SMB-Broadcasts routen
hallo, liste,
ist vielleicht etwas off-topic, aber möglicherweise hat hier jemand
eine gute idee, nachdem ich weder durch tagelanges rumprobieren,
studieren der man-pages noch durchstöbern der google-seiten mein
problem habe lösen können.
ein IPSec-gateway sitzt zwischen dem WWW und dem gateway zu unserem
LAN; ich kann von clients (windows XP mit l2tpd) auch aus dem tunnel
heraus server im LAN anpingen, mich mit dem Exchangeserver und dem
Intranetserver verbinden.
nur die netzfreigaben bzw. das browsing in der netzwerkumgebung
funktioniert nicht, selbst, wenn ich die firewall auf POLICY ACCEPT dür
INPOUT; OUTPUT und FORWARD stelle.
per tcpdump kann ich sehen, dass der client einen netbios-braodcast
aussendet, der scheint aber vom ipsec-gateway gar nicht weitergestellt
zu werden.
die namensauflösung scheint zu funktionieren, wenn ich den server
"server01" von einem xp-client im tunnerl anpinge, sehe ich auf ppp0
des ipsec-gateway:
14:05:11.658828 IP 192.168.0.243 > 192.168.0.7: ICMP echo request seq
13824, length 40
14:05:11.659213 IP 192.168.0.7 > 192.168.0.243: ICMP echo reply seq
13824, length 40
- auf der zum LAN-gateway weisenden NIC des ipsec-gateways sehe ich:
14:05:27.994244 IP 192.168.0.242 > 192.168.0.7: ICMP echo request seq
14848, length 40
14:05:27.994676 IP 192.168.0.7 > 192.168.0.242: ICMP echo reply seq
14848, length 40
- auf der entsprechenden NIC des LAN-gateways kommen die pakete dort so
an:
13:50:25.192762 192.168.0.242 > 192.168.0.7: icmp: echo request
13:50:25.193107 192.168.0.7 > 192.168.0.242: icmp: echo reply
- und verlassen das LAN-gateway zum LAN so:
13:50:05.861430 192.168.0.3 > 192.168.0.7: icmp: echo request
13:50:05.861568 192.168.0.7 > 192.168.0.3: icmp: echo reply
192.168.0.3, weil das gateway SNATted.
- sieht also alles OK aus soweit. nur wenn ich auf dem xp-client im
tunnel auf die netzwerkumgebung gehe, sieht es so aus auf ppp0 des
ipsec-gateway::
14:11:52.649913 IP 192.168.0.243.netbios-ns > 192.168.0.7.netbios-ns:
NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
14:11:54.152060 IP 192.168.0.243.netbios-ns > 192.168.0.7.netbios-ns:
NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
... und mehr passiert nicht, d.h. dass der braodcast nicht einmal das
ipsec-gateway verlässt.
hat jemand so ein szenario erfolgreich bei sich laufen und könnte mir
einen tipp gebe, ob das so überhaupt geht oder ob ich eine art proxy
benötige fürs weiterleiten der broadcasts?
danke und gruss
lars
Reply to: