[Risolto] Risoluzione nomi tramite NetBIOS

Fedora Linux Internet, Reti e Sicurezza
#21

[quote]
Ho ritenuto quindi questa strada poco praticabile, sperando di poter implementare la risoluzione dei nomi “client/server” per mezzo del protocollo NetBIOS in maniera trasparente, comincio tuttavia a temere che ciò non sia così fattibile.[/quote]
DNS? Un normale DNS no? A maggior ragione che sono 50 le macchine e c’è un DHCP pure (che magari potrebbe diventare il server DNS locale).

#22

Le vostre osservazioni sono pienamente corrette e condivisibili, tuttavia ho premesso sin dal primo post la scarsissima libertà d’azione che mi è concessa nella circostanza.

Personalmente ho sempre cercato di fare in modo che i sistemi si adeguassero/integrassero all’infrastruttura esistente piuttosto che il contrario e permettetemi di sottolineare come Fedora in particolare mi abbia sempre regalato grandissime soddisfazioni per la sua versatilità.

Non per niente è la distribuzione orientata al desktop (ma non solo, sarebbe riduttivo) che prediligo da sempre.

In questa occasione sembra non essere possibile integrarla nei termini che cercavo e quindi prenderò in considerazione gli spunti emersi nel corso della discussione per cercare comunque di ovviare al problema.

Ringrazio tutti per l’attenzione, il tempo e il supporto gentilmente offerto

Un saluto

#23

Giusto per curiosità, hai già dato un’occhiata a questa documentazione?
http://timothydevans.me.uk/n2c.html

Infine insisto con un normale DNS perché mi sembra un sistema davvero semplice, che funziona con tutti i sistemi operativi (tutti possono interfacciarsi ad un dns), è ben scalabile e non è poi così difficile configurarlo e mantenerlo…

#24

@ MarioS

Adesso ho qualcosa da leggere nel fine settimana :book:

@ sevy72

Rileggendo meglio il tuo post mi sembra di capire che sei riuscito a risolvere/farti risolvere i nomi host entro la tua subnet senza appoggiarti al server Wins

Ho capito male? Cosa intendevi con “configurazione di default”?

#25

@MarioS

il dns accoppiato ad un dhcp ( cioè in modo da cooperare) è la cosa migliore e più robusta, ma qui si parla di una rete già configurata e che a quanto pare non si vuole toccare.

@Cupo
Io adesso ho ubuntu, non ho avuto il tempo di provare su fedora, senza server wins, solo con la modifica del nsswitch mi risolve gli host della mia rete. Per risolvere tutto devo inserire la riga nel smb.conf

Se con la modifica del nsswitch non ti funziona, quello che ti posso suggerire è di disabilitare selinux ed il firewall, e provare con un sistema “bare metal” insomma…
Controlla anche i file di log e guarda un po’ cosa riesci a trovare, se c’è qualche errore relativo a winbind.

#26

Mi darei una bastonata da solo per non aver dato retta all’ultimo post di sevy72… :hammer:

Contro ogni previsione, un problema era in effetti legato a Netfilter.

Pur essendo previste le regole per tutto il protocollo NetBIOS e non vi fosse alcun log di pacchetti scartati ho avuto il “piacere” di scoprire che senza caricare modulo

modprobe nf_conntrack_netbios_ns

la risoluzione dei nomi fallisce miseramente, probabilmente a causa della natura stateless dei protocolli UDP impiegati (porte 137 e 138).

Pensavo (a torto) che utilizzare il classico modulo ipt_conntrack con regole previste per il ritorno del traffico “in risposta” fosse sufficiente ma ho verificato che così non è, un po’ come avviene per il protocollo FTP.

Adesso riesco a risolvere dall’host Fedora correttamente tutti i nomi macchina della subnet, non sono invece riuscito a risolvere da una qualsiasi macchina Windows il nome del client Fedora.

Un grazie infinito a sevy72 per l’ottima intuzione che ho pensato bene di non cogliere…
8-x

#27

Riprendo questa discussione perché sono riuscito finalmente a raggiungere l’obbiettivo.

I client Windows risolvono il nome macchina del client Fedora e il client Fedora risolve i nomi macchina dei client Windows.

Meno male, visto che fuori comincia a fare freschino avevo proprio voglia di chiudere le Finestre (del mio portatile…) :smiley:

Per chi fosse interessato, riassumo brevemente tutte le configurazioni apportate sul client Fedora.

Pacchetti necessari:

# yum install samba-winbind samba-common samba-client samba-winbind-clients samba

Configurazione essenziale per smb.conf:

[global]



workgroup = WORKGROUP

server string = Samba Server Version %v

netbios name = rolinux

interfaces = lo eth0

	

local master = yes

;	os level = 33

;	preferred master = yes

Servizi necessari e che devono essere avviati:

# /sbin/chkconfig smbd on
# /sbin/chkconfig nmbd on

Modifica al file /etc/nsswitch.conf:

Originale:

hosts:      files dns

Modificato:

hosts:      files dns wins

Configurazioni fondamentali Netfilter:

[code]# Moduli di Netfilter caricati

/sbin/modprobe nf_conntrack_netbios_ns[/code]

Regole di esempio:

# --- CATENA DI FILTER/INPUT ---




# Protocolli NetBIOS (risoluzione nomi tramite NetBIOS)


/sbin/iptables -t filter -A INPUT -s xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy -p udp -m multiport --dports 137,138 -j ACCEPT
# --- CATENA DI FILTER/OUTPUT ---




# Protocolli NetBIOS
 (risoluzione nomi tramite NetBIOS)

/sbin/iptables -t filter -A OUTPUT -d xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy -p udp -m multiport --dports 137,138 -j ACCEPT

Un grazie a chi ha contribuito alla discussione e a portarmi sulla strada giusta.

Un saluto a tutti

#28

Ottimo Cupo :slight_smile: Potresti farci anche un bell’articoletto/guida :slight_smile: