hendrix3er
Goto Top

SAMBA Shares im internen Netz können nicht geöffnet werden

Hallo,

ich betreibe in einer virtuellen Umgebung einen ADS kompatiblen Dienst auf Basis von Univention 4.1 mit Samba 4.
Seit dem Update von UCS 4.0 auf 4.1 kann ich nun nicht mehr aus dem internen Netz auf Samba-Shares zugreifen.

Sobald ich via VPN verbunden bin oder mich anderweitig in einem anderen Subnetz befinde - also geroutet werde, funktioniert der Zugriff auf die Shares wie gewünscht.

In einer neu installierten Testumgebung tritt das gleiche verhalten auf sobald das besagte Update eingespielt wurde.

Das Problem scheint vom UCS Domaincontroller zu kommen.
In der Testumgebung habe ich einen UCS-Domaincontroller und einen UCS-Fileserver (SAMBA3) in der Version UCS 4.0.
Wenn ich nun von einem Client (WinXP, 7, 8 oder Linux) auf die Shares zuzugreifen versuche wird mir der Inhalt des Shares nach der Anmeldung angezeigt.

Nach dem Update des DC's auf die Version UCS 4.1 klappt die Anmeldung nicht mehr. Im Explorer passiert mehrere Minuten nichts bis die Meldung erscheint: "Der Netzwerkname ist nicht mehr verfügbar."

In der CMD bekomme ich nach dem Befehl net use nach einiger Zeit die Fehlermeldung:
Systemfehler 64 aufgetreten.
Der angegebene Netzwerkname ist nicht mehr verfügbar.

Wenn ich den DC aus einem Snapshot wieder zurücksetze, dieser also die Version 4.0 wieder hat und ich den Fileserver erneut Joine kann ich auf die Shares wieder wie gewohnt zugreifen.

Intern nutze ich das folgende Netz: 10.0.0.0/24
Die folgenden Hosts kommen zum Einsatz:
Domaincontroller: 10.0.0.20
Fileserver: 10.0.0.21
Clients: 10.0.0.100 - 10.0.0.254

Wenn ich über VPN verbunden bin habe ich eine IP aus dem Subnetz 10.1.0.0/24. Von hier klappt der Zugriff auf CIFS-Shares auch nach dem Update auf Version UCS 4.1.
Zum Test habe ich eine Linux-VM als Router aufgesetzt und das Interface eth0 wie folgt konfiguriert:
eth0:0 10.0.0.10
eth0:1 192.168.100.1 in einem 24er Subnetz

Dem Client habe ich die IP 192.168.100.100 gegeben. Auf diese Weise kann ich nun ebenfalls auf die CIFS-Shares zugreifen.

Ich benötige einen Tipp wonach ich suchen könnte, die Logs auf dem Fileserver geben nicht viel her. Ich habe bei meiner Analyse gesehen, dass auf dem Fileserver ein Prozess während des CIFS-Zugriffs gestartet wird. Dieser wird aber nach ca.15 Sekunden wieder beendet. Das Logfile /var/log/samba/smbd.log bleibt selbst im höchsten Loglevel ohne Aussagekraft.
Auf dem Domaincontroller finde ich nicht wirklich sinnvolle Loginformationen bzw. werde von diesen erschlagen.
Gibt es ein bestimmtes Logfile oder einen bestimmten Eintrag nach dem ich suchen könnte?

Vielen Dank für alle Hilfe im Vorraus!


Mit freundlichen Grüßen

Content-ID: 291860

Url: https://administrator.de/forum/samba-shares-im-internen-netz-koennen-nicht-geoeffnet-werden-291860.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

certifiedit.net
certifiedit.net 30.12.2015 um 01:05:22 Uhr
Goto Top
Hallo,

was sagt denn der Support von UCS?

VG
hendrix3er
hendrix3er 30.12.2015 um 01:48:21 Uhr
Goto Top
Hallo,

ich habe die kostefreie CoreEdition. In disem Fall nutze ich diese auch nur privat.
Im Univention Forum suche ich auch schon. Leider hat man mir dort noch nicht helfen können. Das Problem scheint wohl ein Einzelfall zu sein.
Ich weiß momentan nicht warum es bei mir immer wieder auftritt. Soviel kann man da eigentlich nicht falsch machen.


Mit freundlichen Grüßen
hendrix3er
hendrix3er 30.12.2015 um 23:44:49 Uhr
Goto Top
Hallo,

ich habe mittlerweile den Max Protokollevel auf smb2 angepasst.
Ich habe es zwar nicht validieret aber inzwischen konnte ich feststellen, dass der Zugriff via IP funktioniert.
net use * \\10.0.0.21\share /user:NBT\Username password

funktoiniert
net use * \\fs1.domain.tld\share /user:NBT\Username password

oder

net use * \\fs1\share /user:NBT\Username password
funktioniert nicht.

Die Namensauflösung funktioniert. Das habe ich mit nslookup sicher gestellt.


Ich wünsche einen guten Rutsch und einen ruhigen start in das neue Jahr


Mit freundlichen Grüßen