Hallo, endlich habe ich es geschafft eine Kombination aus Samba, nmb und SuSEfirewall2 auf einem System zum Laufen zu bringen. Meine Ausgangslage: Benötigen tue ich das alles nur, weil ich ein Notebook habe, dass unter Linux läuft und ab und zu in Windowsnetze muss, außerdem muss ich auch ab und zu mit einem Windowsclient Daten auf einen Linuxserver schaufeln. Damit ich nur eine Netzwerk Software brauche, habe ich mich für Samba entschieden und auf dem Notebook will ich nicht dauernd die Firewall ein und ausschalten. Die bleibt aber drauf, weil ich damit in fremde Netzwerke gehe (der Admin dort hat resignierend allen empfohlen, eine Firewall laufen zu lassen, weil Windowsnotebooks Schädlinge schneller einschleppen, als die Schutzsoftware auf den Servern sie auffinden kann). Das alles soll unter Suse 9.2 laufen. Was tun? Damit ich auch mit meinen Linuxrechnern untereinander Daten austauschen kann, müssen die sich auch mit Samba verstehen. Ich habe als Workgroup TUX-NET und überall sowohl Samba-Server als auch Samba-Client installiert. Da fingen die Probleme an, die SuSEfirewall2 will Samba und nmb nicht durchlassen. Also bin ich radikal vorgegangen und habe folgende Einträge in SuSEfirewall2.config vorgenommen: FW_SERVICES_EXT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn ssh 139" FW_SERVICES_EXT_UDP="137 138 445" und das hat auch noch nicht gereicht, daher gibt es zu allem Überfluss auch noch folgende Zeile, die ich eigentlich los werden möchte: FW_TRUSTED_NETS="192.168.0.2,tcp 192.168.0.2,udp" (das ist ein Server, auf den ich zugreifen möchte, ja genau so herum, ich möchte auf den drauf...) In einem reinen Linuxrechnerumfeld brauche ich einen Masterbrowser für nmb. Eigentlich kein Problem, doch die SuSEfirewall2 vereitelte auch dies zunächst erfolgreich. Und zwar wurde der nmb schon dann gestartet, wenn noch gar keine iptable rules gesetzt waren. Ohne Konfiguration aber keine Netzwerkverbindung und ohne Netzwerk kein nmb. Das ist mir aufgefallen, da ich nach dem Booten den nmb immer manuell restarten musste, dann ging alles auf einmal. Um das beim Booten richtig zu lösen, habe ich den nächsten radikalen Schritt unternommen: Die Bootreihenfolge der Dienste geändert. Ursprünglich steht der nmb mit S07nmb in rc3.d und rc5.d. Ich habe ihn einfach auf S22nmb geändert. Nun startet er nach dem Booten garantiert nach der Firewall, so dass auch ein konfiguriertes Netzwerk existiert. Und tatsächlich, ich habe jetzt eine Workgroup aus reinen Linuxrechnern mit Samba aufgebaut. Bei Bedarf kann ich einen Windowsrechner mit einstöpseln. Problem: Zwei Problem gibt es: Warum brauche ich die Zeile in der SuSEfirewall2.config: FW_TRUSTED_NETS="192.168.0.2,tcp 192.168.0.2,udp"? Sie ist nötig für die Verbindung zu einem Server hin, dass heißt, 192.168.0.2 ist hier der Server und feuert auf irgendwelche Ports auf meinem Client. Kann man das besser lösen? Beim Aufruf von SuSEconfig (bin mir ziemlich sicher das es das war), wird bei mir die Bootreihenfolge wieder übergebügelt. Das heißt, aus S22nmb wird wieder S07nmb und nichts geht mehr. Wie kann ich dem System beibringen, den nmb immer auf S22nmb zu lassen? Ich hoffe, ihr habt noch ein paar Tips für mich. Gruß, Detlef