Estimado: Cerciorese que tengas la sgte. linea :____
Esta es para decirle a su NBMD que actue como cliente. ( ; wins server = 192.168.10.5 Esto le dice a samba que responda las querys dns ; wins proxy = yes Esto es para que trate o nó, de resolver nos nombres NetBios via nslookups. ; dns proxy = yes Suertecita... tengo la mansa caña : y es martes !! disfruten su vida sysadmin's.. :P ;) El día 3/09/07, Reinaldo Garcia <[EMAIL PROTECTED]> escribió: > > Amigos, buenas tardes... tengo una pequeña duda, espero me puedan > ayudar. > > Tengo un server corriendo bajo Debian Etch 4.0 stable+ Samba 3.0 + > iptables > > El server va bien, samba también, pero con iptables tengo un pequeño > rollo. > > Ip servidor samba :192.168.20.10 > Ip servidor wins+PDC: 192.168.10.5 > subred servidor debin+samba: 192.168.20.10/24 > > el tema esta en que el servidor samba tiene que "sincronizar" el > netbios con el server wins, pero al parecer las reglas de iptables no me > lo están permitiendo.... las reglas para esto son > > # Permitimos registrarnos en el servidor WINS Stgo > iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j > ACCEPT > iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j > ACCEPT > > iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j > ACCEPT > iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j > ACCEPT > > # aceptamos la red local > iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 139 -j ACCEPT > iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 139 -j ACCEPT > iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 445 -j ACCEPT > iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 445 -j > ACCEPT > > este es un trozo de log de log.nmbd > [2007/09/03 09:07:25, 0] > nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351) > find_domain_master_name_query_fail: > Unable to find the Domain Master Browser name ITATA<1b> for the > workgroup ITATA. > Unable to sync browse lists in this workgroup. > > Espero me puedan ayudar, salu2 > > > -- > Reinaldo García Zuñiga > (08) 749 21 07 > Analista Programador > Asesor de Informática > RGSoluciones - Soluciones & Servicios Informáticos Integrales > http://www.rgsoluciones.cl > User #441987 counter.li.org > "Nunca andes por el camino trazado... pues el te conduce únicamente > hacia donde los otros fueron." > (Grahan Bell) > From [EMAIL PROTECTED] Tue Sep 4 10:39:48 2007 From: [EMAIL PROTECTED] (Reinaldo Garcia) Date: Tue Sep 4 10:42:14 2007 Subject: samba/iptables/wins In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Larry Letelier N. escribió: > Estimado: > > Cerciorese que tengas la sgte. linea :____ > > Esta es para decirle a su NBMD que actue como cliente. ( > > ; wins server = 192.168.10.5 sip, lo tengo configurado > > Esto le dice a samba que responda las querys dns > > ; wins proxy = yes no lo veo necesario > > Esto es para que trate o nó, de resolver nos nombres NetBios > via nslookups. > > ; dns proxy = yes > tampoco lo veo necesario > > > Suertecita... > tengo la mansa caña : y es martes !! disfruten su vida sysadmin's.. :P ;) gracias por el aporte, se agradece, pero no veo algo claro... aparte de tus configuraciones en el smb.conf tengo estas dos: domain master = no local master = yes al parecer me expresé mal en el mensaje anterior, el problema es que el win server "oficial" perdió el domain master cuando lo apagaron por temas de cambio físico, el cual lo tomó el server local (samba), luego no lo devuelve, ayer di de baja al firewall de iptables por un momento y le devolvió la "concesión" pero esta mañana la volvió a tomar, es por eso que creo que iptables esta con una regla que permite la entrada de los puertos udp 137,138, pero hay algún problema para devolverlo. Por otro lado, y espero alguien me corrija en caso de tener el concepto erróneo. los puertos udp 137, 138 están asociados al daemon nmbd, y con netbios los puertos tcp 139, 445 están asociados al daemon smbd y con las sesiones y transferencia de archivos. ¿es necesario abrir los puertos udp 137, 138 a toda la red o solo al server win? ya que las reglas de iptables que poseo para estos puertos son: >> # Permitimos registrarnos en el servidor WINS Stgo >> iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j >> ACCEPT >> iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j >> ACCEPT >> >> iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j >> ACCEPT >> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j >> ACCEPT > > El día 3/09/07, Reinaldo Garcia <[EMAIL PROTECTED]> escribió: >> Amigos, buenas tardes... tengo una pequeña duda, espero me puedan >> ayudar. >> >> Tengo un server corriendo bajo Debian Etch 4.0 stable+ Samba 3.0 + >> iptables >> >> El server va bien, samba también, pero con iptables tengo un pequeño >> rollo. >> >> Ip servidor samba :192.168.20.10 >> Ip servidor wins+PDC: 192.168.10.5 >> subred servidor debin+samba: 192.168.20.10/24 >> >> el tema esta en que el servidor samba tiene que "sincronizar" el >> netbios con el server wins, pero al parecer las reglas de iptables no me >> lo están permitiendo.... las reglas para esto son >> >> # Permitimos registrarnos en el servidor WINS Stgo >> iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j >> ACCEPT >> iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j >> ACCEPT >> >> iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j >> ACCEPT >> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j >> ACCEPT >> >> # aceptamos la red local >> iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 139 -j ACCEPT >> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 139 -j ACCEPT >> iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 445 -j ACCEPT >> iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 445 -j >> ACCEPT >> >> este es un trozo de log de log.nmbd >> [2007/09/03 09:07:25, 0] >> nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351) >> find_domain_master_name_query_fail: >> Unable to find the Domain Master Browser name ITATA<1b> for the >> workgroup ITATA. >> Unable to sync browse lists in this workgroup. >> >> Espero me puedan ayudar, salu2 >> >> >> -- >> Reinaldo García Zuñiga >> (08) 749 21 07 >> Analista Programador >> Asesor de Informática >> RGSoluciones - Soluciones & Servicios Informáticos Integrales >> http://www.rgsoluciones.cl >> User #441987 counter.li.org >> "Nunca andes por el camino trazado... pues el te conduce únicamente >> hacia donde los otros fueron." >> (Grahan Bell) >> > -- Reinaldo García Zuñiga (08) 749 21 07 Analista Programador Asesor de Informática RGSoluciones - Soluciones & Servicios Informáticos Integrales http://www.rgsoluciones.cl User #441987 counter.li.org "Nunca andes por el camino trazado... pues el te conduce únicamente hacia donde los otros fueron." (Grahan Bell) From [EMAIL PROTECTED] Tue Sep 4 11:11:16 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Tue Sep 4 11:13:34 2007 Subject: Respaldo de Correos Usuarios Message-ID: <[EMAIL PROTECTED]> Estimados, los molesto por el siguiente tema. En la empresa vamos a cambiar el servidor de Fedora 7 a Red Hat ES 4, y necesito saber como respaldar los correos de los usuarios. El MTA es Postfix y los correos son utilizados con IMAP. Gracias SAN From [EMAIL PROTECTED] Tue Sep 4 12:22:31 2007 From: [EMAIL PROTECTED] (Patricio Torres) Date: Tue Sep 4 12:56:59 2007 Subject: ppp0 con problemas Message-ID: <[EMAIL PROTECTED]> Hola amigos: Estoy configurando un servidor con Mandriva 2006 10.2 y todo OK hasta bajar las actualizaciones e instalarlas. (aquí el equipo es parte de una subred del tipo 192.168.20.xx) Cuando lo configuro como servidor (dos tarjetas de red) y le doy los parametros del usuario y su passwd para conectarse a otra linea ADSL todo OK. El problema comienza cuando le doy el comando service network restart desactiva eth0, eth1, loopback e IPv4 OK y luego configura parametros de red OK, habilita IPv4 OK, activa eth0, eth1 y sit0 OK, pero se queda pegado al tratar de activar ppp0 y despues de un rato entrega los siguientes mensajes: # Using interface ppp0 # Connect: ppp0 <----> /dev/pts/01 # pppoe: Timeout waiting for PADO packets # Connection terminated # tcflush failed: Bad file descriptor y esto lo da igual 29 veces, osea hasta /dev/pts/28 Traté cambiando la entrada de internet a la otra tarjeta de red y lo mismo. Baje el iptables por si fuese un problema con las reglas, pero igual. Al dar el comando ifconfig me muestra eth0 con addr 192.168.0.1 (pasarela para la nueva red), eth1 como en el servidor al cual estaba conectado incialmente y desde donde se conectó para bajar las actualizaciones, y locon addr 127.0.0.1 que estaría OK. pero no aparece ppp0 ni sit0. Alguien a tenido una situación similar que me pueda orientar? Gracias por cualquier ayuda Patricio _________________________________________________________________ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.latam.msn.com/
