[gelöst] - bekomme die Ports nicht frei! Linux-Windows

[x!RE]

Hallo Leutz!

Ich habe ein Problem:

Ich hab meinen SuSE 9.3-Rechner mit meinem Windows XP Pro-Rechner verbunden und die smb.conf meiner Meinung nach auch richtig konfiguriert. Das Netzwerk funzt, solange die Linux-Firewall deaktiviert ist! Also habe ich das Samba-Server-Confg-Paket für YaST installiert und das Häckchen für das Öffnen der Ports aktiviert. Nix! Anschließend habe ich recherchiert und bin hier gelandet.

Ich habe mir die HOWTO´s und sonstige Beiträge zu Samba etc. durchgelesen und sie so gut, wie ich konnte umgesetzt.

Folgende Ports wurden von mir geöffnet:

UDP = 137, 138
TCP = 139, 445

Außerdem habe ich im der SuSEfirewall2-Datei die IP des Windows-Rechners in der Zeile FW_Trusted... eingetragen, FW_ALLOW_INCOMMING_HIGHPORTS_UDP (und testweise auch TCP) auf yes gesetzt und "microsoft-ds netbios-dgm netbios-ns netbios-ssn" auf TCP und "netbios-ns" auf UDP freigegeben. NiX!!! Ich kann den Win-Rechner über die IP erreichen und pingen, aber net über den Namen. In einigen Momentan konnte ich auf den Linux zugreifen, auf den Windows-Rechner jedoch nicht.

rcsmb und rcnmb wurden gestartet!

In einem Beitrag habe ich gelesen, dass man auch die Ports > 1024 freigeben muss. Ist das denn richtig? Wo ist der Sinn, wenn ich fast alle Ports öffnen muss? Wie kann ich denn soviele Ports einfach freigeben? Einfach 1024:64000? ^^

Bei den FW_TRUSTED_NETS habe ich lediglich die IP des Windows-Rechners eingetragen. Also: FW_TRUSTED_NETS="xxx.xxx.xxx.xxx"

Was habe ich falsch gemacht bzw. was habe ich vergessen?

Danke für eure Hilfe!

Gruß,

x!RE

 

[Martin Breidenbach]

Wie löst der Linux-Rechner denn den Namen des Windows-Rechners auf ? Hast Du den in der hosts oder im DNS eingetragen ?

 

[x!RE]

Hi!

Danke für deine schnelle Hilfe!

DNS, HOST? Nein, in der Host-Datei stehen nur localhost und die IP + Name des Linux-Rechners! Was meinst du mit auflösen? Das Netzwerk funktioniert, wenn die Firewall aus ist... Kann es wirklich damit zusammenhängen? Wie kann ich einen Windows-Rechner in der Host-Datei eintragen?

x!RE

 

[x!RE]

Status:

Ich habe den Win-Rechner in die host-Datei eingetragen und kann ihn jetzt auch über den Namen erreichen. Doch: beim Öffnen des SMB (was auch immer ^^) kommt die Nachricht:

"Keine Arbeitsgruppe im lokalen Netz auffindbar. This may be caused by an enabled firewall!"

Ohne Firewall wird die Arbeitsgruppe angezeigt!

Ich komme der Sache näher... vllt. weiß ja einer von euch, woran das liegen könnte, dass die AG nicht auffindbar ist.


Thx

x!RE

 

[x!RE]

Problem gelöst!

Für alle, die es wissen wollen:

Ich hab die Ports 1024-1030 (UDP) freigegeben! Jetzt wird die Arbeitsgruppe auch gefunden! *freu*

Außerdem habe ich FW_ALLOW_INCOMMING_HIGHPORTS_UDP wieder auf "no" gesetzt und die IP des Win-Rechners und "netbios-ns" (UDP) und "microsoft-ds netbios-dgm netbios-ns netbios-ssn" (TCP) gelöscht. Geht auch ohne, wie es aussieht!

Thx trotzdem!


x!RE

 

[x!RE]

Hmm... und warum gehts dann jetzt??? Wenn ich die Ports schließe und neustarte, dann gehts wieder nicht... sobald ich aber 1024:1030 öffne und die Firewall neustarte, ist alles ok!

Was ist denn dann die Lösung??? Ich habe min. 10 Restarts durchgeführt, um zu sehen, ob Samba evtl. auch auf andere Ports zugreift. Nein! Die Restarts wurden auf beiden Systemen durchgeführt...

Es kann natürlich auch sein, dass das Zufall ist. Aber: wenn du schon so sicher bist, dass es nicht die Lösung sein kann, dann musst du doch wissen, was das Falsch gelaufen ist. Einfach nur "falsch" rufen und keinen Einwand bringen ist echt schwach!


x!RE

 

[nbkr]

Für SMB brauchst Du die Port tcp 139 und 445 (wenn Du XP Rechner hast) sowie UDP 137 und 138. Mehr eigentlich nicht.

 

[x!RE]

Ich hab alles ausprobiert! Einfach nur die Ports, die du genannt hast, gehen leider nicht! Ich kann den Rechner dann zwar über smb://RechnerIP und smb://Name erreichen, jedoch wird die Arbeitsgruppe nicht aufgefunden - aus welchen Gründen auch immer!

Das mit den Ports > 1024 habe ich aus diesem Beitrag:

http://www.linux-club.de/ftopic54203.html


Edit: Seit der Portfreigabe stehen die Dienste DHCP-Client/-Server und TFTP-Server in den "Erlaubten Diensten" der Firewall (YaST). Sind diese Dienst für ein einfaches Netzwerk relavant?


x!RE

 

[Yehudi]

Wenn Du für einen Dienst bestimmte Ports in der Firewall freischaltest zeigt Yast automatisch die Dienste an, ob das wirklich bei allen Diensten so ist kann ich nicht sagen, aber zumindest bei dem TFTP, den ich nicht benutze, aber die Ports selber freigeschaltet habe. Es ist eigentlich am sinnvollsten zu wissen was man da freischaltet, denn eine Firewall sollte so dicht wie möglich sein. Mitunter braucht man einige Ports für irgendwelche Dienste ja gar nicht, also macht man sie dann auch nicht auf.

 

[Fat_Fox]

also bei meiner alten 9.2 funzt es auch erst nachdem die firewall manuell NACH dem starten des samba servers gestartet wird obwohl die ports offen sind...hat6 mich nicht weiter gestört...ab der 10.0 gehts auch wieder alles automatisch...warum bei der 9.2/3 nicht ?...keine ahnung.

 

[speeddddygonzales]

Folgende Ports wurden von mir geöffnet:

UDP = 137, 138
TCP = 139, 445

Du hast die Ports in der config-Datei der Firewall doch nicht durch Kommas separiert oder ?

 

[Yehudi]

Folgende Ports wurden von mir geöffnet:

UDP = 137, 138
TCP = 139, 445

Du hast die Ports in der config-Datei der Firewall doch nicht durch Kommas separiert oder ?

In YAST reicht ein Leerzeichen aus, sonst macht er eine Fehlermeldung.

 

[x!RE]

Folgende Ports wurden von mir geöffnet:

UDP = 137, 138
TCP = 139, 445

Du hast die Ports in der config-Datei der Firewall doch nicht durch Kommas separiert oder ?

Nein, in habe die Ports in der SuSEfirewall2-Config getrennt durch Leerzeichen eingetragen. Mehrer Ports habe ich dann mit einem ":" verbunden.

Sind die geöffneten Ports auch nach außen hin geöffnet, also für´s Internet?

x!RE

 

[Yehudi]

Das kannst Du da Du SuSE hast unter der YAST Firewall nachschauen, und dort auch einstellen.

 

[x!RE]

Also:

Mir ist, nach dem ich den Post von Fat_Fox gelesen habe, etwas aufgefallen! Die Ports 1024-1030 müssen nicht geöffnet werden. Ich habe nach einem Neustart auch keine Arbeitsgruppe in smb:// - nicht auffindbar! starte ich die Firewall aber neu, ist die AG wieder da. Hat mich auch gewundert, warum die FW nicht automatisch startet. Nach einem zweiten Neustart habe ich einfach mal ein wenig gewartet... und taaaaddaaa, die Arbeitsgurppe wird angezeigt.

Ich kanns mir nicht erklären... immerhin wird die FW + smb und nmb noch vor KDE gestartet. Warum dauert das dann noch so lange?

Hmm...


x!RE

 

[x!RE]

Also:

Mir ist, nach dem ich den Post von Fat_Fox gelesen habe, etwas aufgefallen! Die Ports 1024-1030 müssen nicht geöffnet werden.

Das hatte ich bereits ziemlich am Anfang erwähnt.

Falsch! Du hast geschrieben:

"Das kann definitiv nicht die Lösung sein!"

Das wars aber auch schon... Beim rumexperimentieren, als ich versucht habe die Ports einzugrenzen, musste ich die firewall immer wieder neustarten. Das erklärt, warum es dann plötzlich immer ging! Ich habe die Ports geändert und die Friewall gestartet und dachte dann, es liegt an den geöffneten Ports.

Du hättest mir ruhig schreiben können, was ich denn falsch mache, wenn du dir schon so sicher warst, dass es falsch ist!

Auf jeden Fall weiß ich es jetzt und alle anderen, die es net wissen, können es hier nachlesen!

x!RE