[Eisfair] Samba & VLAN (was: Gibt es irgendwo ein VLAN Paket?)

Kay Martinen usenet at martinen.de
Di Okt 20 20:12:42 CEST 2020


Am 20.10.20 um 18:14 schrieb Marcus Röckrath:
> Kay Martinen wrote:
> 
>>> Bitte exakt beschreiben, wie ein Eintrag für SAMBA_INTERFACES in diesem
>>> Fall aussehen kann, wie ich dessen Korrektheit prüfen kann, ...
>>
>> IP_ETH_N='2'                           # number of ip ethernet networks
>> IP_ETH_1_NAME='enx98ded000bc84'        # optional: other device name
>> than enx*
>> IP_ETH_1_IPADDR='192.168.1.50'         # IP address of your n'th
>> ethernet card
>> IP_ETH_1_NETWORK='192.168.1.0'         # network of your LAN
>> IP_ETH_1_NETMASK='255.255.255.0'       # netmask of your LAN
>> IP_ETH_1_MACADDR='98:de:d0:00:bc:84'   # Mac address of your n'th
>> ethernet card
>>
>> IP_ETH_2_NAME='vlan5'
>> IP_ETH_2_IPADDR='192.168.5.231'
>> IP_ETH_2_NETWORK='192.168.5.0'
>> IP_ETH_2_NETMASK='255.255.255.0'
>> IP_ETH_2_MACADDR='98:de:d0:00:bc:84'
> 
>> VLAN_DEV_1_IPV4ADDR='192.168.5.231/24'
> 
> Man könnte ja auch gegen die VLAN-Konfiguration gegenchecken, falls eine
> VLAN-Konfiguration gefunden wird.

Wenn das so einfacher ist. In der Base MUSS man ja eine IP u.a. angeben.
Und bei dem VLAN-Paket habe ich das nicht probiert, denke aber das es
nicht anders gehen wird.

> Keine Ahnung, ob ich eine /xy erst in eine Netzmaske umrechen muss, oder ob
> in der smb.conf auch die Schreibweise ip/24 erlaubt wäre.

Dazu fand ich dies hier bei samba.org und das ist von 2005.

https://www.samba.org/~tpot/articles/multiple-interfaces.html

Speziell am Ende wird darauf eingegangen das man jede gültige form für
'interfaces' nutzen kann.

> Bitte mit einer manuell manipulierten smb.conf in beiden
> Schreibweisen .../24 und .../255.255.255.0 püfen, ob dann auch samba über
> das vlan geht.

Wenn das unter obigem Link stimmt dürfte das nicht nötig sein. Aber wenn
es dir wichtig ist dann probiere ich es mal aus.

> Üblicherweise ist samba kein Netzwerkübergreifendes
> Protokoll.

Du meinst Routing. Das ist klar und war seit Netbeui nicht anders.
Dennoch kann es multi-homed SMB-Server geben und man kann samba anweisen
nicht auf jedes vorhandene Interface zu hören. Auch das ist immer noch
kein Routing, sondern das Annehmen von Verbindungen aus mehr als einem
Netzwerk-segment - mit entsprechenden Antworten (EIN Fileserver eben,
statt ZWEI)


>> Nur eine Sache in folge dessen fehlte nun noch. Das man pro Share
>> festlegen könnte in welchem Netzwerk es erreichbar ist. IMHO kann Samba
>> das Prinzipiell schon. Aber ich vermute das als optionalen (F4?)
>> Parameter in die Samba Konfig ein zu bauen könnte umfangreicher werden.
> 
> Wieso zusätzlicher Parameter: Es muss der Check für den INTERFACES-Parameter
> ausgebaut werden.

Für Samba selbst ja. Aber das meinte ich nicht. Sondern so etwas wie
hier unter

> https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html#ALLOWHOSTS

beschrieben als Optionalen Parameter für jede Freigabe. Sonst sind ALLE
Freigaben aus ALLEN Netzen erreichbar an die der Samba angeschlossen -
oder dafür konfiguriert ist.

Wie ich dort auch las, wichtig ist bei bind-interfaces=yes wohl noch das
localhost in jedem fall in den interfaces (für samba) mit auftaucht.
Sonst soll es probleme mit smbpasswd geben.

Kay

-- 
Posted via leafnode


Mehr Informationen über die Mailingliste Eisfair