Ungewollter Verbindungsaufbau
Hallo, Ich habe ein Problem mit einem nicht gewollten Verbindungsaufbau, ich habe einen Samba-Server unter SuSE 9.0 (Kernel 2.4.x) im Bertrieb, bisher hatte ich mit Windows 98 und Windows NT darauf zugegriffen (diese Rechner erhalten per DHCP ihre IP-Adressen, DNS und Gateway), dabei gab es keine Probleme. Jetzt habe ich den Windows 98 Rechner durch einen XP-Rechner ersetzt, per DHCP die Adressen (erhält jetzt über die Mac-Adresse die Adressen des ehemaligen NT-Rechners) zugeteilt, aber immer wenn ich jetzt auf eine Samba-Freigabe zugreife wird ins Internet gewählt, ich habe mal den meiner Meinung nach betrffenden Abschnitt aus der Log-Datei eingefügt. Apr 26 10:54:07 server kernel: SuSE-FW-ACCEPT-MASQ IN=eth0 OUT=ippp0 SRC=192.168.99.146 DST=194.25.2.129 LEN=63 TOS=0x10 PREC=0x00 TTL=127 ID=711 PROTO=UDP SPT=1026 DPT=53 LEN=43 Apr 26 10:54:07 server kernel: ippp0: dialing 1 0191011... Apr 26 10:54:08 server isdnlog: Apr 26 10:54:08 * tei 116 calling T-Online with myself1 RING (Data) Apr 26 10:54:08 server kernel: SuSE-FW-ACCEPT-MASQ IN=eth0 OUT=ippp0 SRC=192.168.99.146 DST=194.25.2.129 LEN=63 TOS=0x10 PREC=0x00 TTL=127 ID=716 PROTO=UDP SPT=1026 DPT=53 LEN=43 Apr 26 10:54:10 server isdnlog: Apr 26 10:54:10 tei 116 calling T-Online with myself1 Time:Mon Apr 26 11:09:00 2004 Apr 26 10:54:10 server isdnlog: Apr 26 10:54:10 tei 116 calling T-Online with myself1 CONNECT (Data) Wenn ich das Protokoll richtig verstehe ist eine DNS-Abfrage (DPT=53) der Auslöser, oder verstehe ich das nicht richtigt. Was ist allerdings SPT=1026, kann mir jemand helfen, ich kämpfe damit schon bald eine Woche. Werner -- Homepage http://www.info-dialyse.de Mail: mailto://W.F.Gross@t-online.de
* Am Mon, 26 Apr 2004 schrieb Werner Groß:
Jetzt habe ich den Windows 98 Rechner durch einen XP-Rechner ersetzt, per DHCP die Adressen (erhält jetzt über die Mac-Adresse die Adressen des ehemaligen NT-Rechners) zugeteilt, aber immer wenn ich jetzt auf eine Samba-Freigabe zugreife wird ins Internet gewählt, ich habe mal den meiner Meinung nach betrffenden Abschnitt aus der Log-Datei eingefügt. ...
Wenn ich das Protokoll richtig verstehe ist eine DNS-Abfrage (DPT=53) der Auslöser, oder verstehe ich das nicht richtigt.
Mit hoher Wahrscheinlichkeit hilft Dir der interfaces-Parameter in der smb.conf in Verbindung mit "bind interfaces only" weiter. Siehe man smb.conf Gruß Christoph
Hallo,
Mit hoher Wahrscheinlichkeit hilft Dir der interfaces-Parameter in der smb.conf in Verbindung mit "bind interfaces only" weiter.
Die global-Section meiner smb.conf, ich habe bereits das interface bestückt mit der Netzwerkadresse des Samba-Server's, ist das nicht richtig. [global] workgroup = DOHOAM netbios name = WGROSS server string = Samba Server interfaces = 192.168.99.20/255.255.255.0 encrypt passwords = Yes log file = /var/log/smb.log keepalive = 30 domain logons = Yes preferred master = No domain master = No username = wener.gross, grossw, sebastian, david hosts allow = 192.168.99. printing = cups print command = /usr/bin/lpr -P %p -l %s Nochmals die Probleme habe ich nur MIT WINDOWS XP bei alle anderen WINDOW'S gibt es diesen ungewollten Verbindungsaufbau nicht. Werner -- Homepage http://www.info-dialyse.de Mail: mailto://W.F.Gross@t-online.de
* Am Mon, 26 Apr 2004 schrieb Werner Groß:
Hallo,
Mit hoher Wahrscheinlichkeit hilft Dir der interfaces-Parameter in der smb.conf in Verbindung mit "bind interfaces only" weiter.
Die global-Section meiner smb.conf, ich habe bereits das interface bestückt mit der Netzwerkadresse des Samba-Server's, ist das nicht richtig.
[global] workgroup = DOHOAM netbios name = WGROSS server string = Samba Server interfaces = 192.168.99.20/255.255.255.0 encrypt passwords = Yes log file = /var/log/smb.log keepalive = 30 domain logons = Yes preferred master = No domain master = No username = wener.gross, grossw, sebastian, david hosts allow = 192.168.99. printing = cups print command = /usr/bin/lpr -P %p -l %s
Nochmals die Probleme habe ich nur MIT WINDOWS XP bei alle anderen WINDOW'S gibt es diesen ungewollten Verbindungsaufbau nicht.
Hast Du auch bind interfaces only gesetzt? Außerdem scheint mir Andreas Idee durchaus verfolgenswert, um abzuklären, warum dein Dialin getriggert wird, meine Idee sollte eher die Symptome kurieren... Gruß Christoph
On Monday 26 April 2004 11:36, Werner Groß wrote:
Hallo,
[...]
Apr 26 10:54:07 server kernel: SuSE-FW-ACCEPT-MASQ IN=eth0 OUT=ippp0 SRC=192.168.99.146 DST=194.25.2.129 LEN=63 TOS=0x10 PREC=0x00 TTL=127 ID=711 PROTO=UDP SPT=1026 DPT=53 LEN=43
linux:/> host 194.25.2.129 129.2.25.194.in-addr.arpa domain name pointer dns03.btx.dtag.de. Das ist ein Nameserver (wie aber auch DPT=53 sagt)
Apr 26 10:54:07 server kernel: ippp0: dialing 1 0191011... Apr 26 10:54:08 server isdnlog: Apr 26 10:54:08 * tei 116 calling T-Online with myself1 RING (Data) Apr 26 10:54:08 server kernel: SuSE-FW-ACCEPT-MASQ IN=eth0 OUT=ippp0 SRC=192.168.99.146 DST=194.25.2.129 LEN=63 TOS=0x10 PREC=0x00 TTL=127 ID=716 PROTO=UDP SPT=1026 DPT=53 LEN=43 Apr 26 10:54:10 server isdnlog: Apr 26 10:54:10 tei 116 calling T-Online with myself1 Time:Mon Apr 26 11:09:00 2004 Apr 26 10:54:10 server isdnlog: Apr 26 10:54:10 tei 116 calling T-Online with myself1 CONNECT (Data)
Wenn ich das Protokoll richtig verstehe ist eine DNS-Abfrage (DPT=53) der Auslöser, oder verstehe ich das nicht richtigt.
Was ist allerdings SPT=1026, kann mir jemand helfen, ich kämpfe damit schon bald eine Woche.
Wenn das Deine Frage ist: Verbindungen / Anfragen gehen in der Regel immer von einem non-privileged-port (>1024) zum "echten" Zielport (hier: 53). Hast Du in Deinem XP-Rechner die DNS des Internet eingetragen und _keinen_ lokalen NS? Es sieht so aus, als ob XP den Hostnamen eines Rechners (des Samba-Hosts?) via DNS versucht aufzulösen. Andreas
participants (3)
-
Andreas Kyek -
Christoph Maurer -
Werner Groß