Toon posts:

prog onder XP blokkeert Samba?

Pagina: 1
Acties:

donderdag 3 maart 2005 19:09

Acties:
  • Red devil
  • Registratie: December 1999
  • Laatst online: 10:47

Red devil

Topicstarter
Het probleem:

Samba draait op de server en luistert via 10.0.0.1 naar requests.

Mijn windows XP prof SP2 doos draait met 10.0.0.3 en wil graag data naar de server pompen.
Ik zie de Samba Server staan in het lijstje van beschikbare computers in mijn netwerkomgeving.

De windows firewallv van SP2 is alleen ingeschakeld op de internet netwerkkaart en niet op de 10.0.0.1 netwerkkaart. To be on the safe side heb ik het vinkje aangevinkt bij File and Printer sharing zodat de poorten 137 138 139 445 open staan.

Geen resultaat.

Toen heb ik de Worm Protectie van Norton Antivirus 2005 maar uitgezet. Geen resultaat.

Heb de debug level van Samba op 2 gezet en gekeken of er iets gebeurde in de log bestanden
als ik op de Samba naam in netwerkomgeving klikte.

Noppez.

Blijven er 2 opties over (denk ik)

1) windows blijft de boel blokkeren
2) bepaalde firewall dingen van linux blokkeren de boel.

Echter, waar moet ik het zoeken als ik beide opties bijlangs wil gaan?

donderdag 3 maart 2005 20:36

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 12:07

_JGC_

iptables -L lijkt me, beetje basiskennis linux iptables firewalls, kan je genoeg op vinden met google.

donderdag 3 maart 2005 20:48

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:39

Wilke

Wat bedoel je precies met 'geen resultaat' - je ziet de Samba server in de netwerkomgeving, dan klik je daar op, dan hangt het geheel waarschijnlijk een tijdje (hoe lang ongeveer?), en welke melding krijg je daarna exact?

Staat er in de Samba logfiles uberhaupt iets? Blokkeert een Linux firewall het geheel toevallig niet? Luistert samba ook op de 10.0.0.1 netwerkkaart?

donderdag 3 maart 2005 20:54

Acties:
  • Pantagruel
  • Registratie: Februari 2000
  • Laatst online: 11-02 12:18

Pantagruel

Mijn 80486 was snel,....was!

Post eens je smb.conf (en geef wat meer info over de gebruikte distro op de server). Als je SaMBa gewoon uit de doos geinstalleerd hebt kan gewoon zijn dat je nog een share aan moet maken, deze van een 'user' moet voorzien en deze user toegangsrechten geven op de share en in samba nog voor de user een pw aan moet maken.

Ik heb vandaag nog een Via Epia M10k van SuSe 9.1 voorzien en SaMBa stond 5 minuten post install al files te serveren.

Uitsnede uit de smb.conf

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-03-03
[global]
   workgroup = werkgroep
   username map = /etc/samba/smbusers
   map to guest = Bad User
   security = share
   encrypt passwords = yes
   server string = Epia Samba Server
   domain master = false
   domain logons = no
   local master = no
   preferred master = auto
   load printers = no
   ldap suffix = dc=example,dc=com
   guest account = smbuser

[datavault]
   comment = RAID-5 on Epia
   path = /raid5/samba-shares/datavault/
   write list = smbuser
   read only = no
   guest ok = yes
   create mask 0664
   directory mask = 0775
   browseable = yes


Komt er op neer dat iedere connect gaat onder de user smbuser (die lees en schrijfrechten heeft op de gedeelde map) als zijnde 'gast' gebruiker. Per share in deze hoofdmap kun je dan in de smb.conf schrijf/leesrechten vergeven (read only = yes/no). Deze smb.conf is erg eenvoudig maar werkt goed in een standaard shared omgeving. Je kunt SaMBa ook nog als PDC gebruiken als je wilt (logon /roaming profile, etc)

[ Voor 62% gewijzigd door Pantagruel op 03-03-2005 21:11 . Reden: smb.conf erin geplakt ]

Asrock Z77 Extreme6, Intel i7-3770K, Corsair H100i, 32 GB DDR-3, 256 GB Samsung SSD + 2 x 3TB SATA, GeForce GTX 660 Ti, Onboard NIC and sound, SyncMaster 24"&22" Wide, Samsung DVD fikkertje, Corsair 500R

vrijdag 4 maart 2005 14:00

Acties:
  • Red devil
  • Registratie: December 1999
  • Laatst online: 10:47

Red devil

Topicstarter
Jo thanks voor de reacties.

Mijn Linux doos is een Fedora Core 3 installatie @ een celeron 366@550.

Heb de volgende iptables code gedraaid (wat overigens geen resultaat had)

code:
1
2

iptables -I INPUT -p tcp -m tcp --sport 137:139 -j ACCEPT
iptables -I INPUT -p udp -m udp --sport 137:139 -j ACCEPT


De melding die Windows geeft is:
\\Linux is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

The network path was not found
Verder heb ik even een tcpdumpje van de 10.0.0.1 netwerkkaart gehangen om te kijken of er iets vanaf 10.0.0.3 (de client) binnenkwam:
13:52:01.480361 IP 10.0.0.3.netbios-ns > 10.0.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:52:01.480596 IP 10.0.0.3 > 10.0.0.1: icmp 40: echo request seq 512
13:52:01.480663 IP 10.0.0.1 > 10.0.0.3: icmp 40: echo reply seq 512
13:52:01.480858 IP 10.0.0.3.2741 > 10.0.0.1.microsoft-ds: S 1350227504:1350227504(0) win 65535 <mss 1460,nop,nop,sackOK>
13:52:01.480910 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited
13:52:01.481338 IP 10.0.0.1.netbios-ns > 10.0.0.3.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
13:52:01.481545 IP 10.0.0.3.2742 > 10.0.0.1.netbios-ssn: S 479425736:479425736(0) win 65535 <mss 1460,nop,nop,sackOK>
13:52:01.481600 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited
13:52:01.481671 IP 10.0.0.1.netbios-ns > 10.0.0.3.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
Dat IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited is toch een ping ofzo? Lukt handmatig vanf de server gewoon prima.

Dit is mijn smb.conf

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

[global]
    workgroup = WERKGROEP
    netbios name = LINUX
    server string = Samba Server
    encrypt passwords = Yes
    min passwd length = 4
    username map = /etc/samba/smbusers
    interfaces = 10.0.0.1/24
    log file = /var/log/samba/log.%m
    max log size = 0
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    lm announce = Yes
    preferred master = No
    domain master = No
    hide dot files = No
    debug level = 2

[hdc]
    comment = 160 gig @ Server
    path = /mnt/hdc
    writeable = yes
    valid users = blomej


Overigens is mijn Windows gebruikers naam EJ, maar voorheen kreeg ik dan een popup als ik wilde inloggen @ samba waar ik de gewenste gebruikers inlog naam en wachtwoord in kon vullen.

Anyone?

vrijdag 4 maart 2005 14:09

Acties:
  • Kees
  • Registratie: Juni 1999
  • Nu online

Kees

Serveradmin / BOFH / DoC
13:52:01.480858 IP 10.0.0.3.2741 > 10.0.0.1.microsoft-ds: S 1350227504:1350227504(0) win 65535
13:52:01.480910 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited

10.0.0.3 stuurt een packet naar poort 445, poort 445 reageert met 'deze poort mag je niet benaderen'

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

vrijdag 4 maart 2005 14:37

Acties:
  • Red devil
  • Registratie: December 1999
  • Laatst online: 10:47

Red devil

Topicstarter
Kees schreef op vrijdag 04 maart 2005 @ 14:09:
13:52:01.480858 IP 10.0.0.3.2741 > 10.0.0.1.microsoft-ds: S 1350227504:1350227504(0) win 65535 <mss 1460,nop,nop,sackOK>
13:52:01.480910 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited

10.0.0.3 stuurt een packet naar poort 445, poort 445 reageert met 'deze poort mag je niet benaderen'
Ahaaa, maar hoe zie jij dan dat het hierbij gaat om poort 445 (ik weet nu via google dat deze ook met samba te maken heeft).

Jammergenoeg werkt het niet

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

14:30:08.705485 IP 10.0.0.1.netbios-ns > 10.0.0.3.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
14:30:08.713229 IP 10.0.0.3.netbios-ns > 10.0.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:30:08.713352 IP xxx-xxx.surfsnel.dsl.internl.net.netbios-ns > xxx.xxx.surfsnel.dsl.internl.net.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:30:08.713517 IP 10.0.0.1.netbios-ns > 10.0.0.3.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
14:30:08.713731 IP 10.0.0.1.netbios-ns > 10.0.0.3.netbios-ns: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
14:30:08.723842 IP 10.0.0.3 > 10.0.0.1: icmp 40: echo request seq 1280
14:30:08.723905 IP 10.0.0.1 > 10.0.0.3: icmp 40: echo reply seq 1280
14:30:08.724338 IP 10.0.0.3.3041 > 10.0.0.1.microsoft-ds: S 3285702987:3285702987(0) win 65535 <mss 1460,nop,nop,sackOK>
14:30:08.724379 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited
14:30:09.432591 802.1d config 8000.00:0e:a6:98:a2:22.8001 root 8000.00:0e:a6:98:a2:22 pathcost 0 age 0 max 20 hello 2 fdelay 0
14:30:11.432145 802.1d config 8000.00:0e:a6:98:a2:22.8001 root 8000.00:0e:a6:98:a2:22 pathcost 0 age 0 max 20 hello 2 fdelay 0
14:30:11.739585 IP 10.0.0.3.3042 > 10.0.0.1.netbios-ssn: S 3401629535:3401629535(0) win 65535 <mss 1460,nop,nop,sackOK>
14:30:11.739682 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited
14:30:11.739697 IP 10.0.0.3.3041 > 10.0.0.1.microsoft-ds: S 3285702987:3285702987(0) win 65535 <mss 1460,nop,nop,sackOK>
14:30:11.739719 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited


Heb nu de Iptables code verandert in:

code:
1
2
3
4

iptables -I INPUT -p tcp -m tcp --sport 137:139 -j ACCEPT
iptables -I INPUT -p udp -m udp --sport 137:139 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --sport 445 -j ACCEPT
iptables -I INPUT -p udp -m udp --sport 445 -j ACCEPT



Betekent het trouwens niet dat mijn 10.0.0.3 niet @ poort 445 wil werken?

14:30:11.739682 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited

Dat zou irritant zijn van windows aangezien de firewall op deze LAN uitstaat + in de actieve firewall FileSharing enzo aan staat.

[ Voor 6% gewijzigd door Red devil op 04-03-2005 14:38 ]

donderdag 10 maart 2005 14:23

Acties:
  • Red devil
  • Registratie: December 1999
  • Laatst online: 10:47

Red devil

Topicstarter
* Red devil denkt dat een klein schopje na zoveel dagen wel mag :Y)

donderdag 10 maart 2005 14:53

Acties:

Verwijderd

Net zoals ik ergens anders net gereageerd heb, zou het te maken kunnen hebben met het aanstaan van SElinux. Ik krijg samba zelf ook nog niet aan de praat, terwijl een vriend van mij samba op fedora3 zonder Selinux binnen twee minuten aan het werk had.
Eens proberen met selinux=0 aan je commandline toevoegen bij het opstarten, dan staat het uit. Ik ga het vanavond proberen als ik er de tijd voor heb en hoop dan te kunnen posten of het was is geworden!

donderdag 10 maart 2005 19:37

Acties:
  • Kees
  • Registratie: Juni 1999
  • Nu online

Kees

Serveradmin / BOFH / DoC
tcpdump met -n, dan worden de poorten omgezet
poortmappings kun je vinden in /etc/services

code:
1
2
3
4

14:30:11.739585 IP 10.0.0.3.3042 > 10.0.0.1.netbios-ssn: S 3401629535:3401629535(0) win 65535 <mss 1460,nop,nop,sackOK>
14:30:11.739682 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited
14:30:11.739697 IP 10.0.0.3.3041 > 10.0.0.1.microsoft-ds: S 3285702987:3285702987(0) win 65535 <mss 1460,nop,nop,sackOK>
14:30:11.739719 IP 10.0.0.1 > 10.0.0.3: icmp 56: host 10.0.0.1 unreachable - admin prohibited
Je blijft een unreachable houden op pooer 445, probeer iets meer te loggen (aka; laat iptables alle packets aan het einde loggen, dan zie je wel wat er tegengehouden wordt)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq