AbcLinuxu:/ Poradna / Linuxová poradna / Samba nmbd - nepřekládá jména na IP adresy

Štítky: BIND, DNS, firehol, firewally, HTML, instalace, Internet, iptables, KDE, komunikace, NAT, OpenVPN, proxy, Samba, sítě, web, Windows

Dotaz: Samba nmbd - nepřekládá jména na IP adresy

16.12.2006 13:42 vasek125 | skóre: 30 | Mladá Boleslav
Samba nmbd - nepřekládá jména na IP adresy

Přečteno: 1554×

Odpovědět | Admin

Připadá mi, že samba(wins server) nepřekládá jména, alespoň ne správně na IP adresy. Pokud se zkusím připojit na nějaký počítač, nejde to, ale pokud počítače projedu třeba ipscanem, který zjišťuje z ip jméno, pak to začne fungovat. Našel jsem na internetu dost rad, bohužel neurčitých a nefunkčních. Samba mi ignoruje lmhosts. Prosím o radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.12.2006 13:57 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

[global]

workgroup = WORKGROUP
server string = 
netbios name = WINS
local master = yes
preferred master = yes
domain master = yes
wins support = yes
dns proxy = no
name resolve order = wins lmhosts host bcast
interfaces = eth0 tap0


   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
   domain logons = no
   load printers = no

   #socket options = TCP_NODELAY

hosts allow = 10.1.0.0/255.255.255.0
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
preserve case = yes
short preserve case = yes

/var/lib/samba/wins.dat

VERSION 1 0
"UCEBNA#00" 1166532163 192.168.1.4 10.1.0.1 66R
"SPSMB#1b" 1166532259 192.168.1.4 10.1.0.1 64R
"WINS#00" 1166532482 192.168.1.4 10.1.0.1 66R
"VASEK#20" 1166573550 10.1.0.2 64R
"SPSMB#00" 1166532259 255.255.255.255 e4R
"SPSMB#1c" 1166532259 192.168.1.4 e4R
"WORKGROUP#1b" 1166532482 192.168.1.4 10.1.0.1 64R
"WORKGROUP#1c" 1166532482 192.168.1.4 10.1.0.1 e4R
"WORKGROUP#00" 1166573550 255.255.255.255 e4R
"UCEBNA#03" 1166532163 192.168.1.4 10.1.0.1 66R
"WINS#03" 1166532482 192.168.1.4 10.1.0.1 66R
"VASEK#00" 1166571835 10.1.0.3 64R
"UCEBNA#20" 1166532163 192.168.1.4 10.1.0.1 66R
"SPSMB#1e" 1166532259 255.255.255.255 e4R
"WORKGROUP#1e" 1166573550 255.255.255.255 e4R
"WINS#20" 1166532482 192.168.1.4 10.1.0.1 66R

16.12.2006 14:03 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

nmblookup -T -M NECO vzdy nic nenajde :-(

16.12.2006 14:53 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Uz najde. Jen z toho windows to nejak nejde.

16.12.2006 15:05 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

log:

[2006/12/16 15:02:05, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 10.1.0.3. Error = Connection reset by peer

Teď už je to dost údajů na vyvození toho, proč to nejde ne?

16.12.2006 15:09 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

To s tím logem nevím co znamená, ale je to tam jen jednou a už víckrát ne, takže asi zase nesměrodatný, acho jo do prr..

16.12.2006 16:37 pavel
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

interfaces=127. eth0 tap0

(interfaces=lo eth0 tap0)

16.12.2006 17:01 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

To mě už taky napadlo, nic to na situaci nezmění.

16.12.2006 17:38 pavel
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Zkus ještě zrušit podporu WINS nebo změnit pořadí v name resolve order.

16.12.2006 17:34 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Zkusit zvýšit OS Level

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
        os level = 60

16.12.2006 17:55 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Pořád stejný. Hlavní problém asi bude někde na cestě. Z klienta vpn se připojuji na virtuální síť 10.2.0.0/24(vlastně 192.168.1.0/24), kde je cílová adresa paketů přepisována na 192.168.1.0/24. Tam to asi někde vázne. Komunikace do sítě ale funguje perfektně. Jen

16.12.2006 18:14 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Tak mne napadá máš u klienta nastavenu adresu wins servru. Jinak bych viděl problém v prohledávání sítě. Docela pěkný odkaz je http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html

16.12.2006 18:33 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

U klienta to nastavený mám, jinak bych přes tu vpnku nemohl viděl ostatní počítače. Problém s prohledáváním sítě to je asi určitě a tu stránku s toho odkazu jsem projížděl dost dlouho a nic z toho mi nepomohlo.

16.12.2006 18:41 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Ještě bych chtěl dodat, že na ten samotný server, kde by wins měl běžet se v pohodě připojím. Běží na něm zároveň VPN.

16.12.2006 18:41 pavel
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Ještě bych zkusil zakomentovat hosts.allow. Ta síť 10.2.00/24 není překlep?

16.12.2006 18:59 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Není tam síť 10.2.0.0/24. To je kvůli routování. Ale na tom nesejde, adresa, jakmile paket dojde na vpn server, se přepíše na 192.168.1.x. Ale stejně mám pocit, že ať na tom samba serveru udělám jakoukoliv změnu, vypnu wins server, zapnu proxy, cokoliv, pořád žádná změna. Jakoby ten server windows klient úplně ignoroval.

16.12.2006 19:29 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Pokud to sit umoznuje rozjed DDNS.
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/DNSDHCP.html
Od doby co jsem zacal tuto konfiguraci pouzivat mi vyrazne ubylo problemu se (SMB) siti.

Mostly harmless

16.12.2006 19:32 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

iptables -nL, /etc/hosts.[allow,deny] ?

Mostly harmless

16.12.2006 19:39 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Ve firewallu vše povoleno, uvedu firehol.conf, neboť je ten výpis kratší než pravidel iptables:

interface eth0 internet
  server all accept
  client all   accept

interface tap0 VPN
  server all accept
  client all   accept

router internet2VPN inface eth0 outface tap0
  #masquarade
 route all accept

router VPN2internet inface tap0 outface eth0
  masquerade
   route all accept

router b2b inface tap0 outface tap0
   route all accept

router a2a inface eth0 outface eth0
   route all accept

Jediný, co mám zabloklý v /etc/hosts.deny je portmap.

16.12.2006 19:43 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Jak nastavím, aby se adresy překádaly jen z lmhosts? Pokud uvedu jen lmhosts, kde IP adresám přidělím nějaký jiná jména, zakážu wins, atd.., pořád jssou jména stejná.

16.12.2006 19:56 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Pokud se zkusím připojit na nějaký počítač, nejde to

co je to za pocitac? OS? Ma zapnuty firewall?
co znamena pripojit na pocitac? predpokladam ze network browsing ?

Mostly harmless

16.12.2006 20:08 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

To znamená, že se asi špatně přeloži winsows domain name na ip adresu, s firewallem to nemá co dělat. Samba mi jakožto windows klientu řekne že ve skupině WORKGROUP jsou počítače JAJA a PAJA, bohužel, když se na ně hchi dostat \\JAJA, nejde to, ale \\IP jaja už jde.

16.12.2006 21:07 pavel
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

read_data: read failure for 4 bytes to client 10.1.0.3. Error = Connection reset by peer

by měl spravit parametr smb ports=139

Našel jsem ještě parametr remote announce.

16.12.2006 22:46 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

To znamená, že se asi špatně přeloži winsows domain name na ip adresu, s firewallem to nemá co dělat. Samba mi jakožto windows klientu řekne že ve skupině WORKGROUP jsou počítače JAJA a PAJA, bohužel, když se na ně hchi dostat \\JAJA, nejde to, ale \\IP jaja už jde.

To je přeci standardní chování. Resolvování přes jména někdy funguje, někdy ne. Naprosto nezáleží na tom, zda se vlbec na síti vyskytuje nějaká Samba.

Ale pokud někdo zjistí jak by se to dalo spolehlivě rozchodit, bude to zajímavá informace.

16.12.2006 23:17 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Resolvování přes jména někdy funguje, někdy ne

Správně, ale někdy funguje. Ne že vůbec nefunguje a to nikdy.

16.12.2006 23:42 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

A jak bych mohl nastavit sambu tak, aby prohledávala jen síť 10.2.0.0/24 a jména určovala jen podle mého lmhosts, aniž by používala jména již nakešovaná???? Tohle by asi stačilo, abych našel problém, ale nějak se mi to nepodařilo takhle nastavit. Nemáte s tím někdo zkušenosti? Instalace je z balíčků na debianu etch, takže lmhosts by měl být v /etc/samba.

17.12.2006 11:35 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Zjistil jsem pár věcí. Pokud z windows zkusím přes příkazový řádek a nbtstat přeložit název počítače, kde samba běží, provede se perfektně i naopak ip adresa na jméno. Ovšem u jiných pc v síti, kde je samba je problém, jméno pc se na ip nepřeloží, ale ip na jméno už ano. To ovšem znamená. že samba je tam jen pro okrasu, protože jediné co dělá je to, že přeloží svoje jméno. IP na jméno jde i bez spuštěné samby. Samba mi i nadále ignoruje lmhosts, která je mimochodem nalinkovaná z /etc/samba do /etc i do /var/lib/samba. Vypadá takto:

10.2.0.6 IBMPRO_W
10.2.0.6 IBMPRO_W#1b
10.2.0.6 IBMPRO_W#1c

Člověk by si myslel, že by samba měla vrátit pro IBMPRO_W 10.2.0.6, ale pořád se tváří, jakoby ho neznala.

17.12.2006 13:09 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Tak a teď jsem trochu zmaten. Pokud na serveru vypnu sambu a u klienta nastavím wins na tu vyplou sambu, procházení v síti nefunguje, ale pokud na klientovi nezadám wins server, funguje to jako z tou sambou a okolní počítače vidím, tak teď nevím, jestli tu sambu to bere vůbec v úvahu....

17.12.2006 13:30 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

VERSION 1 0
"IBMPRO_W#00" 0 10.2.0.6 66R
"IBMPRO_W#03" 0 10.2.0.6 66R

Tak takhle už to konečně funguje. Teď jen prosím prosím poraďte, jak přikázat samba serveru, aby si ty počítače hledal sám a jen v síti 10.2.0.x, aby tam nezapisoval nic jako 192.168.1.x

17.12.2006 14:59 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

A ještě mne docela zaráží, že si samba neví rady se skupinami, v níž není. V sítí jsou skupiny WORKGROUP a SERV, samba je ve WORKGROUP a už jí je jedno co je v SERV.??

17.12.2006 22:06 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Předpokládám, že to není standartní chování, aby si wins server samba sám nevyhledával počítače že?

18.12.2006 18:58 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

name resolve order = bcast, ....
broadcasting to determine the address of a NetBIOS name
esli broadcastuje a nebo jo se da mozna odchytit pomoci:
/usr/sbin/tcpdump -i br0 -p udp and port 137

Mostly harmless

18.12.2006 19:15 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

No jenomže on i kdyby broadcastoval, tak by to asi dělal blbě. Zjistil by adresy typu 192.168.1.x, ale na ty samý adresy se připojuji jako 10.2.0.x, takže by mi jakožto klientovi nahlásil špatná data : (. Potřebuju nastavit, kde má broadcastovat.

18.12.2006 19:33 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

socket address = 192.168.2.20
tim donutis sambu aby poslouchala jenom na jedny siti, takze predpokladam, ze i na tydle siti bude zaroven broadcastovat
popravde us se v tomdle problemu docela ztracim a nevzpominam si esli ma bejt samba pristupna z obou siti. :[

Mostly harmless

18.12.2006 23:43 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

  bind failed on port 137 socket_addr = 10.2.0.4.
  Error = Cannot assign requested address

Ta adresa totiž neexistuje, je jen vymyšlená. 10.2.0.4 -> 192.168.1.4 - to se ale jen přepisuje cílová adresa paketů. Možná by pomohlo vytvořit další zařízení eth0:0 s touto adresou??

19.12.2006 18:58 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Tak jsem nastavil druhou ip ty kartě a s tim socket address žádná změna :-(

19.12.2006 19:00 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

I když vlastně určitá změna nastala - nefunguje to vůbec

19.12.2006 19:31 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Po přidání: socket address = 10.2.0.4 10.1.0.1 už to běží, ale pořád to bcast nefunguje.

19.12.2006 20:24 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Podle mě si to spolu nechce přes broadcast povídat, protože když jsou počítače v síti 192.168.1.0/24, tak když dám socket address = 10.2.0.4, aby to vyhledávalo v 10.2.0.0/24, asi to klienti nezkousnou i když adresa 10.2.0.x ukazuje přesně na tu samou na 192.168.1.x, ping funguje, ale nejspíš se to počítačům nelíbí. Nevíte někdo, jak to obejít?

19.12.2006 20:52 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

je jasny, ze kdyz broadcastuju tak na adrese broadcastu toho rozhrani (eth0:0), timpadem na 10.2.0.0/24 a nemuzu cekat ze pocitadlo ktery ma ipcku z na uplne jiny siti ten bcas bude registrovat?
ja sem se v tom uplne ztratil, absolutne uz nechapu o co tu de :[
prestal jsem chapat topoligii te site a taky porad nerozumim proc nepouzivash DNS, ale lmhost?
Zkus mozna nastinit ceho chcesh dosahnou, nejak obecneji. Mozna se najde clovek, kterj zjisti, ze se drbes pravou rukou na levy pulce a reseni je uplne jinde :]]

Mostly harmless

19.12.2006 22:03 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

OK, tedy obecně:

SIT 1(192.168.1.0/24)                                           SIT 2(192.168.1.0/24)
KLIENT DOMA(192.168.1.5) -> ROUTER DOMA --> ROUTER DRUHA SIT -> SERVER SAMBA(192.168.1.4,10.2.0.4[10.2.0.x->192.168.1.x])
OPENVPN KLIENT(10.1.0.2) -------------------------------------> OPENVPN SERVER(10.1.0.1)

eth0: 192.168.1.4
eth0:0: 10.2.0.4

Klient ze site 1 se pripoji na server samba, kde take bezi openvpn server. Odtud ma moznost dostat se do cele site 2, ovsem jako do 10.2.0.x, nebot je klient take v siti 192.168.1.0/24, proto kvuli routovani se pripojuje na tu 10.2.0.0/24, kde se mu cilova adresa paketu prepisuje na 192.168.1.0/24, coz by celkem fungovalo az na tu sambu, ktera nasloucha na 10.2.0.4 a broadcastuje na 10.2.0.255, ktera je pravidly

iptables -t nat -A POSTROUTING -d 10.2.0.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A OUTPUT -d 10.2.0.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A PREROUTING -d 10.2.0.0/24 -j NETMAP --to 192.168.1.0/24

presmerovana na sit 192.168.1.0/24, kde jsou vsechny ostatni pocitace.

20.12.2006 06:54 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

20.12.2006 14:49 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Sakra, tak jak se to teda dělává standartně? Proč mě to nefunguje?

20.12.2006 19:47 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

PING 10.2.0.6 (10.2.0.6) 56(84) bytes of data.
64 bytes from 10.2.0.6: icmp_seq=1 ttl=128 time=0.184 ms

PING 192.168.1.6 (192.168.1.6) 56(84) bytes of data.
64 bytes from 192.168.1.6: icmp_seq=1 ttl=128 time=0.186 ms

192.168.1.6 = 10.2.0.6

xx:~# nmblookup -A -T 10.2.0.6
Looking up status of 10.2.0.6
        IBMPRO_W        <00> -         B <ACTIVE>
        IBMPRO_W        <20> -         B <ACTIVE>
        WORKGROUP       <1e> - <GROUP> B <ACTIVE>

        MAC Address = xx

xx:~# nmblookup -A -T 192.168.1.6
Looking up status of 192.168.1.6
        IBMPRO_W        <00> -         B <ACTIVE>
        IBMPRO_W        <20> -         B <ACTIVE>
        WORKGROUP       <1e> - <GROUP> B <ACTIVE>

        MAC Address = xx

A stejně to nejde. Ale vypadá, že broadcast na 10.2.0.255 -> 192.168.1.255 funguje

18.12.2006 18:07 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Samba nmbd - nepřekládá jména na IP adresy

Nechce se mi zakládat nové vlákno, tak prosím prosím vyjádřete se.

Založit nové vlákno • Nahoru

Tiskni Sdílej: