Adgang til Windows shares gennem firewall

Skal måske lige bemærke: min openSuse maskine skal ikke dele noget selv, kun tilgå som klient.

Er din SuSE maskine den klient du forsøger at tilgå shares fra? Eller er den en firewall imellem klient og server?
Hvis førstnævnte er det rigtige, så vil jeg gerne vide hvordan firewall'en er konfigureret i øjeblikket. ( Den burde være "stateful" efter en standard installation og så burde det ikke være noget problem, hmmm ... )

Ja, min Suse maskine er den maskine jeg prøver at tilgå shares fra, og det er den indbyggede firewall der er tale om.
Jeg har ikke ændret ved konfigurationen, så det må være standardopsætning der er tale om.

Hvad siger kommandoen "iptables -L" ?
Du kan også prøve med kommandoen "smbclient -L //<windows_pc_navn_eller_ip> -U administrator"

Chain INPUT (policy DROP)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere
ACCEPT    0    --  anywhere            anywhere            state RELATED,ESTABLISHED
input_ext  0    --  anywhere            anywhere
input_ext  0    --  anywhere            anywhere
LOG        0    --  anywhere            anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP      0    --  anywhere            anywhere

Chain FORWARD (policy DROP)
target    prot opt source              destination
LOG        0    --  anywhere            anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere
ACCEPT    0    --  anywhere            anywhere            state NEW,RELATED,ESTABLISHED
LOG        0    --  anywhere            anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '

Chain forward_ext (0 references)
target    prot opt source              destination

Chain input_ext (2 references)
target    prot opt source              destination
DROP      0    --  anywhere            anywhere            PKTTYPE = broadcast
ACCEPT    icmp --  anywhere            anywhere            icmp source-quench
ACCEPT    icmp --  anywhere            anywhere            icmp echo-request
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp echo-reply
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED icmp redirect
reject_func  tcp  --  anywhere            anywhere            tcp dpt:ident state NEW
LOG        0    --  anywhere            anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
DROP      0    --  anywhere            anywhere            PKTTYPE = multicast
LOG        tcp  --  anywhere            anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        icmp --  anywhere            anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        udp  --  anywhere            anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG        0    --  anywhere            anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
DROP      0    --  anywhere            anywhere

Chain reject_func (1 references)
target    prot opt source              destination
REJECT    tcp  --  anywhere            anywhere            reject-with tcp-reset
REJECT    udp  --  anywhere            anywhere            reject-with icmp-port-unreachable
REJECT    0    --  anywhere            anywhere            reject-with icmp-proto-unreachable

Det ser helt normalt ud.
Kan du prøve at give kommandoen "iptables -P INPUT ACCEPT" og så prøve om det hjælper på forbindelsen?
Hvis ikke det hjælper, så er det ikke et firewall problem.

Ok, jeg er kommet lidt længere, og jeg fandt også ud af at der skulle indtastes hostnames i en tabel.

Det eneste udestående er nu, at maskinen ikke kan autentificere mig ligesom min anden maskine kan, dvs. jeg skal indtaste brugernavn og password hver gang jeg tilgår en ressource.

Er der nogen der kender en løsning på det?

Jeg opgiver at komme videre med denne her, men har jo fået hjælp til noget af det.

janpo - læg et svar for points.

Jeg er ked af at jeg ikke kan hjælpe dig mere, men det er nogen gange lidt svært når man ikke lige sidder foran problemet.
M.h.t. autentificering, så har det noget med NTLM protokollen at gøre. Din Windows klient tager dit login og sender det til den server hvor du prøver at tilgå ressourcer, men det gør Linux ikke. Det er noget lukket proprietært i forbindelse med lsass.exe processen på din Windows maskine.
Så hvis det skal spille med Linux, så er du nødt til at have et NT domæne hvor Linux maskinen er medlem. Men det er en helt anden historie.