Mailinglist Archive: opensuse-de (1184 mails)
| < Previous | Next > |
Fw: PDC über VPN
- From: "Rechtsanwalt A. Winzer" <a.winzer@xxxxxxxxxxxxx>
- Date: Fri, 10 Aug 2007 12:12:30 +0200
- Message-id: <001201c7db36$f6794c90$0bffa8c0@lh01>
Fred Ockert schrieb:
Wo genau? Auch in einer Datei namens "hosts" oder bei Yast2 -> Netzwerkkarte -> Routing ...?
Ich habe jetzt mal 2 Einträge zugefügt, weil ich das "?" deuten konnte. Ich weiß nicht, ob
damit der entfernte oder der LAn-VPN-Vouter gemeint sein soll.
192.168.y.0 - 255.255.255.9 - 192.168.x.1 u n d
192.168.y.0 - 255.255.255.9 - 192.168.y.1
Das klappt. Bei den Routenangaben sind in beide Richtungen jeweils die Router "dazwischengeschaltet".
Wieder ein Aha-Effekt für mich.
Weglassen geht nicht bei Yast2. Da muss was drinstehen. Habe eth0 jeweils genommen.
Sowohl ping als auch tracert klappen ohne Probleme; jedenfalls mit der IP.
Obwohl es gestern abend schonmal funktioniert hatte, klappt es heute mit
dem Namen nicht mehr :-( Keine Ahnung warum.
Die Anmeldung gibt mir jetzt wieder einen Fehler dahingehend aus, dass
er den Namen nicht kennt/gefunden hat. Ist mehr als 30 min. her.
Bei Arbeitsgruppen-Computer sehe ich auch alle Rechner aus
"WORKGROUP". Allerdings ist mein Rechner mit dem Samba drauf nicht
zu sehen; obwohl das pingen etc. klappt.
Stimmt!
Nein. Das System besteht (momentan) aus 8 Clients. Es sollen aber mehr werden, weshalb
ich an die Grenzen von XP stoße (maximal 10 Verbindungen).
Gruß
Alex
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
hinzufügen ...
ersatzweise:
auf der console route add -net 192.168.y.x gw router.21.ip [gw linuxs.ip]
route bzw. route --help...
ein einfaches
route bzw. route -n
zeigt dir an, wo es lang geht
Rest: man route bzw. route --help
ich mach das fast immer "zu Fuss" mit Kommandozeile... geht auch mit Putty auf 'ner Windoof-Kiste...
Werde ich mir anschauen, wenn ich wieder im Büro am Server sitze.
Das letzte war mir zu kompliziert.
Ich habe jetzt - mangels Hintergrundwissen und ohne es zu durchschauen - einfach
die Einträge, die mir der Befehl "route" auf meinem bisherigen "Windoof-Server"
ausgibt, per Yast2 eingetragen.
Wahrscheinlich deshalb kann ich jetzt über den Namen auf den Rechner mit Samba
zugreifen, ohne dass dieser in der Datei "hosts" beim Windoof-Client eingetragen
ist.
also auf der LinuxKiste heisst es dann (als Zusatzeintrag!!)
(2te Netz) 192.168.y.0 netmask 255.255.255.0 gwateway= VPN-Routeradresse 192.168.x.?
Wo genau? Auch in einer Datei namens "hosts" oder bei Yast2 -> Netzwerkkarte -> Routing ...?
Ich habe jetzt mal 2 Einträge zugefügt, weil ich das "?" deuten konnte. Ich weiß nicht, ob
damit der entfernte oder der LAn-VPN-Vouter gemeint sein soll.
192.168.y.0 - 255.255.255.9 - 192.168.x.1 u n d
192.168.y.0 - 255.255.255.9 - 192.168.y.1
erst mal muss ein Ping gehen
dann sollten wir von beiden Maschinen
- win in 192.168.y.? nach 192.168.x.linux
- 192.168.x.linux nach win in 192.168.y.?
pingen ..dan das gleiche nochmal per traceroute/tracert -> da sollten die VPN-Gates "erwähnt" werden unterwegs...
Das klappt. Bei den Routenangaben sind in beide Richtungen jeweils die Router "dazwischengeschaltet".
... also musst du das der Linux Maschine auch sagen...dass
192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
SuSi will "richtige " routing-Einträge ...s.o. Yast oder die Routentabelle direkt mit einem Editor
das Standardgateway lass bitte in Ruh' Zusatzrouting ist gefragt ( 192.168.y.0 über Gate= VPN Router )
Also muss ich noch mindestens einen weiteren Eintrag hinzufügen.
Ziel: 192.168.Y.0 bzw. 192.168.Y.255
Gate: jeweils 192.168.X.1
nix Ziel 192.168.Y.255 !! das NETZ ist 192.168.y.0 ( Netz heisst ..alle von .1 bis .255)
wenn der Router 192.168.x.1 ist -> JA
Wieder ein Aha-Effekt für mich.
Nur was gebe ich bei Interface ein?
Interface nur (!) wenn mehr als eine Karte da ist! sonst nicht nötig/weglassen ..
darfst auch vorhandene Karte nehmen - eth0 (?)
Weglassen geht nicht bei Yast2. Da muss was drinstehen. Habe eth0 jeweils genommen.
( Gruppen einrichten für User, Maschinen, ggfs. mehrere Gruppen wenn nicht jeder alles sehen soll...)
- Linux user einrichten
- maschinen einrichten ( Name der Maschine+ Dollarzeichen)
- sambauser einrichten
smb.conf richtig einstellen für Profilspeicherung...
mit WinMaschine der Domain beitreten....
anmelden -> geht!
ach ja... der Maschinenaccount muss auf Dollar enden -> das geht in Yast aber nicht !
also doch Kommandozeile.... adduser -u uid -g gid -c "komment-wer ist das" -s /bin/false useraccountname
anschliessend
password user
Maschinen haben kein Passwort.../ kein smbpasswort
ein(!) adminaccount (z.B. root ) sollte auch ein smb-passwort haben.. der wird zum Beitreten gebraucht und muss in der >> Gruppe root liegen..
Habe ich schon alles gemacht. Im LAN läuft es super. Nur übers VPN nicht.
Witzbold ! ...der kann erst dann der (samba-Domain) beitreten, wenn er die Samba Domain sieht
das muss vorher das routing passen .. die Maschinen muessen miteinander reden...
ggfs. zurück zu workgroup -> hin zu Domain (2 * Win-neuboot.. :-)) )
Sowohl ping als auch tracert klappen ohne Probleme; jedenfalls mit der IP.
Obwohl es gestern abend schonmal funktioniert hatte, klappt es heute mit
dem Namen nicht mehr :-( Keine Ahnung warum.
Die Anmeldung gibt mir jetzt wieder einen Fehler dahingehend aus, dass
er den Namen nicht kennt/gefunden hat. Ist mehr als 30 min. her.
Bei Arbeitsgruppen-Computer sehe ich auch alle Rechner aus
"WORKGROUP". Allerdings ist mein Rechner mit dem Samba drauf nicht
zu sehen; obwohl das pingen etc. klappt.
Jetzt nochmal meine (doofe) Frage:normalerweise nicht... wenn die (WinKisten)sich als Peer's sehen ...mehr wird auch bei SMB nicht benutzt.
Könnte es an der Firewall liegen. Ich hatte bei Windoof das Problem, dass er
alles Rechner im Netz 192.168.X.X rangelassen, bei denen aus dem Subnetz
192.168.Y.X aber rumgemault hatte. Das habe ich dann in der Firewall
freigegeben.
Stimmt!
(ports 137,138,139,445)
wenn du es gauer wissen willst - ich vermute port 137-udp, 138-udp, 139-tcp, 445 -udp (aber ist geraten !! nicht sicher)
Das wird aber auch bei Win-to-Win benutzt ..deswegen Firewall eher nicht....
Ich hoffe das da nicht noch irgendwo ein Windows-Server beteiligt ist (?) Domainbeitritt
Nein. Das System besteht (momentan) aus 8 Clients. Es sollen aber mehr werden, weshalb
ich an die Grenzen von XP stoße (maximal 10 Verbindungen).
Ehm... beim fremden Subnet musst du evtl. das auch noch freigen in Firewall, wenn du über
diesen Weg ins Internet willst...
Also: ich liebe (!) die Konsole (Terminal) mit der shell...ich mag als Tool den Midnight-Commander...
90% aller Problem werden gelöst, indem man sich die Logs anschaut...
(logs auf den Win-XP ist ein Problem für sich..)
Da du ein Peer Netz hast... (erstmal).. routing einstellen, den Samba-Server erst mal sehen ( erst Ping, dann per smb)
Tipp einfach auf der Konsole < findsmb > ein ... da sollte er dir alle bekannten Kisten auf
listen (dran denken ..die Runde ist erst nach 30 Min durch..)
smbmount ist etwas aufwendiger...
Und .. gibt für viele Sachen eine "Grafische Oberfläche" an diesen (blöden) KDE-Tools
vermisse ich eigentlich nur die Fehlermeldungen!
Die kommen auf der Kommandozeilenebene prompt ! bei dem mausbedienten-schnick-schnack
eben nicht immer ....
(und da gibt es auch nicht immer alle möglichen Optionen...)
Aber..das ist mein "persönlicher Vogel" ..oder sagt man heute Spleen ?
Gruß
Alex
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |