PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables leitet samba nicht um



Nemesis
16.01.2009, 08:14
hi,
ich leite mittels

iptables -t nat -A PREROUTING -i eth0 -d 321.321.321.321 -j DNAT --to-destination 123.123.123.123
pakete um, dies funktioniert auch ... ich kann pingen, ich kann webseiten aufrufen, nur mit smb funktioniert es nicht, in der netzwerkumgebung finde ich nichts.

ich finde den fehler nicht, gibts da was besonderes bei smb ?


thx

bitmuncher
16.01.2009, 13:50
Kannst du denn den Samba-Server direkt über seine IP aufrufen (\\ip-des-servers\freigabe)?

flugopa
16.01.2009, 15:33
Mal eben aus dem Bauch heraus:

[user1@PC1600 ~]$ testparm -s | grep 'hosts allow'
...
hosts allow = 192.168.1., 127.0.0.1
...

Was steht bei Dir drin?

Nemesis
16.01.2009, 18:01
nein, ich kann ihn auch nicht mit der ip aufrufen, einen dns server habe ich noch garnicht aufgesetzt.
aber eigentlich sollte das mit der ip doch funktionieren, oder ?

kann das daran sein, dass ich noch eine masquerading-regel laufen habe ?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

bitmuncher
17.01.2009, 05:27
Das Masquerading sollte eigentlich kein Problem sein. Eher könnten die von Samba genutzten dynamischen Ports ein Problem sein. Samba nutzt die Ports >1024 für die NetBIOS-Namensauflösung. Werden also Broadcasts nicht korrekt geroutet, kann dies dazu führen, dass keine Verbindung aufgebaut werden kann bzw. dass es zu Timeouts kommt. Ein WINS-Server sollte da Abhilfe schaffen können oder ein korrektes Routing der dynamischen Ports. Ggf. postest du einfach mal was 'iptables -L' bei dir auswirft.

Nemesis
17.01.2009, 10:08
kann man mit einem wins-server dann auch die namensauflösung mit durchrouten ? momentan habe ich nur im ziel-netz namensauflösung, und wenn ich drum herum komme einen dns-server aufzusetzen, dann ist mir das auch recht.

also in iptables -L sind keine regeln, die sind alle in iptables -tnat -L

und da wie folgt:

target prot opt source destination
DNAT 0 -- anywhere [ip-im-neuen-netz] to:[ip-im-alten-netz]
...

thx!