samba/iptables/wins

Reinaldo Garcia garcia.reinaldo en gmail.com
Mar Sep 4 10:39:48 CLT 2007



Larry Letelier N. escribió:
> Estimado:
> 
> Cerciorese que tengas la sgte. linea :____
> 
> Esta es para decirle a su NBMD que actue como cliente. (
> 
> ;       wins server = 192.168.10.5
sip, lo tengo configurado
> 
> Esto le dice a samba que responda las querys dns
> 
> ;       wins proxy = yes
no lo veo necesario

> 
> Esto es para que trate o nó, de resolver nos nombres NetBios
> via nslookups.
> 
> ;       dns proxy = yes
> 
tampoco lo veo necesario
> 
> 
> Suertecita...
> tengo la mansa caña : y es martes !! disfruten su vida sysadmin's.. :P ;)

gracias por el aporte, se agradece, pero no veo algo claro...
aparte de tus configuraciones en el smb.conf tengo estas dos:

domain master = no
local master = yes

  al parecer me expresé mal en el mensaje anterior, el problema es que 
el win server "oficial" perdió el domain master cuando lo apagaron por 
temas de cambio físico, el cual lo tomó el server local (samba), luego 
no lo devuelve, ayer di de baja al firewall de iptables por un momento y 
le devolvió la "concesión" pero esta mañana la volvió a tomar, es por 
eso que creo que iptables esta con una regla que permite la entrada de 
los puertos udp 137,138, pero hay algún problema para devolverlo.

  Por otro lado, y espero alguien me corrija en caso de tener el 
concepto erróneo.

los puertos udp 137, 138 están asociados al daemon nmbd, y con netbios
los puertos tcp 139, 445 están asociados al daemon smbd y con las 
sesiones y transferencia de archivos.

¿es necesario abrir los puertos udp 137, 138  a toda la red o solo al 
server win?

ya que las reglas de iptables que poseo para estos puertos son:
 >> # Permitimos registrarnos en el servidor WINS Stgo
 >> iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j
 >> ACCEPT
 >> iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j
 >> ACCEPT
 >>
 >> iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j
 >> ACCEPT
 >> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j
 >> ACCEPT




> 
> El día 3/09/07, Reinaldo Garcia <garcia.reinaldo en gmail.com> escribió:
>>   Amigos, buenas tardes... tengo una pequeña duda, espero me puedan
>> ayudar.
>>
>>   Tengo un server corriendo bajo Debian Etch 4.0 stable+ Samba 3.0 +
>> iptables
>>
>> El server va bien, samba también, pero con iptables tengo un pequeño
>> rollo.
>>
>> Ip servidor samba :192.168.20.10
>> Ip servidor wins+PDC: 192.168.10.5
>> subred servidor debin+samba: 192.168.20.10/24
>>
>>   el tema esta en que el servidor samba tiene que "sincronizar" el
>> netbios con el server wins, pero al parecer las reglas de iptables no me
>> lo están permitiendo.... las reglas para esto son
>>
>> # Permitimos registrarnos en el servidor WINS Stgo
>> iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j
>> ACCEPT
>> iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j
>> ACCEPT
>>
>> iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j
>> ACCEPT
>> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j
>> ACCEPT
>>
>> # aceptamos la red local
>> iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 139 -j ACCEPT
>> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 139 -j ACCEPT
>> iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 445 -j ACCEPT
>> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp  --sport 445 -j
>> ACCEPT
>>
>>   este es un trozo de log de log.nmbd
>> [2007/09/03 09:07:25, 0]
>> nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351)
>>    find_domain_master_name_query_fail:
>>    Unable to find the Domain Master Browser name ITATA<1b> for the
>> workgroup ITATA.
>>    Unable to sync browse lists in this workgroup.
>>
>> Espero me puedan ayudar, salu2
>>
>>
>> --
>> Reinaldo García Zuñiga
>> (08) 749 21 07
>> Analista Programador
>> Asesor de Informática
>> RGSoluciones - Soluciones & Servicios Informáticos Integrales
>> http://www.rgsoluciones.cl
>> User #441987 counter.li.org
>> "Nunca andes por el camino trazado... pues el te conduce únicamente
>> hacia donde los otros fueron."
>> (Grahan Bell)
>>
> 

-- 
Reinaldo García Zuñiga
(08) 749 21 07
Analista Programador
Asesor de Informática
RGSoluciones - Soluciones & Servicios Informáticos Integrales
http://www.rgsoluciones.cl
User #441987 counter.li.org
"Nunca andes por el camino trazado... pues el te conduce únicamente 
hacia donde los otros fueron."
(Grahan Bell)


Más información sobre la lista de distribución Linux