linux-l: Samba + win98

Jan-Benedict Glaw jbglaw at lug-owl.de
Fr Mär 10 11:35:49 CET 2000 

On Fri, Mar 10, 2000 at 10:27:05AM +0100, Lars Täuber wrote:
> Jan-Benedict Glaw schrieb:
> > 
> > On Thu, Mar 09, 2000 at 10:49:25AM +0100, Lars Täuber wrote:
> > > Jan-Benedict Glaw schrieb:
> > > >
> > > > On Wed, Mar 08, 2000 at 03:07:05PM +0100, Lars Täuber wrote:
> > > > > Jan-Benedict Glaw schrieb:
> > > > > >
> > > > > > On Wed, Mar 08, 2000 at 02:08:58PM +0100, Lars Täuber wrote:
> > > > > > > Jan-Benedict Glaw schrieb:
> > > > > > > >
> > > > > > > > On Wed, Mar 08, 2000 at 02:17:13AM +0100, Roland Penzin wrote:
> > > > > > > > > Am Mon, 06 Mär 2000 schriebst Du:
> > > ...
> > > >
> > > > Aha. Dann nimm doch mal einen Rechner, der ein richtiges Betriebssystem
> > > > fährt, und guck' Dir mit nem Sniffer an, ob die Broadcasts in dem anderen
> > > > Netz auch ankommen. Ich hab' ja schon Pferde kot*en sehen;)
> > > >
> > > > > WINS: dieser dienst wird doch von nmbd übernommen, oder? Und dieser
> > > > > wiederum nimmt
> > > > > sich seine infos aus smb.conf. Der nmbd läuft bei uns.
> > > >
> > > > Ja, WINS wird vom nmbd erledigt. _aber_ der wiederum bezieht nur das *wie*
> > > > aus der smb.conf. Die Daten bekommt er, indem er lokale/ferne Broadcaste
> > > > belauscht und wartet, ob nicht vielleicht andere local master browser ihm
> > > > ihre lokalen Listen schicken.
> > > also ich habe jetz mit tcpdump folgende meldung gefiltert:
> > >
> > > 10:44:46.870000 192.168.2.1.netbios-dgm > 192.168.6.255.netbios-dgm: upd
> > > 215
> > >
> > > das müßte es doch sein oder?
> > 
> > netbios-dgm? Ich hätte eher netbios-ns erwartet... Das hast Du aber auf
> > den Drähten des 192.168.6.0/24 Netzes gefunden, oder?
> > 
> > > ich gleube langsam, dass es etwas so triviales ist, dass man einfach nur
> > > nicht drauf kommt
> > 
> > Tja, die meisten Samba-Fehler sind relativ einfach zu finden, wenn man
> > weiß, wie man sie suchen muß... Versuch mal im 6er-Netz, mit smbclient auf
> > den Samba-Server im 1er-Netz zuzugreifen. Direkt IP-Nummer angeben...
> > Wenn das klappt, dann ist das irgendwo nur ein Namens-Problem der Windows-
> > Kisten. Stehen für die Netbios-Namen auch DNS-Einträge? Wenn der Windows-
> > Rechner zugreifen soll (tcpdump;), macht er dann überhaupt irgendwelche
> > Versuche auf dem Kabel, oder läßt er es gleich von vornherein ganz sein?
> 
> netbios läuft auf unseren kisten nirgends

Doch. (RFC1001 und RFC1002). "Samba" als Kunstwort auf Shared Message Block
basiert auf dem CIFS (Common Internet File System), auch NetBIOS genannt.
Basis dieser Kommunikationsplattform ist, daß sich alle Rechner namentlich
via broadcast im Netz kundtun. Und dieser Name ist völlig losgelöst von
allen anderen Namen oder domains, denen der Rechner angehören mag. Allerdings
macht's Sinn, die identisch zu vergeben...

> > Wenn er Anfragen stellt, an wen (es könnte die Suche nach einem local master
> > browser sein)? Wenn Anfragen an den Samba-Server gestellt werden, sind die
> > richtig (ICMP router messages, ...)? Kommen die bei dem Rechner mit dem
> > Samba-Server an (-> routing Problem?). Wenn die Ankommen, dann mal das
> > logging des Samba-Servers ganz hoch setzen. In den Logs sollte man so
> > ziemlich alles finden können, was man dann brauchen kann. ...und spätestens
> > nach der Behebung von Fehlern hier sollte dann alles laufen;)
> 
> folgendes tcpdump vom samba server, nachdem sich ein win98 client über
> den einwahlserver eingeloggt hat und versucht sich mit dem server zu
> einigen:
> 
> 10:12:26.370000 192.168.2.1.netbios-dgm > 192.168.6.255.netbios-dgm: udp
> 215
> 10:12:26.370000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:27.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:28.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:29.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:30.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:31.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:32.110000 192.168.4.20 > 192.168.2.1: icmp: host 192.168.6.255
> unreachable
Wenn das das ist, von dem ich glaube, daß es das ist, dann solltest Du DIr
mal die IP-Konfiguration von 192.168.4.20 angucken: wenn 192.168.6.255 eine
broadcast-Adresse ist (ich vermute mal ein lass C netz;) , dann ist das
schwachsinn...

> 10:12:32.170000 192.168.2.1.netbios-dgm > 192.168.6.255.netbios-dgm: udp
> 215
> 10:12:32.180000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:33.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:34.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:35.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:36.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:36.530000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 68
> 10:12:36.530000 192.168.2.1.netbios-ns > 192.168.6.25.netbios-ns: udp 62
> 10:12:36.550000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 68
> 10:12:36.550000 192.168.2.1.netbios-ns > 192.168.6.25.netbios-ns: udp 62
> 10:12:36.570000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 68
> 10:12:36.570000 192.168.2.1.netbios-ns > 192.168.6.25.netbios-ns: udp 62
> 10:12:37.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:38.110000 192.168.4.20 > 192.168.2.1: icmp: host 192.168.6.255
> unreachable
> 10:12:47.430000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:48.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:49.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:50.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:50.430000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 50
> 10:12:51.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:51.870000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 50
> 10:12:52.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:53.400000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 50
> 10:12:53.410000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:53.420000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 50
> 10:12:54.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:54.880000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 50
> 10:12:55.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:56.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:56.410000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 50
> 10:12:57.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:57.150000 192.168.6.25.netbios-ns > 192.168.2.1.domain: 74+ (42)
> 10:12:57.150000 192.168.2.1.domain > 192.168.6.25.netbios-ns: 74
> NXDomain* 0/1/0 (96)
> 10:12:58.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:12:58.630000 192.168.6.25.netbios-ns > 192.168.2.1.domain: 86+ (42)
> 10:12:58.630000 192.168.2.1.domain > 192.168.6.25.netbios-ns: 86
> NXDomain* 0/1/0 (96)
> 10:12:59.380000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:13:00.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:13:00.150000 192.168.6.25.netbios-ns > 192.168.2.1.domain: 80+ (42)
> 10:13:00.150000 192.168.2.1.domain > 192.168.6.25.netbios-ns: 80
> NXDomain* 0/1/0 (96)
> 10:13:01.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:13:02.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:13:03.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:13:04.110000 arp who-has 192.168.6.255 tell 192.168.4.20
> 10:13:14.330000 192.168.6.25.netbios-ns > 192.168.2.1.netbios-ns: udp 68
> 10:13:14.330000 192.168.2.1.netbios-ns > 192.168.6.25.netbios-ns: udp 62
> 
> wegen der netze:
> 
> logisch: subnetze
> physikalisch: ein strang (geswitched)
> 	bis auf den einwahlserver, welcher als gateway fungiert (eth <->
> modems)

Äm, Deine IP Konfiguration ist etwas durch den Wind... Ich vermute mal,
daß 192.168.4.20 eine netmask von 255.255.0.0 hat, obwohl die 255.255.255.0
sein sollte. Entweder machst Du ein großes class B (dann haben alle
255.255.0.0 als subnet mask), oder Du unterteilst in class C Netze (dann
haben alle 255.255.255.0 als net mask) und einen default gateway. Somit
brauchst Du dann eine Linux-Kiste, die mit mehreren Alias-Interfaces an dem
einen Kabel hängt und  (prinzipiell) forwarding aktiviert hat. Du brauchst
aber keine Angst zu haben, daß dann alles 2mal über's Kabel geht. Moderne
Kernel sollten nur noch jeweils ein ICMP packet schicken und dann sollten
die Clients, obwohl in unterschiedlichen logischen subnets, direkt miteinander
können.

Der 2te Weg, also mit mehreren Subnets und einem default gateway, ist
ziemlich sinnvoll, wenn man viele Kleine Netze hat, die unterschiedliche
Berechtigungen brauchen (Bsp: Schule. Ein Netz pro Klassenraum. Die eine
Klasse darf surfen, die andere nicht, ...). Wenn das "nur" eine kleine Anzahl
von Rechnern ist, und sowieso schon ein Switch in der Mitte steht, kann man
sich auch überlegen, ob man sich das routing nicht auch sparen kann...

Wie auch immer: Vorteil der gerouteten Variante ist die Erweiterbarkeit (ich 
benutze das hier erfolgreich mit fast 300 Kisten).

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB

Mehr Informationen über die Mailingliste linux-l