WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   samba share hinter firewall nur lesbar ??? (http://www.wcm.at/forum/showthread.php?t=100554)

erdling 22.06.2003 20:00
samba share hinter firewall nur lesbar ???
 
hallo liste,

ich habe einen samba share auf den ich von einem rechner im gleichen netz tadellos schreiben (und natürlich lesen) kann

wenn ich von einem rechner komme, der hinter einer firewall (router mit NAT) liegt kann ich die shares nur mehr lesen, aber nicht mehr schreiben (access denied)

andererseits kann ich auf eine freigabe auf einer windows kiste (win98) sehr wohl hinter der firewall sitzend auch schreiben

gibts da unterschiede im protokoll,
oder wie kann man das sonst erklären ???
und vielleicht auch lösen :-)


danke für alle hinweise


fritz
(-:fs)

Who-T 22.06.2003 21:45
kann es sein dass du den schreibzugriff auf bestimmte domains eingeschränkt hast?

erdling 22.06.2003 22:05
habe nochmals das "hosts allow" in der global section

1.) auskommentiert
2.) mit * versehen

jeweils neu gestartet

keine änderung

-----------------------------------

nochwas komisches

samba installiert auf -

suse 8.2, es läuft nur der smbd
startskrip in init.d ist "smb"

debian 3.0, es läuft das mir eher bekannt gespann smbd und nmbd
startskript ist "samba"


sollte mir das etwas sagen ???


fritz
(-:fs)

utakurt 22.06.2003 22:37
Komisch - irgendwie glaube ich, es liegt an der NAT-FW.

Lesen funzt also - wennst aber wa schreiben willst, kann es sein, dass dann der Router micht weiß, welchem PC (bzw. welche IP-adresse hinter der Firewall) das Geschriebene zuzuweisen ist??

erdling 22.06.2003 23:05
tja - gute frage

wenn ich das firewalling auf pakte-ebene richtig verstehe kann von 'außen' nur eine antwort auf einen request erfolgen
die FW kennt den frager und routet die antwort richtig ins interne netz weiter

ein 'aktiver' verbindungsaufbau von außen ist nicht möglich (soll ja nicht sein)

jetzt ist die genauere frage, ob eben der samba server zur prüfung der schreibrechte eine anfrage an den client senden will, die nicht antwort auf einen request vom client ist
das könnte natürlich nicht funktionieren

wäre aber eher seltsam, daß leserechte vergeben werden und für schreibrechte eine gesonderte prüfung an den client geht ...

wie sieht das mit betriebssystem rechten aus
gibt es da standards, daß benutzer nur aus dem eigenen netz zugreifen dürfen ???


fritz
(-:fs)

erdling 22.06.2003 23:07
äh - noch zur klärung
 
der samba server steht _außerhalb_ der firewall

der client _innerhalb_ der FW

fritz
(-:fs)


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag