fraenki
Active Member
Hi,
ich habe heute ein sehr lästiges und doch interessantes Problem zum ersten
Mal beobachtet... vielleicht kann sich ja jemand einen Reim darauf machen
oder mir ein wenig unter die Arme greifen. DAS IST EINE HERAUSFORDERUNG :-)
SITUATION
Ich nutze ein FreeBSD 5.4-STABLE (Tue May 17 17:39:16) und betreibe darauf
u.a. einen Samba3-PDC. Darüber hinaus habe ich auf der einzigen Netzwerkkarte
etwa folgende Konfiguration (anonymisiert):
ifconfig_vr0="inet [offizielle IP] netmask 255.255.255.248"
ifconfig_vr0_alias0="inet 192.168.0.126 netmask 255.255.255.0"
defaultrouter="[offizielle IP des SDSL-Routers]"
Mein "Office-Netz" ist also 192.168.0.0/24. Darunter auch z.B. der Windows-Client,
der darauf zugreift. Die Samba-Domäne heisst "OFFICE". Außerdem habe ich ein
kleines Netz mit offiziellen IP-Adresse (/29).
PROBLEM
Seit heute kann ich von dem Windows-Client (192.168.0.102) nicht mehr auf die
Samba-Domäne "OFFICE" zugreifen. Dass es ausgerechnet seit heute nicht mehr geht,
liegt vrsl. daran, dass ich erst gestern den Server rebooten musste...
VERSUCHE
Ich habe den Windows-Client jetzt erstmal aus der Domäne rausgenommen und in
eine Arbeitsgruppe gesteckt. Anschließend habe ich wieder versucht, ihn neu in die
Domäne hinzuzufügen, was mit folgender Meldung quittiert wird:
"Es konnte keine Verbindung mit einem Domänencontroller für die Domäne 'Office'
hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde. [...]"
Nagut, also habe ich mal die Samba-Logfiles und das Firewall-Log durchsucht,
aber Fehlanzeige. Nirgends ein Fehler zu finden.
Nachdem ich dann also viel herumprobiert habe, war das Ergebnis einige modifizierte
Firewallregeln für Samba (137-139, 445), die die Kommunikation jetzt nur noch auf das
Netz 192.168.0.0/24 beschränken, sowie folgende zusätzliche Einträge in der smb.conf:
socket address = 192.168.0.126
interfaces = 192.168.0.0/24 127.0.0.1
bind interfaces only = yes
hosts allow = 192.168.0. 127.0.0.1
ERKENNTNIS ;-)
Das Ergebnis einiger Stunden: ich bin nun davon überzeugt, dass mein Windows-Client
nicht mehr in die Samba-Domäne kommt, weil die Antwortpakete über die primäre
IP meines Netzwerkinterfaces (also die offizielle-IP des SDSL-Anschlußes) verschickt
werden.
Diese Theorie wird auch dadurch gestützt, dass ich wieder Zugriff auf die Domäne hatte,
als ich zu Testzwecken einmal eine IP aus meinem /29er SDSL-Netz auf dem Windows-Client
konfiguriert hatte.
Das Dumme daran ist, dass ich dachte, meinem Samba bereits alles gesagt zu haben
und es jetzt nach meinem Verständnis gar nicht mehr über die SDSL-IPs rausgehen dürfte..
Evtl. hängt das Problem auch mit dem Upgrade auf 5.4-STABLE (von 5.4-PRERELEASE)
vor einigen Tagen zusammen... seltsam nur, warum es dann erst jetzt auftritt... also ich
halte das für unwahrscheinlich....
Vielen Dank für jeden Tip!
Ciao
- Fraenki
ich habe heute ein sehr lästiges und doch interessantes Problem zum ersten
Mal beobachtet... vielleicht kann sich ja jemand einen Reim darauf machen
oder mir ein wenig unter die Arme greifen. DAS IST EINE HERAUSFORDERUNG :-)
SITUATION
Ich nutze ein FreeBSD 5.4-STABLE (Tue May 17 17:39:16) und betreibe darauf
u.a. einen Samba3-PDC. Darüber hinaus habe ich auf der einzigen Netzwerkkarte
etwa folgende Konfiguration (anonymisiert):
ifconfig_vr0="inet [offizielle IP] netmask 255.255.255.248"
ifconfig_vr0_alias0="inet 192.168.0.126 netmask 255.255.255.0"
defaultrouter="[offizielle IP des SDSL-Routers]"
Mein "Office-Netz" ist also 192.168.0.0/24. Darunter auch z.B. der Windows-Client,
der darauf zugreift. Die Samba-Domäne heisst "OFFICE". Außerdem habe ich ein
kleines Netz mit offiziellen IP-Adresse (/29).
PROBLEM
Seit heute kann ich von dem Windows-Client (192.168.0.102) nicht mehr auf die
Samba-Domäne "OFFICE" zugreifen. Dass es ausgerechnet seit heute nicht mehr geht,
liegt vrsl. daran, dass ich erst gestern den Server rebooten musste...
VERSUCHE
Ich habe den Windows-Client jetzt erstmal aus der Domäne rausgenommen und in
eine Arbeitsgruppe gesteckt. Anschließend habe ich wieder versucht, ihn neu in die
Domäne hinzuzufügen, was mit folgender Meldung quittiert wird:
"Es konnte keine Verbindung mit einem Domänencontroller für die Domäne 'Office'
hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde. [...]"
Nagut, also habe ich mal die Samba-Logfiles und das Firewall-Log durchsucht,
aber Fehlanzeige. Nirgends ein Fehler zu finden.
Nachdem ich dann also viel herumprobiert habe, war das Ergebnis einige modifizierte
Firewallregeln für Samba (137-139, 445), die die Kommunikation jetzt nur noch auf das
Netz 192.168.0.0/24 beschränken, sowie folgende zusätzliche Einträge in der smb.conf:
socket address = 192.168.0.126
interfaces = 192.168.0.0/24 127.0.0.1
bind interfaces only = yes
hosts allow = 192.168.0. 127.0.0.1
ERKENNTNIS ;-)
Das Ergebnis einiger Stunden: ich bin nun davon überzeugt, dass mein Windows-Client
nicht mehr in die Samba-Domäne kommt, weil die Antwortpakete über die primäre
IP meines Netzwerkinterfaces (also die offizielle-IP des SDSL-Anschlußes) verschickt
werden.
Diese Theorie wird auch dadurch gestützt, dass ich wieder Zugriff auf die Domäne hatte,
als ich zu Testzwecken einmal eine IP aus meinem /29er SDSL-Netz auf dem Windows-Client
konfiguriert hatte.
Das Dumme daran ist, dass ich dachte, meinem Samba bereits alles gesagt zu haben
und es jetzt nach meinem Verständnis gar nicht mehr über die SDSL-IPs rausgehen dürfte..
Evtl. hängt das Problem auch mit dem Upgrade auf 5.4-STABLE (von 5.4-PRERELEASE)
vor einigen Tagen zusammen... seltsam nur, warum es dann erst jetzt auftritt... also ich
halte das für unwahrscheinlich....
Vielen Dank für jeden Tip!
Ciao
- Fraenki
(die S-DSL IP's habe ich anonymisiert)