Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA Fehler
Hi,
mein SAMBA/NMBD schreibt folgende Message ins log:
***
Jul 4 05:32:58 myserver nmbd[412]: [2003/07/04 05:32:58, 0] nmbd/nmbd_packets.c:process_browse_packet(1063)
Jul 4 05:32:58 myserver nmbd[412]: process_browse_packet: Discarding datagram from IP 10.10.10.80. Source name MYSERVER<00> is one of our names !
***
Hat Irgendjemand ne Ahnung was das ist?
Ach ja ich hab folgende Config:
SUSE SLES 8 (auf z/VM)
64 Bit
Samba 2.2.5
und nutze Zebra/OSPF (also mehrere IP Adressen)
Danke für die Hilfe;
Thilly
Thomas Mitzkat
09.07.03, 10:03
wir sollen wahrscheinlich deine smb.conf erraten? :o
sorry hab ich vergessen:
# Global parameters
[global]
workgroup = MY_LINUX
server string = zLinux Samba 2.2.5
encrypt passwords = Yes
update encrypted = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password:* %n\n *Re-enter*new*password:* %\n *Password*changed**
passwd chat debug = Yes
password level = 4
log file = /var/log/samba/samba-log.%m
os level = 2
kernel oplocks = No
lock dir = /var/log/samba/lock/
oplocks = No
[thilly]
comment = thilos test
path = /home/thilly
valid users = thilly smbtest
read only = No
create mask = 0550
[homes]
comment = this is the MY Home
path = /home/%u
username = %u
read only = No
****
Ähm, Du hast samba auf einem Router laufen? Der ist doch nicht etwa auch nch am Internet angeschlossen, oder?
Muss samba wirklich Anfragen von allen Interfaces beantworten, oder wäre es nicht möglich, samba auf eine Schnittstelle zu beschräneken?
Für mich sieht es so aus, dass entweder jemand versucht über samba in Dein System einzubrechen, was bei samba2.2.5 nicht so schwer sein dürfte, oder irgendwo in dem grossen LAN ist ein falsch konfigurierter Client. Schiess in ab mit smbnuke, bis sich jemand beschwert, dann weisst Du, welcher das ist ;-)
mamue
Also da taucht doch nur meine IP auf????!!! Wie soll ich den abschießen? Wie kann ich samba denn absichern?
Wie kann ichs samba auf eine IP beschränken?
du hast wohl ein 10.10.10.0 netz oder wie wie sehe ich das?
binden von Samba an ein interface:
interfaces = 192.168.1.11/255.255.255.0 # Durch deine Daten ersetzen
bind interfaces only = Yes
abschiessen geht so weit ich mamue verstanden hab mit
smbnuke 10.10.10.80 # bzw. die ip des rechners der leiden soll
mfg
Max
Original geschrieben von thilly
1.: Also da taucht doch nur meine IP auf????!!!
2.: Wie soll ich den abschießen?
3.: Wie kann ich samba denn absichern?
4.: Wie kann ichs samba auf eine IP beschränken?
1.: Wer sagt das?
2.: Ich erwähnte smbnuke
3.: iptables, samba updaten auf 2.2.8a
4.: interfaces = IP-irgendwas, bind interfaces only, siehe man smb.conf
mamue
warum werde ich eigentlich immer überpostet...???
also wenn die IP Adresse 10.10.10.80 die méines LINUX ist (einer der...)
Wen soll ich dann "nuken"?
Sorry aber das versteh ich nicht.
dann nutze ich Zebra, weil ich bei einem Ausfall der 1. IP trotzdem noch erreichbar sein muß (HA halt).
Von daher ist es nicht so ganz im sinne des erfinders Samba auf ein Device zu Binden.
Oder?
@shootie
"warum werde ich eigentlich immer überpostet...???"
Wahrscheinlich, weil Du geantwortet hattest, wärend ich meine Antwort noch formulierte ;-)
Wie kommst Du darauf, dass er ein 10.0.0.0 Netz hat (Class A)? Da er routet, kann das Paket von einem client kommen, der diese IP hat, sofern für diesen client dieser router der default router ist. Wir kennen seinen Netzaufbau nicht.
@thilly
"also wenn die IP Adresse 10.10.10.80 die méines LINUX ist (einer der...)
Wen soll ich dann "nuken"?"
Ist es denn die IP Deines LINUX?
Google hätte Dir verraten, dass smbnuke ein kleines Unix-tool ist, dass durch Ausnutzen einer Windows-Schwachstelle das Zielsystem zum Neustart bringt.
Ich verstehe auch nicht, was Du da eigentlich machst. Ist der Server über alternative routen im internen Netz erreichbar? Ich hätte gedacht, man greift da eher zum bridgen, aber ich bin da sicherlich eher Laie.
Das ist aber auch eher nebensächlich. Du must dann inder Tat samba an allen interfaces lauschen lassen, das upgrade auf 2.2.8a empfehle ich dennoch.
mamue
Hi ,
also die IP Adresse habe ich natürlich geändert.... (Man weiß ja nie wer mit liest)
Aber das ändert ja nix an der Fehlermeldung. Ja die IP ist meine...
Das konzept vom IP unter z/VM mit VIPA,2 IP-Adressen, OSA-Adapter usw hier und jetzt zu erklären ist ein wenig zu viel . Sorry
Aber das ist eigentlich ne gängige Möglichkeit für Hochverfügbarkeits Anwendungen!
Trotzdem schönen dank für eure Hilfe!
Thomas Mitzkat
11.07.03, 06:59
interfaces = eth0
bind interfaces only = Yes
das sollte auf jeden fall in die smb.conf. wenn das lokale device nicht stimmt, dann ändern.
ich habe die 1. ip Adresse schon eingetragen, nur um mal zu schauen ob der Fehler damit nicht mehr auftritt!
Aber im Sinne des erfinders ist es nciht! Sollte das 1. Netzwerk ausfallen muß ich per Hand das auf das 2 Netzwerk (2. IP) ändern.
Das nciht so super!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.