SuSE 8.1 Probleme mit firewall2 und Samba
Hi, habe da folgendes Problem: Habe jetzt SuSE 8.1 installiert und sowohl bei Samba als auch für die Firewall2 dieselben Einstellungen vorgenommen wie bei meiner 8.0 Installation. Hab aber nun das Problem, dass ich von meinem WinXP Client nicht auf den Linux-Rechner komme, was mit 8.0 problemlos funktionierte. Fehlermeldung lautet: "Auf \\Servername kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen." Der Netzwerkpfad wurde nicht gefunden." Es geht aber, wenn ich die Firewall deaktiviere! In der Firewall Config habe ich "Protect from internal" auf NO gesetzt und den Port 139 freigegeben, sowie "Allow Service SMB" auf YES! Bitte um Hilfe und danke schon mal, Thomas Gabrisch
Thomas Gabrisch wrote:
"Auf \\Servername kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen."
Der Netzwerkpfad wurde nicht gefunden."
Es geht aber, wenn ich die Firewall deaktiviere!
was sagt ein 'tail -f /var/log/messages' wenn du bei aktivierter firewall mit dem xp-client den zugriff versuchst? micha
Thomas Gabrisch wrote: "Auf \\Servername kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen."
Der Netzwerkpfad wurde nicht gefunden."
Es geht aber, wenn ich die Firewall deaktiviere!
was sagt ein 'tail -f /var/log/messages' wenn du bei aktivierter firewall mit dem xp-client den zugriff versuchst?
micha
Nichts... *g* Komme da echt nicht mehr weiter... Thomas
Thomas Gabrisch wrote:
was sagt ein 'tail -f /var/log/messages' wenn du bei aktivierter firewall mit dem xp-client den zugriff versuchst?
Nichts... *g*
mach mal ein | grep -v ^# /etc/sysconfig/SuSEfirewall2 | grep -v ^$ und poste den output. ein 'iptables -L -n | grep 139' könnte auch nicht schaden. hast du | FW_LOG_DROP_CRIT="yes" | FW_LOG_DROP_ALL="yes" in /etc/sysconfig/SuSEfirewall2? vieleicht wird bei suse 8.1 auch in ein extra file geloggt? /var/log/firewall oder so? micha
Der Output ist: FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth1 eth2" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="139" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="no" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" Und "ip-tables"-output DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 flags:0x16/0x02 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:139 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 flags:0x16/0x02 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:139 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp dpt:139 Bitteschön ;) Thomas -----Ursprüngliche Nachricht----- Von: Michael Meyer [mailto:mime@gmx.de] Gesendet: Dienstag, 8. Oktober 2002 19:11 An: suse-linux@suse.com Betreff: Re: SuSE 8.1 Probleme mit firewall2 und Samba Thomas Gabrisch wrote:
was sagt ein 'tail -f /var/log/messages' wenn du bei aktivierter firewall mit dem xp-client den zugriff versuchst?
Nichts... *g*
mach mal ein | grep -v ^# /etc/sysconfig/SuSEfirewall2 | grep -v ^$ und poste den output. ein 'iptables -L -n | grep 139' könnte auch nicht schaden. hast du | FW_LOG_DROP_CRIT="yes" | FW_LOG_DROP_ALL="yes" in /etc/sysconfig/SuSEfirewall2? vieleicht wird bei suse 8.1 auch in ein extra file geloggt? /var/log/firewall oder so? micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hi Ich habe drei netzwerkkarten!!! Eth0 -> DSL-Modem. Und eth1, eth2 für meine internen netze! Das müsste eigentlich so stimmen ;) thomas -----Ursprüngliche Nachricht----- Von: Michael Meyer [mailto:mime@gmx.de] Gesendet: Dienstag, 8. Oktober 2002 23:50 An: suse-linux@suse.com Betreff: Re: SuSE 8.1 Probleme mit firewall2 und Samba Thomas Gabrisch wrote:
FW_DEV_EXT="ppp0" FW_DEV_INT="eth1 eth2"
du hast *3* netzwerkkarten und eth0 ist am dsl-modem? oder hast du 2 netzwerkkarten und es müsste eigentlich | FW_DEV_INT="eth0 eth1" sein? micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Thomas Gabrisch wrote:
Ich habe drei netzwerkkarten!!! Eth0 -> DSL-Modem. Und eth1, eth2 für meine internen netze! Das müsste eigentlich so stimmen ;)
also, vieleicht ist es das beste du deinstallierst die susefirewall2 der suse 8.1 und installierst eine ältere. z.b. die von suse 8.0 oder schreibst dir dein eigenes script. du bekommst ja beim starten schon fehlermeldungen. du kannst dir also nicht mal sicher sein das dass script überhaupt bis zum ende abgearbeitet wird. auf jeden fall scheinst du nicht der einzige zu sein der massive probleme mit der susefirewall2 unter suse 8.1 hat. btw: schaue dir mal bitte 'http://learn.to/quote' an. ;-) micha
Hallo, Am Mittwoch, 9. Oktober 2002 15:22 schrieb Michael Meyer:
Thomas Gabrisch wrote:
Ich habe drei netzwerkkarten!!! Eth0 -> DSL-Modem. Und eth1, eth2 für meine internen netze! Das müsste eigentlich so stimmen ;)
also, vieleicht ist es das beste du deinstallierst die susefirewall2 der suse 8.1 und installierst eine ältere. z.b. die von suse 8.0 oder schreibst dir dein eigenes script. du bekommst ja beim starten schon fehlermeldungen. du kannst dir also nicht mal sicher sein das dass script überhaupt bis zum ende abgearbeitet wird. auf jeden fall scheinst du nicht der einzige zu sein der massive probleme mit der susefirewall2 unter suse 8.1 hat.
Das ist leider richtig. Ein Update ist auf dem Weg. Ob damit allerdings das Problem von Thomas zu erklären ist ist noch eine andere Frage. Schöne Grüße aus Bremen hartmut
Hartmut Meyer wrote:
auf jeden fall scheinst du nicht der einzige zu sein der massive probleme mit der susefirewall2 unter suse 8.1 hat.
Das ist leider richtig. Ein Update ist auf dem Weg.
Ob damit allerdings das Problem von Thomas zu erklären ist ist noch eine andere Frage.
solltest du eine bessere idee haben, nur raus damit ... ich könnte mir vorstellen das bei Thomas das '/sbin/SuSEfirewall2' noch vor dem abarbeiten der variable 'FW_SERVICE_SAMBA=yes' abbricht. dann sind 137:138 udp nicht offen. das könnte seine probleme vieleicht erklären.
Mir ist eben aufgefallen, dass wenn ich die firewall "stoppe" dann auf eine Freigabe zugreife, dann die firewall wieder hochfahre, dann immer noch auf die Freigabe zugreifen kann.... Also dann sogar trotz aktivierter firewall! HILFE! Thomas
Thomas Gabrisch wrote:
"Auf \\Servername kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen."
Der Netzwerkpfad wurde nicht gefunden."
Es geht aber, wenn ich die Firewall deaktiviere!
was sagt ein 'tail -f /var/log/messages' wenn du bei aktivierter firewall mit dem xp-client den zugriff versuchst?
micha
Hallo Thomas, hallo Leute, Am Montag, 7. Oktober 2002 23:40 schrieb Thomas Gabrisch:
[SuSE 8.1 - SuSE Firewall2 - Samba-Zugriff von XP aus nicht möglich] Fehlermeldung lautet: "Auf \\Servername kann nicht zugegriffen werden. [...] Der Netzwerkpfad wurde nicht gefunden."
Es geht aber, wenn ich die Firewall deaktiviere!
In der Firewall Config habe ich "Protect from internal" auf NO gesetzt und den Port 139 freigegeben, sowie "Allow Service SMB" auf YES!
cb@tux:~> grep netbios /etc/services netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service Ich bin kein Samba- oder Firewall-Experte, aber es sieht so aus, als ob Du zusätzlich die Ports 137 und 138 freigeben solltest [1] ;-) Gruß Christian Boltz [1] Das erklärt wohl die Tatsache, dass Du die Firewall wieder starten kannst, nachdem Du auf ein Share zugegriffen hattest, und hast weiterhin Zugriff: Der netbios name service läuft über 137 und ist wohl nur beim Suchen des Servers nötig. Wenn Du die Verbindung erstmal hast, scheint sich Windows die IP zu merken. -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.
Hi, sorry, aber auch das hat nix gebracht :( ausserdem: beim starten der firewall2 bekomme ich folgenden fehler: iptables: No chain/target/match by that name iptables v1.2.7a: host/network `ppp0' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: Maximum prefix length 29 for --log-prefix Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: Maximum prefix length 29 for --log-prefix Try `iptables -h' or 'iptables --help' for more information. Mein 'ppp0' funktioniert aber einwandfrei. Schliesslich geht ja auch mein internet (linux-rechner ist router) von allen clients aus! Was heisst "no chain/target/match by that name" ???, danke schonmal, thomas -----Ursprüngliche Nachricht----- Von: Christian Boltz [mailto:christian.boltz@nexgo.de] Gesendet: Dienstag, 8. Oktober 2002 22:08 An: suse-linux@suse.com Betreff: Re: SuSE 8.1 Probleme mit firewall2 und Samba Hallo Thomas, hallo Leute, Am Montag, 7. Oktober 2002 23:40 schrieb Thomas Gabrisch:
[SuSE 8.1 - SuSE Firewall2 - Samba-Zugriff von XP aus nicht möglich] Fehlermeldung lautet: "Auf \\Servername kann nicht zugegriffen werden. [...] Der Netzwerkpfad wurde nicht gefunden."
Es geht aber, wenn ich die Firewall deaktiviere!
In der Firewall Config habe ich "Protect from internal" auf NO gesetzt und den Port 139 freigegeben, sowie "Allow Service SMB" auf YES!
cb@tux:~> grep netbios /etc/services netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service Ich bin kein Samba- oder Firewall-Experte, aber es sieht so aus, als ob Du zusätzlich die Ports 137 und 138 freigeben solltest [1] ;-) Gruß Christian Boltz [1] Das erklärt wohl die Tatsache, dass Du die Firewall wieder starten kannst, nachdem Du auf ein Share zugegriffen hattest, und hast weiterhin Zugriff: Der netbios name service läuft über 137 und ist wohl nur beim Suchen des Servers nötig. Wenn Du die Verbindung erstmal hast, scheint sich Windows die IP zu merken. -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Christian Boltz wrote:
cb@tux:~> grep netbios /etc/services netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service
Ich bin kein Samba- oder Firewall-Experte, aber es sieht so aus, als ob Du zusätzlich die Ports 137 und 138 freigeben solltest [1] ;-)
das wird vom SuSEfirewall-script gemacht wenn du die variable 'FW_SERVICE_SAMBA=yes' setzt. micha
participants (4)
-
Christian Boltz
-
Hartmut Meyer
-
Michael Meyer
-
Thomas Gabrisch