IpCop, Samba dans DMZ, clients XP ?

par **braouazou** » 20 Mars 2004 18:59

Bonjour, Je commence à m'arracher les cheveux! <IMG SRC="images/smiles/icon_wink.gif"> Voilà, je vais commencer par ma config: Passerelle IPCOP 1.4b2, configuré GREEN + ORANGE + RED (modem ADSL), faisant office de serveur DHCP. Dans ma DMZ, j'ai une unique machine faisant office de serveur web et mail, ainsi que de serveur samba (IP fixe 192.168.2.1) Mes clients sont 2 Windows XP (en dual boot Debian pour l'un et Mandrake pour l'autre, mais là n'est pas le sujet), en IP dynamiques (192.168.1.0/24) J'ai configuré Samba pour qu'il fasse office de serveur Wins, et le DHCPd d'ipcop pour qu'il le transmette aux clients (et c'est bien le cas selon ipconfig) Mes clients doivent également partager des ressources. Mes clients utilisent Netbios par tcp/ip (mais là, je ne voispas vraimnt ce que c'est, c'est un peu du hazard <IMG SRC="images/smiles/icon_frown.gif"> ) Bon, maintenant, mon problème! Lorsque je vais dans le voisinage réseau de ces clients, parfois il n'y a que le serveur samba, parfois les 3 machines (les 2 clients + le serveur samba) sont là...sans que je change quoi que ce soit à la config! Et cela semble aléatoire (parfois, sur un client, j'ai tout, et sur l'autre, uniquement le serveur!) J'ai pu constater dans les logs du firewall IPcop quelques informations sans doute utiles, qui me font penser que ma passerelle y serait pour quelque chose (si ce n'est pas le cas, merci aux modérateurs de bien vouloir déplacer mon sujet dans un autre forum plus adapté): Voici quelques extraits de mes logs: 17:26:40 INPUT eth1 UDP 192.168.2.1 138(NETBIOS-DGM) 00:50:bf:7b:b4:2c 192.168.2.255 138(NETBIOS-DGM) 17:28:35 OUTPUT eth1 UDP 192.168.2.1 137(NETBIOS-NS) ::::: 192.168.1.51 137(NETBIOS-NS) Je précise que je n'y connais rien en réseaux Windows!! Ce qui m'étonne le plus, c'est que le serveur soit toujours présent alors qu'il n'est pas sur le même sous-réseau, et que les machines ne semblent même pas se voir elles-mêmes! Ah oui, je précise que dans TOUS les cas, si je tape le nom netbios des machines dans l'explorateur Windows, j'y accède sans souci. Quelqu'un pourrait-il m'aiguiller??? Merci d'avance à ceux qui prendront le temps de me lire et de me répondre!

par **braouazou** » 23 Mars 2004 21:51

Allez un p'tit <IMG SRC="images/smiles/icon_up.gif"> si je ne suis pas clair, n'hésitez pas <IMG SRC="images/smiles/icon_wink.gif">

par **ths** » 23 Mars 2004 21:56

As tu ouvert les bon ports de samba, pour que smb sur DMZ communique les bonnes infos au Green. Pour ton green, le serveur DHCP c'est ipcop ou samba ?

par **poudre** » 23 Mars 2004 22:28

Bonsoir, Problème de browser MS tout marche par Multicast "reseau.255" cela peut aller mieux en renseignant les fichiers lmhosts des différentes machines mais il ne faut pas rever le browser MS n'a jamais été fait pour plusieurs réseaux IP. Pascal.

par **braouazou** » 23 Mars 2004 23:04

Je suis au courant de ces prolèmes, cependant, je ne comprends pas du tout pourquoi la plupart du temps, je n'ai dans mon voisinage réseau QUE le serveur, placé sur un autre sous réseau... Et parfois, sans rien changer, j'ai tous mes postes. C'est le coté aléatoire qui me pose problème. Si quelq'un avait au moins une explication (une solution??)

par **gla** » 23 Mars 2004 23:54

Tu as peut être un problème d'élection sur ton réseau. les machines SMB utilisent un protocole d'élection pour décider de la machine qui assume le rôle de master browser. Cette élection se refait si une nouvelle machine arrive sur le réseau. Dans ton cas, il semble que l'élection se met en marche plusieurs fois... Cela est peut être provoqué par la machine SAMBA sur la DMZ. Le soucis est que cette election détermine également l'apparition des machine dans ton browser. Cela n'empeche pas leur présence sur le réseau (ce qui explique que tu peux les joindre directement avec le nom), mais cela perturbe l'affichage dans le voisinage réseau. Je donne le même conseil, si le Wins du SAMBA ne règle pas le problème, tu peux essayer un fichier LMHOSTS dans le répertoire C:windowssystem32driversetc avec @IP & NOM_NETBIOS

par **Franck78** » 23 Mars 2004 23:54

C'est certainement un problème de "master browser" C'est en gros quand un machine windows démarre, elle balance un "je m'incris" dans la liste actulle et elle demande une élection si elle estime être plus "forte" que les autres: WIN98<N4WKS<NT4SRV<NT2K<.... En cherchant bien tu dois trouver la séquence de démarrage de tes machines pour qu'elles soient toutes inscrites. Rien d'alétoire. Ensuite tu dois avoir le broadcast d'inscription qui passe dans en sens mais pas dans l'autre. Laiise passer: udp 137,138 tcp 139,445

par **tomtom** » 23 Mars 2004 23:58

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-23 21:28, poudre a écrit: Bonsoir, Problème de browser MS tout marche par Multicast "reseau.255" cela peut aller mieux en renseignant les fichiers lmhosts des différentes machines mais il ne faut pas rever le browser MS n'a jamais été fait pour plusieurs réseaux IP. Pascal. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> 1- c'est pas du multicast, c'est du broadcast. Ce n'est stricteemnt pas la même chose. 2- Le broadcast n'est à ma connaissance (bien maigre dans ce domaine) utilisé que pour la resolution de noms sur le reseau NBT. Or ici, pas de problème de resolution grace au wins, et d'ailleurs le partage avec le nom netbios fonctionne. Le lmhost n'est pas la solution, il est lui aussi lié uniquement à la resolution de noms. Il ne faut pas critiquer tout le temps quand même ! Le protocole a un peu évolué, et meêm si ce n'est pas la panacée, il devrait etre capable de supporte ce genre d'architecure sans trop de soucis. A mon avis le problème que tu as, c'est que ton serveur samba (et par là même serveur wins) peut etre declaré comme amitre explorateur du dmaine. Sans bien connaitre ce fonctionnement, je pense qu'il s'agit d'une station qui apprend dynamiquement les stations sur le reseau, afin de renseigner les applis comme le voisinage reseau.. Or, ce protocole utilise des ports microsoft, et le maitres explorateur quand c'ets le wins n'est pas capable de s'adresser aux stations, à cause du firewall, et donc le voisinage réseau n'est pas renseigné (c'est à cause de ce protocole que des ordinateurs peuvent rester dans le voisinage réseau longtelos apres avoir ete eteints, et vice et versa !). Je te conseille : - soit de te documenter pour forcer une station a être maitre explorateur du domaine (ca doit se situer dans les priorités de l'OS, je n'ai pas le temps mais google devrait te renseigner là dessus). - soit (solution du pauvre, danger !) d'ouvrir des pinholes dans ton fw pour autoriser le serveur wins à s'adresser sur les ports microsoft aux stations clientes... Pour ce qui ets de l'aspect aléatoire de la chose, je suppose que c'est simplement lié à l'ordre d'allumage des stations, et donc à celle qui est elué maitgre explorateur.. J'espère t'avoir quelque peu eclairé, le protocole NBT reste assez mysterieux pour moi <IMG SRC="images/smiles/icon_lol.gif"> t.

par **tomtom** » 24 Mars 2004 00:00

Ragh, doubké par Gla et Franck <IMG SRC="images/smiles/icon_wink.gif"> C'est ca d'ecrire des romans <IMG SRC="images/smiles/icon_lol.gif"> t.

par **Franck78** » 24 Mars 2004 00:38

Extrait SMB.CONF note os level qui correspond au niveau 0..100 ou 0..255 prefered master qui déclenche l'election si os level le plus élevé. [global] workgroup = DHOME server string = Samba %v sur NtKiller2 interfaces = eth0 null passwords = Yes log file = /var/log/samba/log.%m max log size = 500 name resolve order = bcast max open files = 101 os level = 50 preferred master = Yes comment = Machine de Franck hosts allow = 10.0.0.0/8

par **braouazou** » 24 Mars 2004 18:40

Tiens je ne connaissais pas ces configurations... Je vais voir ça!
Mais à quoi servent-elles exactement? Je ne suis pas certain de tout comprendre à ce protocole :-(

En tout cas, merci de m'aider...

par **windandsnow** » 24 Mars 2004 18:44

Salut ,

Il me semble avoir lu quelque part que les mises à jour de la liste d'exploration de windows se fait toutes les 20 minutes.
Si en recherchant chaque machine avec demarrer, rechercher et ordinateur, tu force la recherche à ce moment là et elle apparaissent après dans le voisinage réseau.

par **braouazou** » 24 Mars 2004 18:50

Apparemment, il faut attendre 1/4 d'heures (qui a d'ailleurs un surnom ironique au sein des newsgroups anglophones, mais je ne l'ai pas retenu :-(

). J'ai essayé d'attendre beaucoup plus sans succès.... Comme je l'expliquais, c'est vraiment ce coté aléatoire que j'ai du mal à saisir.
Bon je vais déjà regarder du coté de l'option "os level", et au pire les lmhosts (il me semble avoir esssayé, mais sans persévérance :-p j'y retourne!)

par **Franck78** » 24 Mars 2004 19:23

Il n'y a rien d'aléatoire la dedans. Meme un win95 oublié
dans un coin peut devenir maitre explorateur ! Donc
redémarre entièrement tes machines si tu veux trouver
l'ordre (ca ne sert à rien, c'est juste pour dormir
tranquille) qui convient.

T'as pas encore ouvert les ports indiqués ????

par **braouazou** » 24 Mars 2004 19:23

Rien ne semble y faire! Quelques reboot plus tard, rien ne change (même avec les lmhosts actifs et renseignés correctement).
Même la recherche ne m'aide pas!!!

Je trouve bien les machines, mais elles ne sont pas dans le voisinage réseau

C'est quand même étrange ce truc!

Bon, ce n'est vraiment pas vital pour moi, mais je voudrais bien comprendre...

IpCop, Samba dans DMZ, clients XP ?

Qui est en ligne ?