Viele Gruesse Achim On Wed, 23 Oct 2002, Stefan Onken wrote:
Hallo,
ich habe ein Problem im Zusammenspiel zwischen VPN, Linux und WinNT. Ich hoffe Ihr koennt mir helfen, da ich scheinbare einige Windows Systeme nicht verstehe... Ich hoffe, dass das ueberhaupt noch mit Linux zu loesen ist, wenn nicht dann PM... dann frag ich woanders..
1) Ich habe zu Hause ein Linux Netz an denen ein W2K Notebook haengt. Kein Samba, wenn ich wirklich mal Datentauschen muss, nehme ich FTP. 2) zu Hause und auf Arbeit zwei linux basierende Firewalls mit VPN Gateway -- 2b) VPN zwischen Privaten und Firmennetz klappt. Ich kann auf die einzelnen Linux Rechner auch ansprechen -- 3) In der Firma haben wir einen alten NT4 Server (nicht von mir aufgesetzt), der als Fileserver und Domaincontroller arbeitet. Ich muss mich also an der Domain "BA-UK" anmelden, um richtig durch das Windows netz zu browsen 4) Der Linux Server (von mir aufgesetzt) arbeitet u.a. als DNS und DHCP Server fuer die Windows Clients. 5) Nun klappt (natuerlich) das Browsen von Privatem Netz und Firmennetz nicht, da die Pakete von MS ja nicht geroutet werden. Als Alternative wird gesagt, dass man einen WINS Server aufsetzen soll.
verstehe ich richtig dass Browsen nur via VPN nicht klappt? wie ist das VPN aufgebaut? 1) als "Bridge", d.h. auf beiden Seiten das gleiche Subnetzt 2) als "Router", d.h. verschieden Subnetz auf beiden Seiten wenn dein Laptop schon in der richtigen NT-Domain ist, dann hilft vielleicht ein Eintrag in %SystemRoot%\system32\Drivers\etc\lmhosts: # 10.0.0.1 PDCname#PRE #DOM:Domain 10.0.0.1 "Domain \0x1b" #PRE # # NOTE: Spacing of these entries is imperative. Replace 10.0.0.1 with # IP address of your primary domain controller (PDC), PDCName with the # NetBIOS name of your PDC, and Domain with your Windows NT domain name. # There must be a total of 20 characters within the quotations (the # domain name plus the appropriate number of spaces to pad up to 15 # characters plus the backslash plus the NetBIOS hex representation of # the service type). # # Domain ist also BA-UK testen mit: nbtstat -c o.ae. lmhost muss natuerlich "enabled" sein, ebenso NetBIOS over TCP/IP. Am Besten du schaust mit tcpdump am VPN (Port 137, 138, 139) was passiert. Achim