samba broadcasts

P

phat

Registered User
Hi,

ich habe Linux 9.0 am laufen, als Router und Firewall.
Alles läuft soweit i.o.
Auf diesem Router läuft auch Samba.
Ich habe bei Samba ein Problem wie folgt:

Warum sendet Samba Broadcasts an meine externe Netzwerkkarte im Router?
Ich mein, gut sie werden zwar von Susefirewall gedropt aber mich würde eher interessieren wie ich Samba so "erzogen" bekomme, dass er die Broadcasts NUR an die interne Netzwerkkarte sendet.

Versuche wie "hosts allow = client-ip" und "interfaces = interne ip im router" in der smbd.conf schlugen fehl.

Uber eine kleine Hilfestellung wäre ich sehr dankbar.

mfg phat
 
phat said:
"interfaces = interne ip im router"
Click to expand...
Hier ist der richtige Syntax wichtig: (erste Zeile ist nur vollständigerweise dabei)
Code: 
bind interfaces only = true
interfaces = eth0 192.168.1.1 lo 127.0.0.1
Das Loopback-Device muß auf jedenfall rein, und eth0 mit IP mußt Du entsprechend setzten.

huschi.
 
Hi,

und vielen Dank Huschie.
Dein Tip hat mir geholfen.
So ein Forum und deren User liebe ich *g*
also danke nochmals!

MfG Phat
 
Hi,
muss leider nochmals anfragen, weil ichs gestern nur nicht mehr richtig kontrolliert hatte.
Habe den Eintrag wie beschrieben in der smbd.conf vorgenommen und Samba restartet.
Da gehen aber anscheinend immer noch Broadcasts an die externe Karte.

Log:
Aug 3 16:44:31 router kernel: SuSE-FW-ILLEGAL-TARGET IN=eth1 OUT= MAC= SRC=192.168.x.x DST=192.168.x.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=6406 DF PROTO=UDP SPT=137 DPT=137 LEN=58

Source und Destination sind in diesem Fall die externe Karte.

Bitte nochmals um Hilfe

MfG phat
 
Blöde Frage:
Ist sichergestellt, daß es keine Broadcast-Packete eines anderen Windows-Rechners im internen Netz sind, die der Router nach extern leiten will?

huschi.
 
Hi,

nein das ist ausgeschlossen. Es befindet sich momentan nur ein Client im Netzwerk. Die Broadcasts des Clients würden von der Desktop-FW gedropt werden bzw. sind diese eh nicht aktiv, da der Serverdienst und SÄMTLICHE Freigaben (auch administrative) des Clients (Win2k) deaktiviert sind.

Wie das Suse-Firewall-Log aussagt werden ja auch Pakete (Broadcasts) gedropt die von der externen Karte zur externen Karte des Routers gehen (s.o.).

Ergo denke ich das es am Samba auf dem Router liegt.

Oder denke ich da irr ? *g*

vielen dank schon mal...

MfG phat
 
You must log in or register to reply here.
Back
Top