• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Shares nicht mehr zugänglich nach Anschluß an Switch

Hallo!

Ich bin mit meinem Latein am Ende ... eigentlich hatte alles funktioniert aber nach Anschluß meines Fileservers an meinen Access-Point samt 4-Port-Switch geht Samba nicht mehr.

Wenn ich den Server einfach per CrossOver-Kabel an meinen Rechner angeschlossen habe, funktioniert alles problemlos. Ohne Nachfrage komme ich an die auf dem Server eingerichteten Shares ran und auch telnet funktioniert.
Dann habe ich den Server per Kabel an den AccessPoint angeschlossen und ich komme per Webmin auch immer noch ran. Aber die Shares funktionieren nicht mehr. Unter WinXP wird der Server in der Netzwerkumgebung noch angezeigt aber die Shares nicht mehr. Versuche ich direkt per Pfad drauf zuzugreifen (\\server\share) erscheint ein Requester un wartet auf Eingabe eines Benutzernamens samt Paßwort. Aber damit komme ich auch nicht rein. Genau so wenig wie telnet jetzt noch funktioniert.

Hatte schon jm mal ein ähnliches Problem oder eine Idee woran das liegen könnte? Der Access-Point hat zwar eine Firewall (SPI) aber selbst wenn ich die ausschalte geht nichts.
Hängt es irgendwie mit dem Routing zusammen? Aber dann dürfte ja eigentlich gar nichts funktionieren. Stattdessen scheinen ja nur einige Ports betroffen zu sein (was dann ja normalerweise mit einer Firewall zusammenhängt).
Auf der anderen Seite: seitdem der Fileserver noch mit am Access-Point dran hängt, habe ich das Gefühl, daß die Auflösung von Internetadressen jetzt länger dauert als vorher. Manchmal entstehen da jetzt ziemliche "Pausen" bevor sich was tut.


Grüße
salfaturno
 

Martin Breidenbach

Ultimate Guru
Crossover-Kabel oder Switch - das sollte völlig egal sein. Da es das ja nun offenbar nicht ist spekuliere ich mal wild über potentielle Ursachen:

- Port am Switch defekt
- Kabel defekt
- hat der access point eine IP-Adresse zur Konfiguration ? Gibts da vielleicht einen Konflikt ?

Du sagst der Access Point hätte eine Firewall. Ist das vielleicht ein DSL Router und macht auch den Internet-Zugang ? Wenn ja dann wurde hier ja nicht einfach nur von Crossover auf Switch umgesteckt sondern noch ein wenig mehr gemacht ! Und dann müßten wir wissen was.
 
OP
S

salfaturno

Newbie
Hallo Martin!

Vielen Dank für die Teilnahme an meinem Problem ;). Was die bisher angesprochenen Punkte angeht Kabel, Ports defekt, etc. habe ich alles schon ausgeschlossen. IP-Konflikte, ich habe von Hand vergebene IP-Adressen und die sind definitiv richtig. Es muß mit dem AccessPoint zu tun haben.
Du hast Recht, es ist nicht einfach ein AccessPoint, sondern ein DSL Router. Bisher dachte ich allerdings, daß die 4 LAN-Ports des Routers einfach wie ein Switch funktionieren. Nach den Problemen scheint aber tatsächlich mehr zu passieren, wie Du schon andeutest. Aber was, da bin ich ziemlich überfragt. Beim Hersteller habe ich schon angefragt, aber der einzige Hinweis dort war, die Firmware auf den neusten Stand zu bringen. Die war allerdings schon drauf.

Also falls Dir noch etwas einfällt oder falls Du weißt was in dem Router passiert, wäre ich für Hinweise äußerst dankbar. Es handelt sich dabei übrigens um ein Netgear WGR613v3.

Grüße
salfaturno
 

Martin Breidenbach

Ultimate Guru

Hmm... WGR614v3 ? Ich habe einen WGR614v1. Da stirbt ab und zu das WLAN aber sonst tut er was er soll (nach Stromstecker ziehen gehts WLAN wieder).

Die 4 Ports sollten sich wie ein normaler Switch verhalten.

Aber das Ding kann ja noch mehr. Verwendest Du vielleicht den DSL-Router als DHCP-Server ? Irgendwelche andere Einstellungen in diesem Zusammenhang mit verändert (DNS / Default Gateway...)

Zur Sicherheit überprüfen wir das mal. Poste mal von beteiligten Rechnern die Ausgabe von.

Linux:
ifconfig
route
iptables -L
iptables -t nat -L

Windows:
ipconfig /all
route print

... und irgendwelche personal firewalls erstmal abschalten.
 
OP
S

salfaturno

Newbie
Martin Breidenbach schrieb:
Hmm... WGR614v3 ? Ich habe einen WGR614v1. Da stirbt ab und zu das WLAN aber sonst tut er was er soll (nach Stromstecker ziehen gehts WLAN wieder).
Also mit dem WLAN habe ich keine Probleme. Das funktioniert einwandfrei nachdem es erst mal läuft.

Die 4 Ports sollten sich wie ein normaler Switch verhalten.
So hatte ich mir das eigentlich auch vorgestellt.


Verwendest Du vielleicht den DSL-Router als DHCP-Server ? Irgendwelche andere Einstellungen in diesem Zusammenhang mit verändert (DNS / Default Gateway...)
Nein, DHCP verwende ich nicht. Die IP-Adressen sind alle fest verteilt. Vielleicht erkläre ich noch mal kurz den Gesamtaufbau des Netzes:


Subnetzmaske: 255.255.255.0

Netgear:
IP: 192.168.6.30

Linux-Fileserver:
IP: 192.168.6.1
Default router: 192.168.6.30
Abgesehen von Samba, Telnet und Apache laufen keine Server auf dem System. Administriert wird das System über SWAT und Webmin.

Windows-Client:
IP: 192.168.6.3 (LAN-Karte)
192.168.6.10 (WLAN-Karte)
DNS-Server: 192.168.6.30
Gateway: 192.168.6.30

Da mir der Fileserver noch als WWW-Testserver für verschiedene Domains dient, sind in der Windows-hosts-Datei noch die Domainnamen domain.local auf die IP 192.168.6.1 geroutet.


Linux:
ifconfig
route
iptables -L
iptables -t nat -L

Windows:
ipconfig /all
route print

Mal sehen, ich fange mal mit dem Windows-System an.
ipconfig /all:

Code:
Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : xsl
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Unbekannt
        IP-Routing aktiviert. . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Telefonanlage:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : AVM FRITZ!web PPP over ISDN
        Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.120.254
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :
        DNS-Server. . . . . . . . . . . . : 192.168.120.252
                                            192.168.120.253

Ethernetadapter LAN:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : 3Com 3C920 Integrated Fast Ethernet
Controller (3C905C-TX Compatible)
        Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.6.3
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.6.30
        DNS-Server. . . . . . . . . . . . : 192.168.6.30



route print:

Code:
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10005 ...xx xx xx xx xx xx ...... AVM FRITZ!web PPP over ISDN - Paketplaner-Miniport
0x30002 ...xx xx xx xx xx xx ...... 3Com 3C920 integrierter Fast Ethernet-Controller (3C905C-TX kompatibel) - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0     192.168.6.30     192.168.6.3       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.6.0    255.255.255.0      192.168.6.3     192.168.6.3       20
      192.168.6.3  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.6.255  255.255.255.255      192.168.6.3     192.168.6.3       20
    192.168.120.0    255.255.255.0  192.168.120.254  192.168.120.254      1
  192.168.120.254  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.120.255  255.255.255.255  192.168.120.254  192.168.120.254      1
        224.0.0.0        240.0.0.0      192.168.6.3     192.168.6.3       20
        224.0.0.0        240.0.0.0  192.168.120.254  192.168.120.254      1
  255.255.255.255  255.255.255.255      192.168.6.3     192.168.6.3       1
  255.255.255.255  255.255.255.255  192.168.120.254  192.168.120.254      1
Standardgateway:      192.168.6.30
===========================================================================
Ständige Routen:
  Keine




Der Linux-Fileserver:
ifconfig:

Code:
eth0      Protokoll:Ethernet  Hardware Adresse 00:30:84:3D:0F:04
          inet Adresse:192.168.6.1  Bcast:192.168.6.255  Maske:255.255.255.0
          inet6 Adresse: fe80::230:84ff:fe3d:f04/64 G³ltigkeitsbereich:Verbindun
g
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2287 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2640 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlõnge:100
          RX bytes:184232 (179.9 Kb)  TX bytes:819617 (800.4 Kb)
          Interrupt:5 Basisadresse:0x9000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 G³ltigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:269 errors:0 dropped:0 overruns:0 frame:0
          TX packets:269 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlõnge:0
          RX bytes:19712 (19.2 Kb)  TX bytes:19712 (19.2 Kb)


route:
Code:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.6.0     *               255.255.255.0   U     0      0        0 eth0


iptables -L
Code:
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             255.255.255.255    udp spt:bootps dpt:bootpc
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request
ACCEPT     udp  --  XL.home.local        anywhere           state NEW udp spt:domain dpts:1024:65535
ACCEPT     udp  --  anywhere             anywhere           state ESTABLISHED udp dpts:61000:65095
input_ext  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
reject_func  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state NEW,RELATED,ESTABLISHED

Chain input_ext (1 references)
target     prot opt source               destination
reject_func  tcp  --  anywhere             anywhere           tcp dpt:ident flags:SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SuSE-FW-DROP-NEW-CONNECT'
reject_func  all  --  anywhere             anywhere

Chain reject_func (3 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere           reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere           reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere           reject-with icmp-proto-unreachable



iptables -t nat -L
Code:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination




So, ich hoffe Du kannst damit was anfangen. Ich bin in Netzwerkdingen zwar nicht ganz unbedarft aber mit Routing und IP-Tabellen habe ich mich noch nicht beschäftigt.

Grüße
salfaturno
 

Martin Breidenbach

Ultimate Guru
Ich habe momentan ehrlich gesagt keinen Bock mich durch die Firewall-Regeln durchzuarbeiten.

Kannst Du das Ganze mal ohne Firewall probieren ?
 
OP
S

salfaturno

Newbie
Oh, die Reaktion war ja schnell ;). Jetzt verstehe ich auch die Tabelle endlich, die da rausgekommen ist. Ich hatte eigentlich nicht wissentlich eine Firewall auf dem Linuxrechner installiert. Hmmmm ... dann muß ich jetzt erst mal rausfinden wo ich die ausschalten kann . Mal sehen ....
 

Martin Breidenbach

Ultimate Guru
salfaturno schrieb:
Ich hatte eigentlich nicht wissentlich eine Firewall auf dem Linuxrechner installiert.

Da bist Du hier im Forum nicht der Erste :)

Es gibt bei SuSE zwei 'Standardfirewalls' - die Personal Firewall (ich glaub diie heißt so) und die SuSEFirewall2.

Beide können im Yast2 als Pakete in- und deinstalliert werden.

Wenn Du auf Linux keine Firewall brauchst (der Netgear-Router schützt Dich ja schon vom Internet) dann schmeiß die erstmal runter.
 
OP
S

salfaturno

Newbie
Martin Breidenbach schrieb:
salfaturno schrieb:
Ich hatte eigentlich nicht wissentlich eine Firewall auf dem Linuxrechner installiert.

Da bist Du hier im Forum nicht der Erste :)

Na dann habe ich ja schon mal direkt wieder was dazugelernt ;). Ich habe die Firewall jetzt deaktiviert und bei beiden "iptables"-Varianten erscheint jetzt nur noch eine leere Tabelle (sind dann definitiv beide möglichen Firewalls abgeschaltet oder kann es sein, daß der zweite noch irgendwo arbeitet?)

Aber das Problem mich mit den Netzlaufwerken zu verbinden, ist leider immer noch vorhanden (wäre ja auch zu schön wenn es einfach daran gelegen hätte ;)).
 
OP
S

salfaturno

Newbie
Seltsam ... erst erschien ich nicht als letzter Verfasser in diesem Thread ... nachdem ich dann per "Edit" noch mal gespeichert habe, bin ich auf einmal wieder im Forum "Netzwerk" statt "Samba" erschienen (wo der Thread vorher hin verschoben wurde).

Kann das vielleicht wieder jm bitte ins richtige Forum verschieben.

Grüße
salfaturno


Hmmmm ... und jetzt scheints doch wieder zu stimmen.
 
Oben