[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

SMB-Broadcasts routen

hallo, liste,
ist vielleicht etwas off-topic, aber möglicherweise hat hier jemand eine gute idee, nachdem ich weder durch tagelanges rumprobieren, studieren der man-pages noch durchstöbern der google-seiten mein problem habe lösen können.
ein IPSec-gateway sitzt zwischen dem WWW und dem gateway zu unserem LAN; ich kann von clients (windows XP mit l2tpd) auch aus dem tunnel heraus server im LAN anpingen, mich mit dem Exchangeserver und dem Intranetserver verbinden.
nur die netzfreigaben bzw. das browsing in der netzwerkumgebung funktioniert nicht, selbst, wenn ich die firewall auf POLICY ACCEPT dür INPOUT; OUTPUT und FORWARD stelle.
per tcpdump kann ich sehen, dass der client einen netbios-braodcast aussendet, der scheint aber vom ipsec-gateway gar nicht weitergestellt zu werden.
die namensauflösung scheint zu funktionieren, wenn ich den server "server01" von einem xp-client im tunnerl anpinge, sehe ich auf ppp0 des ipsec-gateway:
14:05:11.658828 IP 192.168.0.243 > 192.168.0.7: ICMP echo request seq 13824, length 40 14:05:11.659213 IP 192.168.0.7 > 192.168.0.243: ICMP echo reply seq 13824, length 40 

- auf der zum LAN-gateway weisenden NIC des ipsec-gateways sehe ich:
14:05:27.994244 IP 192.168.0.242 > 192.168.0.7: ICMP echo request seq 14848, length 40 14:05:27.994676 IP 192.168.0.7 > 192.168.0.242: ICMP echo reply seq 14848, length 40
- auf der entsprechenden NIC des LAN-gateways kommen die pakete dort so an: 

13:50:25.192762 192.168.0.242 > 192.168.0.7: icmp: echo request
13:50:25.193107 192.168.0.7 > 192.168.0.242: icmp: echo reply

- und verlassen das LAN-gateway zum LAN so:

13:50:05.861430 192.168.0.3 > 192.168.0.7: icmp: echo request
13:50:05.861568 192.168.0.7 > 192.168.0.3: icmp: echo reply

192.168.0.3, weil das gateway SNATted.
- sieht also alles OK aus soweit. nur wenn ich auf dem xp-client im tunnel auf die netzwerkumgebung gehe, sieht es so aus auf ppp0 des ipsec-gateway::
14:11:52.649913 IP 192.168.0.243.netbios-ns > 192.168.0.7.netbios-ns: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST 14:11:54.152060 IP 192.168.0.243.netbios-ns > 192.168.0.7.netbios-ns: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
... und mehr passiert nicht, d.h. dass der braodcast nicht einmal das ipsec-gateway verlässt.
hat jemand so ein szenario erfolgreich bei sich laufen und könnte mir einen tipp gebe, ob das so überhaupt geht oder ob ich eine art proxy benötige fürs weiterleiten der broadcasts? 



danke und gruss


lars
Reply to: