Hallo,
nein der gilt nur für nmb/smb ansonsten ... Routing in Yast einstellen oder direkt in die routingtabellen reinschreiben ( /etc/sysconfig/networks/route oder so ähnlich) (ich bin da mehr der Typ,der schaut und dann weiss....korrekte Pfade zu merken ist bei mehreren verschiedenen immer so eine Sache...) ( debian auf 'ner Sun Sparc, auch mal Fedora und SuSe...)
Könnte es sich bei Yast um den Menüpunkt "Weiterleiten handeln"? Dann habe ich aber wieder das Problem nicht zu wissen, was für Routen und vor allem wie zu "legen"(?) sind.
irgendwo Yast2 -> netzwerkkgeraete->Netzwerkkarte->"karte auwählen -> routing->Konfiguration für experten - hinzufügen ... ersatzweise: auf der console route add -net 192.168.y.x gw router.21.ip [gw linuxs.ip] route bzw. route --help...
ein einfaches route bzw. route -n zeigt dir an, wo es lang geht
Rest: man route bzw. route --help
ich mach das fast immer "zu Fuss" mit Kommandozeile... geht auch mit Putty auf 'ner Windoof-Kiste...
Werde ich mir anschauen, wenn ich wieder im Büro am Server sitze.
Das letzte war mir zu kompliziert. Ich habe jetzt - mangels Hintergrundwissen und ohne es zu durchschauen - einfach die Einträge, die mir der Befehl "route" auf meinem bisherigen "Windoof-Server" ausgibt, per Yast2 eingetragen. Wahrscheinlich deshalb kann ich jetzt über den Namen auf den Rechner mit Samba zugreifen, ohne dass dieser in der Datei "hosts" beim Windoof-Client eingetragen ist.
hmm ... so mit Fortweiterleitung ..usw. geht das auch von irgendwo ( name über dyn-ip-service) so auch mit Putty au ner woindoofkiste..zur Not auch per 56k Modem connect mein.rechner.dynips.net:port_was_weiss_ich oder ... da gibt es viele andere den Port solltest du intern durch die Firewall schummeln (weiterleiten nennt man das dann und auf die Zielmaschine schubsen und dort auf den richtigen Port Standard 22 aber man kann auch was anderes...)
na ja... dier Win-Kiste probiert alle Namensauflösungsmöglichkeiten der Reihe nach aus.... NetBIOS (da gibt es keine IP'S ..nur Namen) bzw. WINS irdwas geht dann ja... Linux erwartet eine andere Reihenfolge und kennt kein WINS....(erst der Samba Dienst kann zur WINS-Arbeit überredet werden...)
ach ja...Smaba ist so organisiert..dass die Namen der Rechner per Broadcast verteilt werden....MS sagt: nach spätestens 30 Minuten sollen alle Maschinen im Netz bekannt sein....
Das klappt mit den Windows-Kisten auch im entfernten Sub-Netz(VPN). Aber den Samba-Rechner bekomme ich auch nach Tagen nicht zu Gesicht. Selbst nach meinem Eintrag in der Datei "hosts" vor ca. 1 h hat sich nichts getan.
---> ist wieder raus! (Siehe oben) Allerdings klappt die Anmeldung trotzdem (noch) nicht! Ich bekomme aber zwischenzeitlich eine andere Fehlermeldung; die dritte: Der Domänenname "WORKGROUP" ist möglicherweise ein NetBIOS- Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänen namen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein: Der folgende Fehler ist beim Abfragen von DNS über den Ressourcen eintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "WORKGROUP" verwendet wird: Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS- Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehler behandlung zu erhalten. Diesmal wohl ein TIMEOUT
... also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
SuSi will "richtige " routing-Einträge ...s.o. Yast oder die Routentabelle direkt mit einem Editor das Standardgateway lass bitte in Ruh' Zusatzrouting ist gefragt ( 192.168.y.0 über Gate= VPN Router )
Also muss ich noch mindestens einen weiteren Eintrag hinzufügen. Ziel: 192.168.Y.0 bzw. 192.168.Y.255 Gate: jeweils 192.168.X.1 Nur was gebe ich bei Interface ein?
ich glaube eher nicht, dass ein Router WINS macht.... ich denke aber auch, dass der VPN Tunnel auch 192.168.y.255 routed...
Das tut er. Ich habe mal route PRINT unter Windoof eingegeben und er hat mir die Adressen 192.168.Y.255 angezeigt. Allerdings verstehe ich nicht wozu er das routet. Denn ein Gerät hängt da nicht dran.
er routet nicht -> er weiss aber, wo er Pakete mit diesem IP-Bereich hinschicken soll....
( Gruppen einrichten für User, Maschinen, ggfs. mehrere Gruppen wenn nicht jeder alles sehen soll...)
- Linux user einrichten - maschinen einrichten ( Name der Maschine+ Dollarzeichen) - sambauser einrichten smb.conf richtig einstellen für Profilspeicherung... mit WinMaschine der Domain beitreten.... anmelden -> geht! ach ja... der Maschinenaccount muss auf Dollar enden -> das geht in Yast aber nicht ! also doch Kommandozeile.... adduser -u uid -g gid -c "komment-wer ist das" -s /bin/false useraccountname anschliessend password user Maschinen haben kein Passwort.../ kein smbpasswort ein(!) adminaccount (z.B. root ) sollte auch ein smb-passwort haben.. der wird zum Beitreten gebraucht und muss in der >> Gruppe root liegen..
Habe ich schon alles gemacht. Im LAN läuft es super. Nur übers VPN nicht. Jetzt nochmal meine (doofe) Frage: Könnte es an der Firewall liegen. Ich hatte bei Windoof das Problem, dass er alles Rechner im Netz 192.168.X.X rangelassen, bei denen aus dem Subnetz 192.168.Y.X aber rumgemault hatte. Das habe ich dann in der Firewall freigegeben. Gruß Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org