Hallo,
nein der gilt nur für nmb/smb ansonsten ... Routing in Yast einstellen oder direkt in die routingtabellen reinschreiben ( /etc/sysconfig/networks/route oder so ähnlich) (ich bin da mehr der Typ,der schaut und dann weiss....korrekte Pfade zu merken ist bei mehreren verschiedenen immer so eine Sache...) ( debian auf 'ner Sun Sparc, auch mal Fedora und SuSe...)
Könnte es sich bei Yast um den Menüpunkt "Weiterleiten handeln"? Dann habe ich aber wieder das Problem nicht zu wissen, was für Routen und vor allem wie zu "legen"(?) sind.
irgendwo Yast2 -> netzwerkkgeraete->Netzwerkkarte->"karte auwählen -> routing->Konfiguration für experten - hinzufügen ... ersatzweise: auf der console route add -net 192.168.y.x gw router.21.ip [gw linuxs.ip] route bzw. route --help...
ein einfaches route bzw. route -n zeigt dir an, wo es lang geht
Rest: man route bzw. route --help
ich mach das fast immer "zu Fuss" mit Kommandozeile... geht auch mit Putty auf 'ner Windoof-Kiste...
Werde ich mir anschauen, wenn ich wieder im Büro am Server sitze.
Das letzte war mir zu kompliziert. Ich habe jetzt - mangels Hintergrundwissen und ohne es zu durchschauen - einfach die Einträge, die mir der Befehl "route" auf meinem bisherigen "Windoof-Server" ausgibt, per Yast2 eingetragen. Wahrscheinlich deshalb kann ich jetzt über den Namen auf den Rechner mit Samba zugreifen, ohne dass dieser in der Datei "hosts" beim Windoof-Client eingetragen ist.
hmm ... so mit Fortweiterleitung ..usw. geht das auch von irgendwo ( name über dyn-ip-service) so auch mit Putty au ner woindoofkiste..zur Not auch per 56k Modem connect mein.rechner.dynips.net:port_was_weiss_ich oder ... da gibt es viele andere den Port solltest du intern durch die Firewall schummeln (weiterleiten nennt man das dann und auf die Zielmaschine schubsen und dort auf den richtigen Port Standard 22 aber man kann auch was anderes...)
na ja... dier Win-Kiste probiert alle Namensauflösungsmöglichkeiten der Reihe nach aus.... NetBIOS (da gibt es keine IP'S ..nur Namen) bzw. WINS irdwas geht dann ja... Linux erwartet eine andere Reihenfolge und kennt kein WINS....(erst der Samba Dienst kann zur WINS-Arbeit überredet werden...)
ach ja...Smaba ist so organisiert..dass die Namen der Rechner per Broadcast verteilt werden....MS sagt: nach spätestens 30 Minuten sollen alle Maschinen im Netz bekannt sein....
Das klappt mit den Windows-Kisten auch im entfernten Sub-Netz(VPN). Aber den Samba-Rechner bekomme ich auch nach Tagen nicht zu Gesicht. Selbst nach meinem Eintrag in der Datei "hosts" vor ca. 1 h hat sich nichts getan.
---> ist wieder raus! (Siehe oben) Allerdings klappt die Anmeldung trotzdem (noch) nicht! Ich bekomme aber zwischenzeitlich eine andere Fehlermeldung; die dritte: Der Domänenname "WORKGROUP" ist möglicherweise ein NetBIOS- Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänen namen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein: Der folgende Fehler ist beim Abfragen von DNS über den Ressourcen eintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "WORKGROUP" verwendet wird: Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS- Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehler behandlung zu erhalten. Diesmal wohl ein TIMEOUT
... also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
SuSi will "richtige " routing-Einträge ...s.o. Yast oder die Routentabelle direkt mit einem Editor das Standardgateway lass bitte in Ruh' Zusatzrouting ist gefragt ( 192.168.y.0 über Gate= VPN Router )
Also muss ich noch mindestens einen weiteren Eintrag hinzufügen. Ziel: 192.168.Y.0 bzw. 192.168.Y.255 Gate: jeweils 192.168.X.1 Nur was gebe ich bei Interface ein?
ich glaube eher nicht, dass ein Router WINS macht.... ich denke aber auch, dass der VPN Tunnel auch 192.168.y.255 routed...
Das tut er. Ich habe mal route PRINT unter Windoof eingegeben und er hat mir die Adressen 192.168.Y.255 angezeigt. Allerdings verstehe ich nicht wozu er das routet. Denn ein Gerät hängt da nicht dran.
er routet nicht -> er weiss aber, wo er Pakete mit diesem IP-Bereich hinschicken soll....
( Gruppen einrichten für User, Maschinen, ggfs. mehrere Gruppen wenn nicht jeder alles sehen soll...)
- Linux user einrichten - maschinen einrichten ( Name der Maschine+ Dollarzeichen) - sambauser einrichten smb.conf richtig einstellen für Profilspeicherung... mit WinMaschine der Domain beitreten.... anmelden -> geht! ach ja... der Maschinenaccount muss auf Dollar enden -> das geht in Yast aber nicht ! also doch Kommandozeile.... adduser -u uid -g gid -c "komment-wer ist das" -s /bin/false useraccountname anschliessend password user Maschinen haben kein Passwort.../ kein smbpasswort ein(!) adminaccount (z.B. root ) sollte auch ein smb-passwort haben.. der wird zum Beitreten gebraucht und muss in der >> Gruppe root liegen..
Habe ich schon alles gemacht. Im LAN läuft es super. Nur übers VPN nicht. Jetzt nochmal meine (doofe) Frage: Könnte es an der Firewall liegen. Ich hatte bei Windoof das Problem, dass er alles Rechner im Netz 192.168.X.X rangelassen, bei denen aus dem Subnetz 192.168.Y.X aber rumgemault hatte. Das habe ich dann in der Firewall freigegeben. Gruß Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alexander Winzer schrieb:
Hallo,
hinzufügen ... ersatzweise: auf der console route add -net 192.168.y.x gw router.21.ip [gw linuxs.ip] route bzw. route --help...
ein einfaches route bzw. route -n zeigt dir an, wo es lang geht
Rest: man route bzw. route --help
ich mach das fast immer "zu Fuss" mit Kommandozeile... geht auch mit Putty auf 'ner Windoof-Kiste...
Werde ich mir anschauen, wenn ich wieder im Büro am Server sitze.
Das letzte war mir zu kompliziert. Ich habe jetzt - mangels Hintergrundwissen und ohne es zu durchschauen - einfach die Einträge, die mir der Befehl "route" auf meinem bisherigen "Windoof-Server" ausgibt, per Yast2 eingetragen. Wahrscheinlich deshalb kann ich jetzt über den Namen auf den Rechner mit Samba zugreifen, ohne dass dieser in der Datei "hosts" beim Windoof-Client eingetragen ist.
also auf der LinuxKiste heisst es dann (als Zusatzeintrag!!) (2te Netz) 192.168.y.0 netmask 255.255.255.0 gwateway= VPN-Routeradresse 192.168.x.?
---> ist wieder raus! (Siehe oben)
Allerdings klappt die Anmeldung trotzdem (noch) nicht! Ich bekomme aber zwischenzeitlich eine andere Fehlermeldung; die dritte:
hej hej... erst mal muss ein Ping gehen dann sollten wir von beiden Maschinen - win in 192.168.y.? nach 192.168.x.linux - 192.168.x.linux nach win in 192.168.y.? pingen ..dan das gleiche nochmal per traceroute/tracert -> da sollten die VPN-Gates "erwähnt" werden unterwegs...
.... Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehler behandlung zu erhalten.
Diesmal wohl ein TIMEOUT
... also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
SuSi will "richtige " routing-Einträge ...s.o. Yast oder die Routentabelle direkt mit einem Editor das Standardgateway lass bitte in Ruh' Zusatzrouting ist gefragt ( 192.168.y.0 über Gate= VPN Router )
Also muss ich noch mindestens einen weiteren Eintrag hinzufügen. Ziel: 192.168.Y.0 bzw. 192.168.Y.255 Gate: jeweils 192.168.X.1
nix Ziel 192.168.Y.255 !! das NETZ ist 192.168.y.0 ( Netz heisst ..alle von .1 bis .255) wenn der Router 192.168.x.1 ist -> JA
Nur was gebe ich bei Interface ein?
Interface nur (!) wenn mehr als eine Karte da ist! sonst nicht nötig/weglassen .. darfst auch vorhandene Karte nehmen - eth0 (?)
( Gruppen einrichten für User, Maschinen, ggfs. mehrere Gruppen wenn nicht jeder alles sehen soll...)
- Linux user einrichten - maschinen einrichten ( Name der Maschine+ Dollarzeichen) - sambauser einrichten smb.conf richtig einstellen für Profilspeicherung... mit WinMaschine der Domain beitreten.... anmelden -> geht! ach ja... der Maschinenaccount muss auf Dollar enden -> das geht in Yast aber nicht ! also doch Kommandozeile.... adduser -u uid -g gid -c "komment-wer ist das" -s /bin/false useraccountname anschliessend password user Maschinen haben kein Passwort.../ kein smbpasswort ein(!) adminaccount (z.B. root ) sollte auch ein smb-passwort haben.. der wird zum Beitreten gebraucht und muss in der >> Gruppe root liegen..
Habe ich schon alles gemacht. Im LAN läuft es super. Nur übers VPN nicht.
Witzbold ! ...der kann erst dann der (samba-Domain) beitreten, wenn er die Samba Domain sieht das muss vorher das routing passen .. die Maschinen muessen miteinander reden... ggfs. zurück zu workgroup -> hin zu Domain (2 * Win-neuboot.. :-)) )
Jetzt nochmal meine (doofe) Frage: Könnte es an der Firewall liegen. Ich hatte bei Windoof das Problem, dass er alles Rechner im Netz 192.168.X.X rangelassen, bei denen aus dem Subnetz 192.168.Y.X aber rumgemault hatte. Das habe ich dann in der Firewall freigegeben.
normalerweise nicht... wenn die (WinKisten)sich als Peer's sehen ...mehr wird auch bei SMB nicht benutzt. (ports 137,138,139,445) wenn du es gauer wissen willst - ich vermute port 137-udp, 138-udp, 139-tcp, 445 -udp (aber ist geraten !! nicht sicher) Das wird aber auch bei Win-to-Win benutzt ..deswegen Firewall eher nicht.... Ich hoffe das da nicht noch irgendwo ein Windows-Server beteiligt ist (?) Domainbeitritt Ehm... beim fremden Subnet musst du evtl. das auch noch freigen in Firewall, wenn du über diesen Weg ins Internet willst... Also: ich liebe (!) die Konsole (Terminal) mit der shell...ich mag als Tool den Midnight-Commander... 90% aller Problem werden gelöst, indem man sich die Logs anschaut... (logs auf den Win-XP ist ein Problem für sich..) Da du ein Peer Netz hast... (erstmal).. routing einstellen, den Samba-Server erst mal sehen ( erst Ping, dann per smb) Tipp einfach auf der Konsole < findsmb > ein ... da sollte er dir alle bekannten Kisten auf listen (dran denken ..die Runde ist erst nach 30 Min durch..) smbmount ist etwas aufwendiger... Und .. gibt für viele Sachen eine "Grafische Oberfläche" an diesen (blöden) KDE-Tools vermisse ich eigentlich nur die Fehlermeldungen! Die kommen auf der Kommandozeilenebene prompt ! bei dem mausbedienten-schnick-schnack eben nicht immer .... (und da gibt es auch nicht immer alle möglichen Optionen...) Aber..das ist mein "persönlicher Vogel" ..oder sagt man heute Spleen ?
Gruß
Alex
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Alexander Winzer
-
Fred Ockert