iptables leitet samba nicht um

Nemesis

Nemesis

N3RD
hi,
ich leite mittels
Code:
iptables -t nat -A PREROUTING -i eth0 -d 321.321.321.321 -j DNAT --to-destination 123.123.123.123
pakete um, dies funktioniert auch ... ich kann pingen, ich kann webseiten aufrufen, nur mit smb funktioniert es nicht, in der netzwerkumgebung finde ich nichts.

ich finde den fehler nicht, gibts da was besonderes bei smb ?


thx
 
Kannst du denn den Samba-Server direkt über seine IP aufrufen (\\ip-des-servers\freigabe)?
 
Mal eben aus dem Bauch heraus:
Code:
[user1@PC1600 ~]$ testparm -s | grep 'hosts allow'
...
        hosts allow = 192.168.1., 127.0.0.1
...
Was steht bei Dir drin?
 
nein, ich kann ihn auch nicht mit der ip aufrufen, einen dns server habe ich noch garnicht aufgesetzt.
aber eigentlich sollte das mit der ip doch funktionieren, oder ?

kann das daran sein, dass ich noch eine masquerading-regel laufen habe ?
Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
Das Masquerading sollte eigentlich kein Problem sein. Eher könnten die von Samba genutzten dynamischen Ports ein Problem sein. Samba nutzt die Ports >1024 für die NetBIOS-Namensauflösung. Werden also Broadcasts nicht korrekt geroutet, kann dies dazu führen, dass keine Verbindung aufgebaut werden kann bzw. dass es zu Timeouts kommt. Ein WINS-Server sollte da Abhilfe schaffen können oder ein korrektes Routing der dynamischen Ports. Ggf. postest du einfach mal was 'iptables -L' bei dir auswirft.
 
kann man mit einem wins-server dann auch die namensauflösung mit durchrouten ? momentan habe ich nur im ziel-netz namensauflösung, und wenn ich drum herum komme einen dns-server aufzusetzen, dann ist mir das auch recht.

also in iptables -L sind keine regeln, die sind alle in iptables -tnat -L

und da wie folgt:
Code:
target   prot  opt   source       destination               
DNAT    0      --    anywhere     [ip-im-neuen-netz]       to:[ip-im-alten-netz]
...

thx!
 
Zuletzt bearbeitet:

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

IPtables

NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP

iptables - default policy - Server macht dicht

Zurück
Oben