Markus Feldmann
2005-Mar-09 17:48 UTC
[Samba] Re: Namensauflösung über netbios im gemischten Netzwerk ohne DNS oder WINS Server
Ich habe mir das mit dem Netbios ?ber TCP Protokoll zu Herzen genommen.
Ich habe also bei beiden debian Rechnern
wins proxy (deaktiviert)
dns proxy (deaktiviert)
wins support (deaktiviert)
wins server (deaktiviert)
Ein Rechner im Lan spielt jetzt immer Master Browser und ein anderer
Rechner Backup Browser.(unabh?ngig vom OS)
Da alle die IP-adresse des Master browsers haben, k?nnen dort auch alle
reingucken ?ber
Netzwerkumgebung -> Workgrgroup -> Rechner
Wie gesagt alle haben die IP Adresse des Master Browsers, nicht aber von
den anderen clients der Workgroup.
Dies ist auch der Fall wenn ich versuche von einem WinXP Client in einen
anderen WinXp client reinzugucken, w?hrend keiner von beiden
Master-browser ist, sondern ein debian Rechner Masterbrowser ist.
Wenn ich also von dem debian Rechner(feld-bert) den WinXP
Rechner(feld-nat) anpinge,
ping feld-bert
bekomme ich mit ethereal folgendes:
No. Time Source Destination Protocol
Info
2 6.864711 192.168.0.146 192.168.0.255 NBNS
/*Name query NB FELD-NAT<00>*/
Frame 2 (94 bytes on wire, 94 bytes captured)
Linux cooked capture
Internet Protocol, Src Addr: 192.168.0.146 (192.168.0.146), Dst Addr:
192.168.0.255 (192.168.0.255)
User Datagram Protocol, Src Port: 32874 (32874), Dst Port: 137 (137)
Source port: 32874 (32874)
Destination port: 137 (137)
Length: 58
Checksum: 0x832d (incorrect, should be 0x7b0a)
NetBIOS Name Service
No. Time Source Destination Protocol
Info
3 7.135141 192.168.0.146 192.168.0.255 NBNS
/*Name query NB FELD-NAT<00>*/
Frame 3 (94 bytes on wire, 94 bytes captured)
Linux cooked capture
Internet Protocol, Src Addr: 192.168.0.146 (192.168.0.146), Dst Addr:
192.168.0.255 (192.168.0.255)
User Datagram Protocol, Src Port: 32874 (32874), Dst Port: 137 (137)
Source port: 32874 (32874)
Destination port: 137 (137)
Length: 58
Checksum: 0x832d (incorrect, should be 0x7b0a)
NetBIOS Name Service
No. Time Source Destination Protocol
Info
4 7.405104 192.168.0.146 192.168.0.255 NBNS
/*Name query NB FELD-NAT<00>*/
Frame 4 (94 bytes on wire, 94 bytes captured)
Linux cooked capture
Internet Protocol, Src Addr: 192.168.0.146 (192.168.0.146), Dst Addr:
192.168.0.255 (192.168.0.255)
User Datagram Protocol, Src Port: 32874 (32874), Dst Port: 137 (137)
Source port: 32874 (32874)
Destination port: 137 (137)
Length: 58
Checksum: 0x832d (incorrect, should be 0x7b0a)
NetBIOS Name Service
Man kann sehen das ich 3 Namensanfragen zu feld-nat verschickt habe,
darauf bekomme ich keine Antwort
von feld-nat, ich habe noch c.a. 30 sek gewartet.
Da diese Anfragen an den Port 137 gehen, habe ich auf feld-nat mir die
Ports nochmal angeguckt:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\admin>netstat -an
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:7 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:9 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:13 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:17 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:19 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:135 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:445 0.0.0.0:0 ABH?REN
TCP 0.0.0.0:18350 0.0.0.0:0 ABH?REN
TCP 127.0.0.1:1025 0.0.0.0:0 ABH?REN
TCP 127.0.0.1:1062 127.0.0.1:18350 HERGESTELLT
TCP 127.0.0.1:18350 127.0.0.1:1062 HERGESTELLT
TCP 192.168.0.130:139 0.0.0.0:0 ABH?REN
UDP 0.0.0.0:7 *:*
UDP 0.0.0.0:9 *:*
UDP 0.0.0.0:13 *:*
UDP 0.0.0.0:17 *:*
UDP 0.0.0.0:19 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1026 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 192.168.0.130:123 *:*
UDP 192.168.0.130:137 *:*
UDP 192.168.0.130:138 *:*
C:\Dokumente und Einstellungen\admin>
In der vorletzten Zeile steht noch was mit einem Port 137, aber es wird
dort nicht gelauscht.
Gibt es diesen lasuchenden Port nur bei Linux?
Deshalb hiernochmal, die ports von feld-bert:
feld-bert:/home/markus# netstat -an
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:874 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:538 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.146:445 192.168.0.130:1424
VERBUNDEN
tcp 0 0 192.168.0.146:33053 151.189.20.10:119
VERBUNDEN
udp 0 0 192.168.0.146:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 0.0.0.0:9 0.0.0.0:*
udp 0 0 192.168.0.146:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 0.0.0.0:538 0.0.0.0:*
udp 0 0 0.0.0.0:7741 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:868 0.0.0.0:*
udp 0 0 0.0.0.0:871 0.0.0.0:*
udp 0 0 0.0.0.0:32873 0.0.0.0:*
udp 0 0 127.0.0.1:32878 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
raw 74592 0 0.0.0.0:1 0.0.0.0:* 7
Wie man sehen kann lauscht dort auch nichts auf Port 137.
Was mache ich also falsch?
M?ssen noch irgendwelche Dienste laufen?
mfg Markus