Sicher zu sein: Hast du jetzt auf beiden Rechnern eine identische hosts-Datei, in welcher die Einträge für beide Rechner sind?
Auf dem Linux-Server sollten folgende Dateien die folgenden Einträge besitzen:
/etc/resolv.conf
domain kmp

/etc/host.conf
order hosts bind
# schaut zuerst in die hosts und fragt erst dann den DNS

Somit sollte das DNS-Problem zumindest auf Linux-Seite bereinigt sein!

Wegen der Passwörter für Samba:
Win98 SE möchte bestimmt schon Verschlüsselte Passwörter (bin mir nicht ganz sicher!). Gibt es auf dem Linux-Server in der Datei /etc/smb.conf einen "password encryption" Eintrag (oder so ähnlich) und falls ja, worauf steht er? Nur um sicher zu gehen, mit der verwendeten Benutzerkennung und zugehörigem Passwort kannst du dich doch auf dem Linux-Server lokal einloggen, oder?
Da der Telnet deamon üblicherweise erst bei Bedarf vom inetd gestartet wird, nachdem dieser ggf. ein paar Prüfungen durchgeführt hat, würde es vielleicht etwas helfen, wenn du die Inhalte von /etc/hosts.allow und /etc/hosts.deny angibst.
Bezüglich der Firewall:
Welcher Port zu welchem Dienst gehört sihst du in /etc/services! Diese Ports müssen bei jeweiligen Server für ankommende Pakete offen sein. Raus sollte alles oberhalb von 1024 (inklusive) gehen (ggf. Ports 6000-6009 sperren, X11-Ports!).
Da du auf dem Client eine personal Firewall auf dem Win-Client benutzt, sollte dort Port 23 (Telnet) ausgehend frei sein und alles ab 1024 rein dürfen!

Gruß, Jens

Mike187
17.07.01, 22:25
In der hosts.sam Datei von Windows steht:

127.0.0.1 localhost
192.168.0.2 kmpserver.kmp kmpserver

in der resolv.conf Datei habe ich

domain local durch domain kmp ersetzt

in smb.conf ist encryption password als Kommentar vorhanden


/etc/hosts.allow
nix


und /etc/hosts.deny
http-rman : ALL EXCEPT LOCAL

Matzetronic
18.07.01, 13:27
"...in smb.conf ist encryption password als Kommentar vorhanden..."

|--
encrypt passwords = yes
|--

in der datei /etc/inetd.conf müsste für telnet stehen:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

obwohl ich telnet nicht gut finde - eine bessere, weil sicherere alternative ist SSH. Windowsclients finndest du dafür genug, wie zum beispiel PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/). unter linux machst du stattdessen nur "ssh remote_ip" oder "ssh benutzername@remote_ip".

in der /etc/hosts.conf solltest du evtl. auch noch deine clients eintragen.

mfg
matze

jkaiser
18.07.01, 20:03
Wo ist denn bitteschön der Eintrag für den Windows-Rechner (192.168.0.1 mojo.kpm mojo) in den hosts-Dateien geblieben?
Wir haben IP ans rennen gekriegt, jetzt kriegen wir Telnet doch wohl auch noch hin! Voraussetzung ist allerdings, du teilst uns auch die Auswirkungen deiner Änderungen mit!

Gruß, Jens

Mike187
18.07.01, 23:49
THX
Putty funktioniert, aber nur im SSH Modus. Wenn ich versuche eine Telnet Verbindung herzustellen, kommt die Meldung „Connection reset by peer“. Der Eintrag „telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd“ ist in der /etc/inetd.conf vorhanden und in der rc.conf ist der inetd Daemon aktiviert. Ist aber nun egal, da SSH geht.

Jetzt gibt nur noch dass Problem mit Samba.

Ich kann in der Netzwerkumgebung auf dem KMPSERVER das Verzeichnis sehen, dass ich freigegeben habe, komme aber nicht in das Verzeichnis. Sobald ich aber „encrypt passwords = yes“ nicht kommentiere, kann ich noch nicht mal das Verzeichnis sehen.

sm0ker
21.07.01, 14:07
tag
also ich will hier keine werbung machen aber wegen deinem problem mit samba hilft dir vielleicht mein tut weiter. schau es dir mal an unter http://kickme.to/kampfidle (wenn exit nicht gerade wieder down is ;) ).
cya