nbfw voor samba 2.2.8 of hoger? - Linux en overige clients

zondag 12 oktober 2003 22:45

Acties:

winter

Topicstarter

nbfw is een netbios forwarder (http://nbfw.sourceforge.net)
Heb dit altijd kunnen gebruiken, en werkte prima. Maar ik heb nu me server geupgraded met o.a. nieuwe samba versie.
Maar nou is de patch van die nbfw site alleen voor Samba 2.2.0.
Nou vroeg ik me af of ik dezelfde patch ook op Samba 2.2.8 of hoger (als die al uit is) kan gebruiken? Want ik zie op de site van nbfw geen nieuwere patches staan voor hogere samba versies.
De oude samba installeren lijkt me ook niet echt een fijn idee i.v.m. security.

Weet iemand of dit gaat werken of hoe ik dit anders kan oplossen?

[ Voor 11% gewijzigd door robbertb op 12-10-2003 22:46 ]

zondag 12 oktober 2003 23:08

Acties:

Bergen

Spellingscontroleur

Gewoon proberen?

zondag 12 oktober 2003 23:33

Acties:

robbertb

winter

Topicstarter

GerbenW schreef op 12 October 2003 @ 23:08:
Gewoon proberen?

Mja dan zit ik straks maybe met fucked up zooitje samba, en ik heb er zelf eigenlijk heel erg weinig vertrouwen in dat dit gaat werken. Ze brengen niet voor niets voor meerdere versies van samba een patch uit lijkt me zo.

[ Voor 15% gewijzigd door robbertb op 12-10-2003 23:34 ]

zondag 12 oktober 2003 23:54

Acties:

Hans

probeer de diff gewoon, als je rejects krijgt weet je genoeg

maandag 13 oktober 2003 00:43

Acties:

robbertb

winter

Topicstarter

Hans schreef op 12 October 2003 @ 23:54:
probeer de diff gewoon, als je rejects krijgt weet je genoeg

Zoals ik al verwacht had:
6 out of 9 hunks FAILED -- saving rejects to file Makefile.in.rej

Ik zag trouwens dat de 3.0 versie al uit was en heb het op de source van samba 3.0 geprobeerd en kreeg dus o.a. bovenstaande fouten

maandag 13 oktober 2003 00:50

Acties:

cool_zero

Hier staan wel wat nieuwere, maar dat zijn wel prereleases.
http://tsd.student.utwente.nl/samba-nbfw/prereleases/
Er wordt niet meer zo hard aan gewerkt, omdat het netwerk waarvoor het is gemaakt (de universiteit twente) is verandert en de noodzaak voor deze patch is afgenomen.

Voor welk doel wil je de patch gebruiken. Het kunnen benaderen van computers die achter een 'server' zitten of alleen om met netwerk namen te kunnen werken van het andere netwerk?

maandag 13 oktober 2003 01:12

Acties:

robbertb

winter

Topicstarter

cool_zero schreef op 13 October 2003 @ 00:50:
Hier staan wel wat nieuwere, maar dat zijn wel prereleases.
http://tsd.student.utwente.nl/samba-nbfw/prereleases/
Er wordt niet meer zo hard aan gewerkt, omdat het netwerk waarvoor het is gemaakt (de universiteit twente) is verandert en de noodzaak voor deze patch is afgenomen.

Voor welk doel wil je de patch gebruiken. Het kunnen benaderen van computers die achter een 'server' zitten of alleen om met netwerk namen te kunnen werken van het andere netwerk?

code:

             |
             |@home kabel
             |
   [Internet HUB] (217.120.201.x)
      |        |
     /      client 3
    /
   |
[Server]
   |
[lokale hub]  (192.168.0.x)
  |      |
client1   \
           client2

Client 3(mijn pc) zit dus in ander netwerk dan client1 en client2. Maar wil toch graag op elkaars pc kunnen inlezen en de printer gebruiken van client2.
Ik heb dus van @home 2 internet ips toegewezen gekregen.
Ik heb dit dus al aan de praat gehad met samba 2.2.0 maar nu wil ik dit met de nieuwste (samba 3.0).

Maar verder wel interessant je link, die had ik nog niet gevonden (heb gezocht op google/got), maar helaas ook niet voor samba 3.0

[ Voor 15% gewijzigd door robbertb op 13-10-2003 01:15 ]

maandag 13 oktober 2003 14:10

Acties:

cool_zero

Het nbfw project is niet meer zo actief, zoals je al gemerkt had, dus ik vraag me af of er wel een patch voor samba 3.0 gaat komen.

Je kan op je server ook een wins server installeren (in smb.conf instellen). Dit zorgt er dan voor dat je vanaf client1 en client2 op client3 kan komen, alleen je kunt dan niet vanaf client3 op client1/2 komen. Dit lost dus maar de helft van je probleem op.

Een andere oplossing is om gewoon in wat hardware te investeren

Je koopt een netwerkkaart erbij voor client3 (zo duur zijn die toch niet

) en sluit die gewoon aan op je lokale hub.
Je zou dit effect ook kunnen creëren door een vpn-server op je server te zetten en dan met client3 daarop in te loggen. Deze oplossing is erg mooi, maar kost waarschijnlijk ook de meeste tijd om op te zetten.

maandag 13 oktober 2003 14:11

Acties:

cool_zero

[ Voor 100% gewijzigd door cool_zero op 13-10-2003 14:12 . Reden: ik drukte op het verkeerde knopje voor edit ]

maandag 13 oktober 2003 15:27

Acties:

robbertb

winter

Topicstarter

cool_zero schreef op 13 oktober 2003 @ 14:10:
Het nbfw project is niet meer zo actief, zoals je al gemerkt had, dus ik vraag me af of er wel een patch voor samba 3.0 gaat komen.

Maar volgens mij zijn de patches ook makkelijk te porten naar een nieuwere versie van samba, met bepaalde utils. Maar heb hier zelf geen ervaring mee.

Je kan op je server ook een wins server installeren (in smb.conf instellen). Dit zorgt er dan voor dat je vanaf client1 en client2 op client3 kan komen, alleen je kunt dan niet vanaf client3 op client1/2 komen. Dit lost dus maar de helft van je probleem op.

Dit is dus voor mij geen oplossing, aangezien dat laatste voor mij het belangrijkste is.

Een andere oplossing is om gewoon in wat hardware te investeren Je koopt een netwerkkaart erbij voor client3 (zo duur zijn die toch niet ) en sluit die gewoon aan op je lokale hub.

Ook dit is helaas voor mij niet echt een reele optie, aangezien de kabelgoten vol liggen, en ik hier al genoeg draden in me kamer heb liggen. Daarnaast is er ook een client 4, die ook in dezelfde hub zit als client 3. Dus dan zou ook hiervoor nog weer een appart netwerkvoor moetn worden aangelegd.

Je zou dit effect ook kunnen creëren door een vpn-server op je server te zetten en dan met client3 daarop in te loggen. Deze oplossing is erg mooi, maar kost waarschijnlijk ook de meeste tijd om op te zetten.

Heb hier verder geen ervaring mee maar komt volgens mij neer op bovenstaande.
VOlgens mij is een reëlere optie voor mij om dan maar een oudere versie van samba te installeren..

maandag 13 oktober 2003 17:26

Acties:

cool_zero

robbertb schreef op 13 October 2003 @ 15:27:

[...]

Heb hier verder geen ervaring mee maar komt volgens mij neer op bovenstaande.

Dit snap ik niet helemaal, naar wat van hierboven verwijs je nu? Je hoeft hier geen kabels voor aan te leggen en client3 wordt gewoon een onderdeel van het netwerk achter de server.

VOlgens mij is een reëlere optie voor mij om dan maar een oudere versie van samba te installeren..

Deze oplossing gebruik ik zelf eigenlijk ook nog. Voor debian staan hier namelijk alle versies voordat 3.0 kwam:

http://tsd.student.utwente.nl/debian/

[ Voor 3% gewijzigd door cool_zero op 13-10-2003 17:27 ]

woensdag 15 oktober 2003 02:08

Acties:

robbertb

winter

Topicstarter

Ik heb helaas geen debian.
Ik heb slackware 9.0

Heb maar besloten om samba 2.2.8a te installen en de patch van eerder genoemde site te nemen.
Maar ik vraag me af of nbfw wel werkt i.c.m. iptables?

als ik smbdnbfw wil runnen krijg ik nu deze melding:
/usr/local/samba/bin/samba-nbfw: No such file or directory

Maar ik kan me vaag herinneren dat er een script was die je moest aanpassen/renamen waarin dus staat of je ipchains of iets anders gebruikt? Ik weet niet precies meer hoe het zit en kan het ook niet in de documentatie vinden

woensdag 15 oktober 2003 10:17

Acties:

cool_zero

nbfw werkt gewoon met iptables. Je moet alleen deze file zelf even opzoeken, renamen en in die directory zetten. Vaak zit de file bij de patch en heet die samba-nbfw-2.4(<-kernel versie). Als die niet bij de nieuwste patch zit kun je altijd die van een oudere patch pakken. Hier staat ook het script, maar deze heeft wat meer overhead omdat die zelf bepaald of je ipchains of iptables gebruikt.

woensdag 15 oktober 2003 14:05

Acties:

robbertb

winter

Topicstarter

cool_zero schreef op 15 October 2003 @ 10:17:
nbfw werkt gewoon met iptables. Je moet alleen deze file zelf even opzoeken, renamen en in die directory zetten. Vaak zit de file bij de patch en heet die samba-nbfw-2.4(<-kernel versie). Als die niet bij de nieuwste patch zit kun je altijd die van een oudere patch pakken. Hier staat ook het script, maar deze heeft wat meer overhead omdat die zelf bepaald of je ipchains of iptables gebruikt.

Aah thanx die zocht ik $_/-\o_$
Die stond er dus idd niet meer bij bij de nieuwere versies.

woensdag 15 oktober 2003 14:39

Acties:

robbertb

winter

Topicstarter

Hm backend to outside access werkt nu

Alleen outside to backend access niet

Ik zie de pc van me lan wel, alleen heb geen toegang om erop te kijken, volgens mij vergeet ik iets of gaat er iets mis bij het forwarden:?

Heb voorheen ook al zo probleem gehad toen ik nog met ipchains/ipportfw werkte, toen was ik gewoon vergeten dat mee te bakken in de kernel. Maar nu gebruik ik iptables, daar hoef ik toch geen verdere ondersteuning mee te bakken?

"If you want your backend machines to be reachable from the outside you must compile a kernel with ipportfw support."
Maar dit geld neem ik aan alleen voor ipchains.

[ Voor 48% gewijzigd door robbertb op 15-10-2003 15:29 ]

woensdag 15 oktober 2003 16:43

Acties:

cool_zero

Iptables moet natuurlijk ook gewooon ik je kernel staan, maar die staat er zo te zien al in, want anders zou je namelijk niet van backend naar outside kunnen komen. Waarschijnlijk ligt het probleem bij samba (of bij een firewall). Meestal gaat het fout bij de drie extra zinnen die je moet neerzetten voor nbfw in smb.conf. Controlleer deze nog eens en kijk eens in je log files van samba. Als de debug level in smb.conf hoog staat dan kun je ook meer terugvinden in je log. Als je er dan niet uitkomt kun je altijd hier nog je smb.conf en de foutmelding in je log file posten.

woensdag 15 oktober 2003 22:39

Acties:

robbertb

winter

Topicstarter

cool_zero schreef op 15 October 2003 @ 16:43:
Iptables moet natuurlijk ook gewooon ik je kernel staan, maar die staat er zo te zien al in, want anders zou je namelijk niet van backend naar outside kunnen komen. Waarschijnlijk ligt het probleem bij samba (of bij een firewall). Meestal gaat het fout bij de drie extra zinnen die je moet neerzetten voor nbfw in smb.conf. Controlleer deze nog eens en kijk eens in je log files van samba. Als de debug level in smb.conf hoog staat dan kun je ook meer terugvinden in je log. Als je er dan niet uitkomt kun je altijd hier nog je smb.conf en de foutmelding in je log file posten.

Ja iptables werkt ook gewoon maar dacht vraag het maar effe voor de zekerheid aangezien ik de vorige keer dat ook over het hoofd zag.
In mijn geval werkt smbdnbfw dus niet helemaal goed ( outside naar backend), dus heb naar de log log.smbd gekeken maar hier stond niks vreemds in, ook niet als ik debuglevel 4 deed.
Firewalls op server/backend/outside uitgehad, maar ook dan werkte het niet. Verbaaste me opzich niks want ik dacht dat ik de firewalls wel goed had ingesteld dat ze dit netbiosverkeer accepten.
Ik zie nou dat ik geen lmhosts bestand heb aangemaakt. Misschien is dit het

edit:
Dat was het dus niet

Als ik van mijn OUTSIDE pc in netwerkomgeving op een BACKEND wil browsen krijg ik: "\\frank is niet toegankelijk. U hebt mogelijk niet de juiste machtigingen voor deze netwerkbron. Neem contact op met de beheerder van de server als u wilt weten of u toegangsmachtigingen hebt.
Kan het netwerkpad niet vinden"

[ Voor 20% gewijzigd door robbertb op 15-10-2003 23:03 ]

woensdag 15 oktober 2003 23:56

Acties:

cool_zero

Als er niets in je log files staat dan weet ik zo ook niet wat er aan de hand is. Ik kan in iedergeval mijn relevante delen van de config posten, kun je kijken of die overeenkomen.
smb.conf

code:

   netbios name = Coolzero                                                                  
   workgroup = "Bikini 2990"                                                                
   server string = %h server (Samba %v)                                                     
   name resolve order = lmhosts wins bcast                                                  

   bind interfaces only = yes                                                               
   interfaces = eth2 eth1 eth0                                                              
   nbfw backend hosts = 192.168.1.2                                                         
;   nbfw deny hosts =                                                                       
   nbfw netbios names = Ferry "Bikini 2990" Laptop 
    # i.v.m. quotes staat de werkgroep 
    # niet vooraan.  Anders gaat het fout en 
    # zo mag het wel.                                        
                                                                                            
   os level = 40                                                                            
   local master = yes                                                                       
   preferred master = yes

en lmhosts:

code:

192.168.1.1     Coolzero                                                                    
192.168.2.1     Coolzero                                                                    
192.168.3.1     Coolzero                                                                    
192.168.1.2     Ferry                                                                       
192.168.2.2     nr2

[ Voor 6% gewijzigd door cool_zero op 15-10-2003 23:58 ]

donderdag 16 oktober 2003 00:15

Acties:

robbertb

winter

Topicstarter

maar ik had de smb.conf gebruikt van me vorige installatie waar die gewoon werkte:

code:

workgroup = Thuis
netbios name = Server
server string = Internet server
hosts allow = 192.168.0. 127.  OUTSIDEIP1  OUTSIDEIP1

nbfw backend hosts = 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.254
nbfw deny hosts =
nbfw netbios names = Thuis Brink Sonynote Axelnote Robbert frank Acer
name resolve order = lmhosts bcast
os level = 75
local master = yes
preferred master = yes
lm announce = false
lm interval = 0
domain master = no
wins support = no
wins proxy = no
dns proxy = no

lmhosts:

code:

1
2
3

192.168.0.4     Brink
192.168.0.5     sonynote
192.168.0.6     acer

Ja niet alle backends staan erin

[ Voor 10% gewijzigd door robbertb op 16-10-2003 00:18 ]

donderdag 16 oktober 2003 00:30

Acties:

cool_zero

Deze regels moeten er ook in staan volgens de gebruiksaanwijzigingen van nbfw:

code:

1 2	bind interfaces only = yes interfaces = eth2 eth1 eth0

en je test met \\frank, maar die staat niet in je lmhosts file.... werken die andere toevallig wel(Brink/sonynote/acer)

donderdag 16 oktober 2003 02:06

Acties:

robbertb

winter

Topicstarter

cool_zero schreef op 16 October 2003 @ 00:30:
Deze regels moeten er ook in staan volgens de gebruiksaanwijzigingen van nbfw:
code:
1
2
   bind interfaces only = yes                                                               
   interfaces = eth2 eth1 eth0
en je test met \\frank, maar die staat niet in je lmhosts file.... werken die andere toevallig wel(Brink/sonynote/acer)

Die interfaces had ik ook. alleen vergeten te kopieren:
interfaces = ServerinterIP/255.255.254.0 192.168.0.1/24
Alleen die bind interfaces heb ik niet, maar die is volgens mij niet nodig.
Heb frank nu wel in de lmhosts staan maar hij doet het nog steeds niet.

donderdag 16 oktober 2003 23:50

Acties:

cool_zero

Het is misschien wel verstandig om alle computers die je achter
'nbfw netbios names' en 'nbfw backend hosts' ook in de lmhosts file staan. Ik zou me kunnen voorstellen dat het hierop fout kan gaan. Daarnaast is het me niet duidelijk of je de computers al wel ziet in de werkgroep.

Aangezien deze discusie trouwens vooral tussen ons twee-en blijft is het misschien handig om met icq verder te gaan, dat gaat waarschijnlijk een stuk sneller

(had je al geprobeerd zag ik)

Pagina: 1

Reageer