[Risolto] Risoluzione nomi tramite NetBIOS

Fedora Linux Internet, Reti e Sicurezza
#1

Ciao a tutti, vorrei utilizzare Fedora anche sul portatile aziendale ma prima devo venire a capo di questo problema e per questo mi affido alla vostra esperienza.

La Lan sulla quale dovrei utilizzare il portatile non dispone di un server DNS per la risoluzione dei nomi degli host locali e tantomeno di un server WINS, pertanto mi chiedevo se fosse possibile configurare Fedora affinché utilizzasse il protocollo NetBIOS per la risoluzione dei nomi degli host attestati sulla medesima VLAN del mio portaile.

Da una prima verifica non mi sembra che siano state pubblicate guide da altri utenti in merito a questa tema, in caso contrario mi scuso per la disattenzione.

Grazie in anticipo per l’aiuto

#2

Scusa, perché il normale DNS non può essere usato? Eppure è un protocollo ben consolidato e che funziona bene mi pare.

Oltre a questo, non puoi semplicemente impostare tu dei DNS a Fedora in modo che usi quelli?

#3

Ciao MarioS, assolutamente d’accordo con te, il problema è che, appunto, non sono stati previsti per la VLAN sulla quale devo impiegare il mio portatile ed io non ho la facoltà di predispormi un server DNS “ad hoc” (a meno di non voler cambiare prematuramente azienda…) :hammer:

#4

Ok…senza incasinarci la vita subito, dalla tua VLAN puoi interrogare un server DNS?
Prova ad inserire dei DNS pubblici, a tuo piacimento, in resolv.conf (o nella configurazione di NetworkManager), poi prova a fare una banale interrogazione con whois o nslookup.
Vedi se funziona.

#5

Ciao a tutti, riprendo questa discussione facendo riferimento anche a quella aperta da francofran (http://www.fedoraonline.it/modules/newbb/viewtopic.php?topic_id=16156&forum=41) dal momento che le due problematiche mi sembrano similari.

Riassumendo, mi piacererebbe poter utilizzare Fedora anche sul mio portatile aziendale ma al momento sono impossibilitato a farlo per il seguente motivo.

La Lan alla quale dovrei essere connesso è costituita al 95% da server e client Windows; poiché si tratta di una sorta di VLAN “di servizio”, gli amministratori non hanno previsto alcun server DNS (Windows o Linux che sia) che si faccia carico della risoluzione dei nomi host interni alla Lan, delegando la stessa al protocollo NetBIOS.

Purtroppo non ho facoltà di introdurre alcun server DNS per ovviare a questa mancanza.

Ho cercato (invano) di adattare Fedora all’utilizzo del protocollo NetBIOS modificando la sezione Wins del file smb.conf, ma l’unico risultato utile ottenuto è stato verificare “tcpdumpando” un tentativo di ping verso un client Windows la presenza di traffico unicast rivolto a tutta la subnet destinato alla porta UDP 137.

Purtroppo però Fedora non risponde al “ping nomehost” da e verso client Windows.

Mi scuso per la lungaggine e ringrazio anticipatamente per l’aiuto. Spero davvero di poter utilizzare questa splendida distro anche nel mio grigio ufficio :smiley:

#6

questo ti può essere utile?
http://www.zulius.com/how-to/resolve-windows-netbios-names-from-linux/

#7

Ciao sevy72, ti ringrazio moltissimo per l’indicazione e mi scuso per il tardivo riscontro.

Seguendo le indicazioni del link ora la mia Fedora sembra utilizzare le porte UDP 137 e 138 per localizzare gli host all’interno della subnet i quali, tra l’altro, sembrano anche rispondere… e anche la macchina Fedora sembra rispondere ai client Windows.

Tutto questo si evince dal traffico dumpato per mezzo di tcpdump, si rilevano chiaramente le richieste “in uscita” e il relativo traffico di ritorno da parte degli host corretti, purtroppo però niente risoluzione dei nomi.

Faccio presente che Netfilter non scarta alcun pacchetto relativo protocollo NetBIOS; a sensazione, è come se non esistesse un servizio attivo in grado di interpretare il protocollo una volta che un determinato client è stato individuato.

Grazie a tutti per l’aiuto

#8

forse ti mancano:

#9

Ciao virus, attivo la VPN, mi collego alla macchina in ufficio e verifico subito.

Nel mentre, ti ringrazio per il supporto

#10

Il client non risulta essere connesso alla rete locale…

Verificherò domani mattina in ufficio :hammer:

(Sperando che l’intero switch non abbia deciso di andare in ferie senza farmelo sapere)

#11

Intanto disattiva completamente iptables e prova, così elimini un potenziale problema.
Poi, come suggerito da Virus, winbind deve essere attivo.

#12

Torno su questo argomento, anche se ancora non hai riportato i risultati delle ultime prove.
Ho fatto ulteriori test, ed ho trovato che con la configurazione di default si risolvono solo i nomi della vlan di a partenenza. Se vuoi risolvere anche gli altri ( ammesso che hai routing verso gli altri) , devi specificare nel file smb.conf l’ indirizzo ip del wins server.
In questo modo a me risolve tutto. Ciao.

#13

Ho verificato i pacchetti suggeriti da virus al post #8 e risultano entrambi installati.

Al momento sono attivi i servizi Samba, Nmb, Winbind.

Il file /etc/nsswitch è stato modificato secondo le indicazioni della pagina segnalata da sevy72 al post #6.

Ho ripristinato il file /etc/samba/smb.conf alla configurazione di default

@sevy72

Leggo con piacere che sei riuscito nell’impresa, potresti gentilmente indicarmi come ultimare le configurazioni necessarie (es. qualche modifica all’smb.conf)?

Osservazione assolutamente corretta: il protocollo NetBIOS permette la risoluzione degli hostname relativi a macchine che risultano attestate esclusivamente sulla medesima subnet del client “chiamante”, questo aspetto non rappresenta comunque un problema nella mia situazione.

Grazie mille per il supporto ricevuto sin qui

#14

su smb.conf ho aggiunto la riga

wins server = x.x.x.x

dove x.x.x.x è l’ ip del mio server wins

#15

Io purtroppo però non dispongo di server WINS su quella VLAN e non ho la possibilità di allestirne uno.

Non è possibile ovviare in alcun modo?

#16

ma non hai controller di dominio? prova a settare quello come wins

#17

Non ho domini Active Directory su quella VLAN, solo macchine in WORKGROUP.

Mi chiedevo, non è prevista la possibilità di impiegare Fedora contemporaneamente come client e server WINS di se stessa?

Ti ringrazio davvero per la pazienza sevy72

#18

se sulle altre vlan hai un server wins metti quello ( ovviamente devi avere il routing).
Comuqnue dipende dalla configurazione della tua rete, io ho 3 reti ed un server wins su samba a cui fanno riferimento tutte le tre reti. Quindi da li risolvo tutto.

#19

Ma allora non è meglio modificare direttamente il file /etc/hosts?

#20

Aggiungere delle entry al file /etc/hosts è stata la soluzione che ho valutato in prima battuta…

Ma ho preferito evitare per almeno due motivi:

  1. Stiamo parlando di almeno una cinquantina di host

  2. Almeno 3/4 di questi dispongono di configurazioni IP rilasciate dinamicamente da un server Dhcp

Ho ritenuto quindi questa strada poco praticabile, sperando di poter implementare la risoluzione dei nomi “client/server” per mezzo del protocollo NetBIOS in maniera trasparente, comincio tuttavia a temere che ciò non sia così fattibile.

Sentitevi pure liberi di smentirmi :smiley: