iptables leitet samba nicht um

Dieses Thema im Forum "Firewalls" wurde erstellt von Nemesis, 16.01.2009.

  1. #1 Nemesis, 16.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    hi,
    ich leite mittels
    Code:
    iptables -t nat -A PREROUTING -i eth0 -d 321.321.321.321 -j DNAT --to-destination 123.123.123.123
    pakete um, dies funktioniert auch ... ich kann pingen, ich kann webseiten aufrufen, nur mit smb funktioniert es nicht, in der netzwerkumgebung finde ich nichts.

    ich finde den fehler nicht, gibts da was besonderes bei smb ?


    thx
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 16.01.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Kannst du denn den Samba-Server direkt über seine IP aufrufen (\\ip-des-servers\freigabe)?
     
  4. #3 flugopa, 16.01.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Mal eben aus dem Bauch heraus:
    Code:
    [user1@PC1600 ~]$ testparm -s | grep 'hosts allow'
    ...
            hosts allow = 192.168.1., 127.0.0.1
    ...
    
    Was steht bei Dir drin?
     
  5. #4 Nemesis, 16.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    nein, ich kann ihn auch nicht mit der ip aufrufen, einen dns server habe ich noch garnicht aufgesetzt.
    aber eigentlich sollte das mit der ip doch funktionieren, oder ?

    kann das daran sein, dass ich noch eine masquerading-regel laufen habe ?
    Code:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
     
  6. #5 bitmuncher, 17.01.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Das Masquerading sollte eigentlich kein Problem sein. Eher könnten die von Samba genutzten dynamischen Ports ein Problem sein. Samba nutzt die Ports >1024 für die NetBIOS-Namensauflösung. Werden also Broadcasts nicht korrekt geroutet, kann dies dazu führen, dass keine Verbindung aufgebaut werden kann bzw. dass es zu Timeouts kommt. Ein WINS-Server sollte da Abhilfe schaffen können oder ein korrektes Routing der dynamischen Ports. Ggf. postest du einfach mal was 'iptables -L' bei dir auswirft.
     
  7. #6 Nemesis, 17.01.2009
    Zuletzt bearbeitet: 19.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    kann man mit einem wins-server dann auch die namensauflösung mit durchrouten ? momentan habe ich nur im ziel-netz namensauflösung, und wenn ich drum herum komme einen dns-server aufzusetzen, dann ist mir das auch recht.

    also in iptables -L sind keine regeln, die sind alle in iptables -tnat -L

    und da wie folgt:
    Code:
    target   prot  opt   source       destination               
    DNAT    0      --    anywhere     [ip-im-neuen-netz]       to:[ip-im-alten-netz]
    ...
    thx!
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

iptables leitet samba nicht um

Die Seite wird geladen...

iptables leitet samba nicht um - Ähnliche Themen

  1. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  2. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  3. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  4. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  5. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki