iptables leitet samba nicht um

Diskutiere iptables leitet samba nicht um im Firewalls Forum im Bereich Netzwerke & Serverdienste; hi, ich leite mittels iptables -t nat -A PREROUTING -i eth0 -d 321.321.321.321 -j DNAT --to-destination 123.123.123.123 pakete um, dies...

  1. #1 Nemesis, 16.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.175
    Zustimmungen:
    0
    hi,
    ich leite mittels
    Code:
    iptables -t nat -A PREROUTING -i eth0 -d 321.321.321.321 -j DNAT --to-destination 123.123.123.123
    pakete um, dies funktioniert auch ... ich kann pingen, ich kann webseiten aufrufen, nur mit smb funktioniert es nicht, in der netzwerkumgebung finde ich nichts.

    ich finde den fehler nicht, gibts da was besonderes bei smb ?


    thx
     
  2. #2 bitmuncher, 16.01.2009
    bitmuncher

    bitmuncher Foren Gott

    Dabei seit:
    08.05.2007
    Beiträge:
    3.180
    Zustimmungen:
    3
    Kannst du denn den Samba-Server direkt über seine IP aufrufen (\\ip-des-servers\freigabe)?
     
  3. #3 flugopa, 16.01.2009
    flugopa

    flugopa Guest

    Mal eben aus dem Bauch heraus:
    Code:
    [user1@PC1600 ~]$ testparm -s | grep 'hosts allow'
    ...
            hosts allow = 192.168.1., 127.0.0.1
    ...
    
    Was steht bei Dir drin?
     
  4. #4 Nemesis, 16.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.175
    Zustimmungen:
    0
    nein, ich kann ihn auch nicht mit der ip aufrufen, einen dns server habe ich noch garnicht aufgesetzt.
    aber eigentlich sollte das mit der ip doch funktionieren, oder ?

    kann das daran sein, dass ich noch eine masquerading-regel laufen habe ?
    Code:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
     
  5. #5 bitmuncher, 17.01.2009
    bitmuncher

    bitmuncher Foren Gott

    Dabei seit:
    08.05.2007
    Beiträge:
    3.180
    Zustimmungen:
    3
    Das Masquerading sollte eigentlich kein Problem sein. Eher könnten die von Samba genutzten dynamischen Ports ein Problem sein. Samba nutzt die Ports >1024 für die NetBIOS-Namensauflösung. Werden also Broadcasts nicht korrekt geroutet, kann dies dazu führen, dass keine Verbindung aufgebaut werden kann bzw. dass es zu Timeouts kommt. Ein WINS-Server sollte da Abhilfe schaffen können oder ein korrektes Routing der dynamischen Ports. Ggf. postest du einfach mal was 'iptables -L' bei dir auswirft.
     
  6. #6 Nemesis, 17.01.2009
    Zuletzt bearbeitet: 19.01.2009
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.175
    Zustimmungen:
    0
    kann man mit einem wins-server dann auch die namensauflösung mit durchrouten ? momentan habe ich nur im ziel-netz namensauflösung, und wenn ich drum herum komme einen dns-server aufzusetzen, dann ist mir das auch recht.

    also in iptables -L sind keine regeln, die sind alle in iptables -tnat -L

    und da wie folgt:
    Code:
    target   prot  opt   source       destination               
    DNAT    0      --    anywhere     [ip-im-neuen-netz]       to:[ip-im-alten-netz]
    ...
    thx!
     
Thema:

iptables leitet samba nicht um

Die Seite wird geladen...

iptables leitet samba nicht um - Ähnliche Themen

  1. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  2. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  3. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  4. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  5. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden