mein Sambaserver hat zwei Netzwerkkarten. Eine für den DSL-Anschluß und eine zum internen Netz.
Mutig.
Naja - die SuSE-Firewall läuft natürlich auch noch. Also eher feig. ;-)
[global] domain master = yes local master = yes preferred master = yes os level = 65
->1
Wolltest Du dazu noch eine Anmerkung schreiben? Ich konnte in Deiner Mail nichts dazu finden.
wins support = yes name resolve order = lmhosts hosts bcast
->2
nein, die fehlermeldung kommt daher, das du einen name resolver auf broadcast gestellt hast (siehe ->2, bcast).
domain master browser at IP 192.168.254.254 failed.
das ist ja nur die broadcast adresse.
Die Broadcast wäre die .255, die .254 ist die Adresse des Interfaces. Und laut man-page sollte "bcast" nur einen Broadcast auf den Interfaces senden, die bei "interfaces" aufgeführt sind. Ich habe jetzt mal bcast weggelassen, das brachte aber keine Änderung - immer noch kommt alle 15 Minuten die Fehlermeldung: Sep 24 10:09:04 cube nmbd[3802]: [2004/09/24 10:09:04, 0] nmbd/nmbd_browsesync.c:get_domain_master_name_node_status_fail(485) Sep 24 10:09:04 cube nmbd[3802]: get_domain_master_name_node_status_fail: Sep 24 10:09:04 cube nmbd[3802]: Doing a node status request to the domain master browser at IP 192.168.254.254 failed. Sep 24 10:09:04 cube nmbd[3802]: Cannot get workgroup name.
hosts deny = ALL
?
Erst mal alle verbieten und dann über "hosts allow" explizit ein Netz erlauben. Ist aber sicherlich nicht notwendig.
hosts allow = 192.168.20.0/255.255.255.0 127.0.0.1 interfaces = eth1 lo socket address = 192.168.20.1 bind interfaces only = yes
Damit sollten nmbd und smbd nur auf eth1 (192.168.20.1/24) und lo (127.0.0.1/8) lauschen. Auf eth0 (DSL) mit der IP 192.168.254.254 sollen keine Samba-Ports geöffnet sein.
Richtig. Tut er auch.
Naja - ich meinte natürlich smbd und nmbd.
Ein "netstat -tuanp|grep mbd" liefert jedoch:
tcp 0 0 192.168.20.1:139 0.0.0.0:* LISTEN 5145/smbd tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 5145/smbd tcp 0 0 192.168.20.1:445 0.0.0.0:* LISTEN 5145/smbd tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 5145/smbd udp 0 0 192.168.20.1:137 0.0.0.0:* 3802/nmbd udp 0 0 192.168.20.1:137 0.0.0.0:* 3802/nmbd udp 0 0 192.168.20.1:138 0.0.0.0:* 3802/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 3802/nmbd
Das heißt der UDP-Port 138 (netbios-dgm) ist auf allen Interfaces offen.
das voellig korrekt.
Und das hätte ich eigentlich nicht erwartet bei meiner smb.conf.
den port solltest du ueber deinen firewall schliessen. den wirst du auf jeden fall zumachen muessen und intern die ports 139/138/445, extern keine aufmachen. Brauchst du den nmbd ueberhaupt? sonst koennte man den auch abschalten.
Wie gesagt, die Firewall sperrt natürlich die o.a. Ports auf dem DSL-Interface. Denm nmbd würde ich gerne als WINS laufen lassen. Viele Grüße, Oliver.