3
SAMBA Shares im internen Netz können nicht geöffnet werden
Hallo,
ich betreibe in einer virtuellen Umgebung einen ADS kompatiblen Dienst auf Basis von Univention 4.1 mit Samba 4.
Seit dem Update von UCS 4.0 auf 4.1 kann ich nun nicht mehr aus dem internen Netz auf Samba-Shares zugreifen.
Sobald ich via VPN verbunden bin oder mich anderweitig in einem anderen Subnetz befinde - also geroutet werde, funktioniert der Zugriff auf die Shares wie gewünscht.
In einer neu installierten Testumgebung tritt das gleiche verhalten auf sobald das besagte Update eingespielt wurde.
Das Problem scheint vom UCS Domaincontroller zu kommen.
In der Testumgebung habe ich einen UCS-Domaincontroller und einen UCS-Fileserver (SAMBA3) in der Version UCS 4.0.
Wenn ich nun von einem Client (WinXP, 7, 8 oder Linux) auf die Shares zuzugreifen versuche wird mir der Inhalt des Shares nach der Anmeldung angezeigt.
Nach dem Update des DC's auf die Version UCS 4.1 klappt die Anmeldung nicht mehr. Im Explorer passiert mehrere Minuten nichts bis die Meldung erscheint: "Der Netzwerkname ist nicht mehr verfügbar."
In der CMD bekomme ich nach dem Befehl net use nach einiger Zeit die Fehlermeldung:
Systemfehler 64 aufgetreten.
Der angegebene Netzwerkname ist nicht mehr verfügbar.
Wenn ich den DC aus einem Snapshot wieder zurücksetze, dieser also die Version 4.0 wieder hat und ich den Fileserver erneut Joine kann ich auf die Shares wieder wie gewohnt zugreifen.
Intern nutze ich das folgende Netz: 10.0.0.0/24
Die folgenden Hosts kommen zum Einsatz:
Domaincontroller: 10.0.0.20
Fileserver: 10.0.0.21
Clients: 10.0.0.100 - 10.0.0.254
Wenn ich über VPN verbunden bin habe ich eine IP aus dem Subnetz 10.1.0.0/24. Von hier klappt der Zugriff auf CIFS-Shares auch nach dem Update auf Version UCS 4.1.
Zum Test habe ich eine Linux-VM als Router aufgesetzt und das Interface eth0 wie folgt konfiguriert:
eth0:0 10.0.0.10
eth0:1 192.168.100.1 in einem 24er Subnetz
Dem Client habe ich die IP 192.168.100.100 gegeben. Auf diese Weise kann ich nun ebenfalls auf die CIFS-Shares zugreifen.
Ich benötige einen Tipp wonach ich suchen könnte, die Logs auf dem Fileserver geben nicht viel her. Ich habe bei meiner Analyse gesehen, dass auf dem Fileserver ein Prozess während des CIFS-Zugriffs gestartet wird. Dieser wird aber nach ca.15 Sekunden wieder beendet. Das Logfile /var/log/samba/smbd.log bleibt selbst im höchsten Loglevel ohne Aussagekraft.
Auf dem Domaincontroller finde ich nicht wirklich sinnvolle Loginformationen bzw. werde von diesen erschlagen.
Gibt es ein bestimmtes Logfile oder einen bestimmten Eintrag nach dem ich suchen könnte?
Vielen Dank für alle Hilfe im Vorraus!
Mit freundlichen Grüßen
ich betreibe in einer virtuellen Umgebung einen ADS kompatiblen Dienst auf Basis von Univention 4.1 mit Samba 4.
Seit dem Update von UCS 4.0 auf 4.1 kann ich nun nicht mehr aus dem internen Netz auf Samba-Shares zugreifen.
Sobald ich via VPN verbunden bin oder mich anderweitig in einem anderen Subnetz befinde - also geroutet werde, funktioniert der Zugriff auf die Shares wie gewünscht.
In einer neu installierten Testumgebung tritt das gleiche verhalten auf sobald das besagte Update eingespielt wurde.
Das Problem scheint vom UCS Domaincontroller zu kommen.
In der Testumgebung habe ich einen UCS-Domaincontroller und einen UCS-Fileserver (SAMBA3) in der Version UCS 4.0.
Wenn ich nun von einem Client (WinXP, 7, 8 oder Linux) auf die Shares zuzugreifen versuche wird mir der Inhalt des Shares nach der Anmeldung angezeigt.
Nach dem Update des DC's auf die Version UCS 4.1 klappt die Anmeldung nicht mehr. Im Explorer passiert mehrere Minuten nichts bis die Meldung erscheint: "Der Netzwerkname ist nicht mehr verfügbar."
In der CMD bekomme ich nach dem Befehl net use nach einiger Zeit die Fehlermeldung:
Systemfehler 64 aufgetreten.
Der angegebene Netzwerkname ist nicht mehr verfügbar.
Wenn ich den DC aus einem Snapshot wieder zurücksetze, dieser also die Version 4.0 wieder hat und ich den Fileserver erneut Joine kann ich auf die Shares wieder wie gewohnt zugreifen.
Intern nutze ich das folgende Netz: 10.0.0.0/24
Die folgenden Hosts kommen zum Einsatz:
Domaincontroller: 10.0.0.20
Fileserver: 10.0.0.21
Clients: 10.0.0.100 - 10.0.0.254
Wenn ich über VPN verbunden bin habe ich eine IP aus dem Subnetz 10.1.0.0/24. Von hier klappt der Zugriff auf CIFS-Shares auch nach dem Update auf Version UCS 4.1.
Zum Test habe ich eine Linux-VM als Router aufgesetzt und das Interface eth0 wie folgt konfiguriert:
eth0:0 10.0.0.10
eth0:1 192.168.100.1 in einem 24er Subnetz
Dem Client habe ich die IP 192.168.100.100 gegeben. Auf diese Weise kann ich nun ebenfalls auf die CIFS-Shares zugreifen.
Ich benötige einen Tipp wonach ich suchen könnte, die Logs auf dem Fileserver geben nicht viel her. Ich habe bei meiner Analyse gesehen, dass auf dem Fileserver ein Prozess während des CIFS-Zugriffs gestartet wird. Dieser wird aber nach ca.15 Sekunden wieder beendet. Das Logfile /var/log/samba/smbd.log bleibt selbst im höchsten Loglevel ohne Aussagekraft.
Auf dem Domaincontroller finde ich nicht wirklich sinnvolle Loginformationen bzw. werde von diesen erschlagen.
Gibt es ein bestimmtes Logfile oder einen bestimmten Eintrag nach dem ich suchen könnte?
Vielen Dank für alle Hilfe im Vorraus!
Mit freundlichen Grüßen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291860
Url: https://administrator.de/contentid/291860
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
was sagt denn der Support von UCS?
VG
was sagt denn der Support von UCS?
VG
Hallo,
ich habe die kostefreie CoreEdition. In disem Fall nutze ich diese auch nur privat.
Im Univention Forum suche ich auch schon. Leider hat man mir dort noch nicht helfen können. Das Problem scheint wohl ein Einzelfall zu sein.
Ich weiß momentan nicht warum es bei mir immer wieder auftritt. Soviel kann man da eigentlich nicht falsch machen.
Mit freundlichen Grüßen
ich habe die kostefreie CoreEdition. In disem Fall nutze ich diese auch nur privat.
Im Univention Forum suche ich auch schon. Leider hat man mir dort noch nicht helfen können. Das Problem scheint wohl ein Einzelfall zu sein.
Ich weiß momentan nicht warum es bei mir immer wieder auftritt. Soviel kann man da eigentlich nicht falsch machen.
Mit freundlichen Grüßen
Hallo,
ich habe mittlerweile den Max Protokollevel auf smb2 angepasst.
Ich habe es zwar nicht validieret aber inzwischen konnte ich feststellen, dass der Zugriff via IP funktioniert.
net use * \\10.0.0.21\share /user:NBT\Username password
funktoiniert
net use * \\fs1.domain.tld\share /user:NBT\Username password
oder
net use * \\fs1\share /user:NBT\Username password
funktioniert nicht.
Die Namensauflösung funktioniert. Das habe ich mit nslookup sicher gestellt.
Ich wünsche einen guten Rutsch und einen ruhigen start in das neue Jahr
Mit freundlichen Grüßen
ich habe mittlerweile den Max Protokollevel auf smb2 angepasst.
Ich habe es zwar nicht validieret aber inzwischen konnte ich feststellen, dass der Zugriff via IP funktioniert.
net use * \\10.0.0.21\share /user:NBT\Username password
funktoiniert
net use * \\fs1.domain.tld\share /user:NBT\Username password
oder
net use * \\fs1\share /user:NBT\Username password
funktioniert nicht.
Die Namensauflösung funktioniert. Das habe ich mit nslookup sicher gestellt.
Ich wünsche einen guten Rutsch und einen ruhigen start in das neue Jahr
Mit freundlichen Grüßen
