PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA Fehler



thilly
09.07.03, 10:49
Hi,

mein SAMBA/NMBD schreibt folgende Message ins log:

***
Jul 4 05:32:58 myserver nmbd[412]: [2003/07/04 05:32:58, 0] nmbd/nmbd_packets.c:process_browse_packet(1063)
Jul 4 05:32:58 myserver nmbd[412]: process_browse_packet: Discarding datagram from IP 10.10.10.80. Source name MYSERVER<00> is one of our names !
***

Hat Irgendjemand ne Ahnung was das ist?
Ach ja ich hab folgende Config:

SUSE SLES 8 (auf z/VM)
64 Bit
Samba 2.2.5
und nutze Zebra/OSPF (also mehrere IP Adressen)
Danke für die Hilfe;
Thilly

Thomas Mitzkat
09.07.03, 11:03
wir sollen wahrscheinlich deine smb.conf erraten? :o

thilly
09.07.03, 11:24
sorry hab ich vergessen:


# Global parameters
[global]
workgroup = MY_LINUX
server string = zLinux Samba 2.2.5
encrypt passwords = Yes
update encrypted = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password:* %n\n *Re-enter*new*password:* %\n *Password*changed**
passwd chat debug = Yes
password level = 4
log file = /var/log/samba/samba-log.%m
os level = 2
kernel oplocks = No
lock dir = /var/log/samba/lock/
oplocks = No

[thilly]
comment = thilos test
path = /home/thilly
valid users = thilly smbtest
read only = No
create mask = 0550

[homes]
comment = this is the MY Home
path = /home/%u
username = %u
read only = No
****

mamue
09.07.03, 12:12
Ähm, Du hast samba auf einem Router laufen? Der ist doch nicht etwa auch nch am Internet angeschlossen, oder?
Muss samba wirklich Anfragen von allen Interfaces beantworten, oder wäre es nicht möglich, samba auf eine Schnittstelle zu beschräneken?
Für mich sieht es so aus, dass entweder jemand versucht über samba in Dein System einzubrechen, was bei samba2.2.5 nicht so schwer sein dürfte, oder irgendwo in dem grossen LAN ist ein falsch konfigurierter Client. Schiess in ab mit smbnuke, bis sich jemand beschwert, dann weisst Du, welcher das ist ;-)

mamue

thilly
09.07.03, 12:26
Also da taucht doch nur meine IP auf????!!! Wie soll ich den abschießen? Wie kann ich samba denn absichern?
Wie kann ichs samba auf eine IP beschränken?

shootie
09.07.03, 12:41
du hast wohl ein 10.10.10.0 netz oder wie wie sehe ich das?

binden von Samba an ein interface:

interfaces = 192.168.1.11/255.255.255.0 # Durch deine Daten ersetzen
bind interfaces only = Yes


abschiessen geht so weit ich mamue verstanden hab mit

smbnuke 10.10.10.80 # bzw. die ip des rechners der leiden soll

mfg

Max

mamue
09.07.03, 12:45
Original geschrieben von thilly

1.: Also da taucht doch nur meine IP auf????!!!
2.: Wie soll ich den abschießen?
3.: Wie kann ich samba denn absichern?
4.: Wie kann ichs samba auf eine IP beschränken?

1.: Wer sagt das?
2.: Ich erwähnte smbnuke
3.: iptables, samba updaten auf 2.2.8a
4.: interfaces = IP-irgendwas, bind interfaces only, siehe man smb.conf

mamue

shootie
09.07.03, 12:47
warum werde ich eigentlich immer überpostet...???

thilly
09.07.03, 13:04
also wenn die IP Adresse 10.10.10.80 die méines LINUX ist (einer der...)
Wen soll ich dann "nuken"?
Sorry aber das versteh ich nicht.
dann nutze ich Zebra, weil ich bei einem Ausfall der 1. IP trotzdem noch erreichbar sein muß (HA halt).
Von daher ist es nicht so ganz im sinne des erfinders Samba auf ein Device zu Binden.
Oder?

mamue
10.07.03, 15:36
@shootie
"warum werde ich eigentlich immer überpostet...???"
Wahrscheinlich, weil Du geantwortet hattest, wärend ich meine Antwort noch formulierte ;-)
Wie kommst Du darauf, dass er ein 10.0.0.0 Netz hat (Class A)? Da er routet, kann das Paket von einem client kommen, der diese IP hat, sofern für diesen client dieser router der default router ist. Wir kennen seinen Netzaufbau nicht.

@thilly
"also wenn die IP Adresse 10.10.10.80 die méines LINUX ist (einer der...)
Wen soll ich dann "nuken"?"
Ist es denn die IP Deines LINUX?
Google hätte Dir verraten, dass smbnuke ein kleines Unix-tool ist, dass durch Ausnutzen einer Windows-Schwachstelle das Zielsystem zum Neustart bringt.

Ich verstehe auch nicht, was Du da eigentlich machst. Ist der Server über alternative routen im internen Netz erreichbar? Ich hätte gedacht, man greift da eher zum bridgen, aber ich bin da sicherlich eher Laie.
Das ist aber auch eher nebensächlich. Du must dann inder Tat samba an allen interfaces lauschen lassen, das upgrade auf 2.2.8a empfehle ich dennoch.

mamue

thilly
11.07.03, 07:48
Hi ,
also die IP Adresse habe ich natürlich geändert.... (Man weiß ja nie wer mit liest)
Aber das ändert ja nix an der Fehlermeldung. Ja die IP ist meine...
Das konzept vom IP unter z/VM mit VIPA,2 IP-Adressen, OSA-Adapter usw hier und jetzt zu erklären ist ein wenig zu viel . Sorry
Aber das ist eigentlich ne gängige Möglichkeit für Hochverfügbarkeits Anwendungen!
Trotzdem schönen dank für eure Hilfe!

Thomas Mitzkat
11.07.03, 07:59
interfaces = eth0
bind interfaces only = Yes


das sollte auf jeden fall in die smb.conf. wenn das lokale device nicht stimmt, dann ändern.

thilly
11.07.03, 09:34
ich habe die 1. ip Adresse schon eingetragen, nur um mal zu schauen ob der Fehler damit nicht mehr auftritt!
Aber im Sinne des erfinders ist es nciht! Sollte das 1. Netzwerk ausfallen muß ich per Hand das auf das 2 Netzwerk (2. IP) ändern.
Das nciht so super!