IceFloor blockt Verbindung zu SMB

bjoern.83

bjoern.83

Aktives Mitglied
Thread Starter
Dabei seit
14.12.2006
Beiträge
924
Reaktionspunkte
55
Hallo zusammen!

Ich nutze die Software IceFloor auf meinem MacBook (10.8.3) und habe ein kleines Problem.

Wenn ich mich im Geschäft mit einem entfernten Server verbinden will, dann kommt die Verbindung nicht zustande... (Siehe die beiden Screenshots im Anhang)

In den Einstellungen habe ich SMB aber eigentlich freigegeben... :rolleyes:
Die Serveradresse lautet:

smb://Bn38Z/Operations

Mit deaktivierter IceFloor-Firewall geht es.
Kann mir jemand weiterhelfen? :)
 

Anhänge

  • Meldung.png
    Meldung.png
    37,5 KB · Aufrufe: 64
  • IceFloor.jpg
    IceFloor.jpg
    69,5 KB · Aufrufe: 49
Der Screenshot bezieht sich auf INBOUND, Du willst aber einen OUTbound. :)
 
Also Outbound wird per default nicht gefiltert, deshalb dachte ich, dass es was mit Inbound zu tun hat :)
Hab gedacht, dass der Inboundfilter vll. auf eine "Antwort" des Servers beim Verbindungsaufbau nicht reagiert oder so...

Wie auch immer, hier mal der Screenshot des Outbound-Tabs...
 

Anhänge

  • Outbound.jpg
    Outbound.jpg
    64,9 KB · Aufrufe: 57
Falls diese seltsame Software tut was sie verspricht ist es das nicht.
Geht es, wenn Du das Zeugs komplett ausschaltest?
 
Jaja, wie gesagt, wenn ich IceFloor deaktiviere, dann kommt die Verbindung ohne Murren zustande :)
 
Hallo bjoern.83,

inbound ist schon richtig. Wäre 'ne lustige Firewall die Dich einsperrt und jeden reinlässt.
Was ist unter Advanced konfiguriert?

Gruß Andi
 
Hallo Andi!

Unter Advanced ist momentan nichts konfiguriert - hab es auch gerade mal ausgemacht...
War nur aktiviert, weil ich ab und zu den TCP-Port 8888 freigeben muss und das geht nur über die Advanced-Einstellungen...
 
Normalerweise wird für SMB/CIFS-Verbindungen über TCP/IP Port 445 TCP Outbound benötigt, und die Antwort des Servers sollte halt auch zugelassen werden ;) Allerdings musst du da in der Regel nichts machen, da eine SPI-Firewall automatisch die Antworten auf angeforderte Daten zulassen sollte.
Falls es trotzdem Probleme gibt, Poste mal Screenshots von allen Konfigurationsseiten deiner FW.

Versuch mal im Terminal zu prüfen, ob die Verbindung generell möglich ist:

telnet <Servername> 445

Wenn die Verbindung passt, erhälst du einen blinkenden Cursor oder ähnlich, ansonsten steht die Fehlermeldung da (zb Connection refused)

LG andi42
 
Wie gesagt, Outbound-Filterung ist bei mir nicht aktiv.
Und bei den Inbound-Regeln habe ich SMB aktiviert...

Da die Advanced-Einstellungen keine Einträge enthalten und ich sie eben außerdem deaktiviert habe, gibt es leider keine weiteren Einstellungen zu posten.
Alle Einstellungen die vorgenommen sind befinden sich auf dem INBOUND und dem OUTBOUND Tab.

(Der Vollständigkeit habe ich diese beiden Screenshots hier noch mal in den Anhang gepackt.)

Und wenn ich im Termial telnet Bn38Z 445 eingebe, dann bekomme ich die Meldung:
"Bn38Z: nodename nor servname provided, or not known"

Da ich aber IceFloor gerade DEAKTIVIERT habe und ich auf den SMB zugreifen kann, mache ich wohl im Terminal was falsch :)
 
Ah, dann wissen wir schon, was Sache ist. Der Hostname deines Servers kann nicht aufgelöst werden. Wenn die Firewall aus ist, wird wahrscheinlich eine zusätzliche Methode zum Finden des Hosts verwendet (WINS, Bonjour, ...), aber so klappt das halt nicht.

Gib entweder den vollständigen Namen (FQDN) des Servers ein, zum Beispiel Bn38Z.meine-firma.example oder stattdessen die IP-Adresse.
 
  • Gefällt mir
Reaktionen: bjoern.83
andi42 schrieb:
Ah, dann wissen wir schon, was Sache ist. Der Hostname deines Servers kann nicht aufgelöst werden. Wenn die Firewall aus ist, wird wahrscheinlich eine zusätzliche Methode zum Finden des Hosts verwendet (WINS, Bonjour, ...), aber so klappt das halt nicht.

Gib entweder den vollständigen Namen (FQDN) des Servers ein, zum Beispiel Bn38Z.meine-firma.example oder stattdessen die IP-Adresse.
Zum Vergrößern anklicken....

Okay... Hier verliere ich den Faden :eek:
Was ich mal noch getestet habe:
INBOUND: Alle Verbindungen akzeptieren
OUTBOUND: Alle Verbindungen akzeptieren

Und IceFloor ANLASSEN - dann kann ich auf den SMB zugreifen.
Es liegt also tatsächlich an den INBOUND-Einstellungen! Denn bei:

INBOUND: Verbindungen blocken, außer folgende
OUTBOUND: Alle Verbindungen akzeptieren

Bekomme ich keine Verbindnung zum SMB...

Kannst du mir einen Tipp geben, wie ich an die IP-Adresse des Servers komme?!
Oder geht das nicht...?
 
Hallo bjoern.83,

hm - ich versuche das nachzustellen. Default wird es geblockt. Ich gebe es frei + Reload. Geht dann auch. Was mich gerade verwundert ist, mache ich den Haken wieder weg + Reload geht die Verbindung immer noch! Ist das normal oder liegt das am Testmodus?

Gruß Andi
 
bjoern.83 schrieb:
Kannst du mir einen Tipp geben, wie ich an die IP-Adresse des Servers komme?!
Oder geht das nicht...?
Zum Vergrößern anklicken....

Ruf am besten denjenigen an, der ihn betreut ;) Dann erhältst du die nötigen Infos gleich aus erster Hand und musst nicht rumprobieren.
 
Andi schrieb:
Hallo bjoern.83,

hm - ich versuche das nachzustellen. Default wird es geblockt. Ich gebe es frei + Reload. Geht dann auch. Was mich gerade verwundert ist, mache ich den Haken wieder weg + Reload geht die Verbindung immer noch! Ist das normal oder liegt das am Testmodus?

Gruß Andi
Zum Vergrößern anklicken....

Also bei mir geht es auch im Testmodus nicht...
 
andi42 schrieb:
Ruf am besten denjenigen an, der ihn betreut ;) Dann erhältst du die nötigen Infos gleich aus erster Hand und musst nicht rumprobieren.
Zum Vergrößern anklicken....

Und wenn ich gerade niemanden anrufen kann :D
Kannst du mir dann vll. sagen, ob ich irgendwie "rumprobieren" kann? :D
 
Wenn es ohne Ice Floor geht, dann schalt es ab und pinge den Server an. Dann wird dir die ip angezeigt.

Einfach im Terminal:

ping [servername]
 
tom555 schrieb:
Wenn es ohne Ice Floor geht, dann schalt es ab und pinge den Server an. Dann wird dir die ip angezeigt.

Einfach im Terminal:

ping [servername]
Zum Vergrößern anklicken....

Mach ich etwas falsch, denn ich bekomme im Terminal bei folgender Eingabe, folgende Fehlermeldung:

Bjoerns-MacBook-Pro:~ BJ$ ping Bn38Z
ping: cannot resolve Bn38Z: Unknown host
 
Zuvor IceFloor abgeschaltet ?
 
tom555 schrieb:
Zuvor IceFloor abgeschaltet ?
Zum Vergrößern anklicken....

Jupp :)

Mit folgendem habe ich es auch versucht:
ping Bn38Z/Operations

Da ich nur auf diesen Ordner Zugriff habe...
Leider kommt die selbe Fehlermeldung...
 
Dann wird die Namensauflösung wohl nicht über DNS gemacht. Versuch nun folgendes:

* Firewall abschalten
* Verbindung herstellen
* Im Terminal mit netstat nachschauen, welche Verbindung hergestellt wurde:

netstat -a | grep -i tcp

In der Ausgabe sollte ein Eintrag mit dem Zielport 445 und einem zufälligen Quellport über 1024 dabei sein. Die IP bei Foreign Adress sollte dann die passende sein.
 
  • Gefällt mir
Reaktionen: bjoern.83
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten