![](https://seccdn.libravatar.org/avatar/4ec4932a46c07ece254b10c059f45803.jpg?s=120&d=mm&r=g)
Fred Ockert schrieb:
hinzufügen ... ersatzweise: auf der console route add -net 192.168.y.x gw router.21.ip [gw linuxs.ip] route bzw. route --help...
ein einfaches route bzw. route -n zeigt dir an, wo es lang geht
Rest: man route bzw. route --help
ich mach das fast immer "zu Fuss" mit Kommandozeile... geht auch mit Putty auf 'ner Windoof-Kiste...
Werde ich mir anschauen, wenn ich wieder im Büro am Server sitze.
Das letzte war mir zu kompliziert. Ich habe jetzt - mangels Hintergrundwissen und ohne es zu durchschauen - einfach die Einträge, die mir der Befehl "route" auf meinem bisherigen "Windoof-Server" ausgibt, per Yast2 eingetragen. Wahrscheinlich deshalb kann ich jetzt über den Namen auf den Rechner mit Samba zugreifen, ohne dass dieser in der Datei "hosts" beim Windoof-Client eingetragen ist.
also auf der LinuxKiste heisst es dann (als Zusatzeintrag!!) (2te Netz) 192.168.y.0 netmask 255.255.255.0 gwateway= VPN-Routeradresse 192.168.x.?
Wo genau? Auch in einer Datei namens "hosts" oder bei Yast2 -> Netzwerkkarte -> Routing ...? Ich habe jetzt mal 2 Einträge zugefügt, weil ich das "?" deuten konnte. Ich weiß nicht, ob damit der entfernte oder der LAn-VPN-Vouter gemeint sein soll. 192.168.y.0 - 255.255.255.9 - 192.168.x.1 u n d 192.168.y.0 - 255.255.255.9 - 192.168.y.1
erst mal muss ein Ping gehen dann sollten wir von beiden Maschinen - win in 192.168.y.? nach 192.168.x.linux - 192.168.x.linux nach win in 192.168.y.? pingen ..dan das gleiche nochmal per traceroute/tracert -> da sollten die VPN-Gates "erwähnt" werden unterwegs...
Das klappt. Bei den Routenangaben sind in beide Richtungen jeweils die Router "dazwischengeschaltet".
... also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
SuSi will "richtige " routing-Einträge ...s.o. Yast oder die Routentabelle direkt mit einem Editor das Standardgateway lass bitte in Ruh' Zusatzrouting ist gefragt ( 192.168.y.0 über Gate= VPN Router )
Also muss ich noch mindestens einen weiteren Eintrag hinzufügen. Ziel: 192.168.Y.0 bzw. 192.168.Y.255 Gate: jeweils 192.168.X.1
nix Ziel 192.168.Y.255 !! das NETZ ist 192.168.y.0 ( Netz heisst ..alle von .1 bis .255) wenn der Router 192.168.x.1 ist -> JA
Wieder ein Aha-Effekt für mich.
Nur was gebe ich bei Interface ein?
Interface nur (!) wenn mehr als eine Karte da ist! sonst nicht nötig/weglassen .. darfst auch vorhandene Karte nehmen - eth0 (?)
Weglassen geht nicht bei Yast2. Da muss was drinstehen. Habe eth0 jeweils genommen.
( Gruppen einrichten für User, Maschinen, ggfs. mehrere Gruppen wenn nicht jeder alles sehen soll...)
- Linux user einrichten - maschinen einrichten ( Name der Maschine+ Dollarzeichen) - sambauser einrichten smb.conf richtig einstellen für Profilspeicherung... mit WinMaschine der Domain beitreten.... anmelden -> geht! ach ja... der Maschinenaccount muss auf Dollar enden -> das geht in Yast aber nicht ! also doch Kommandozeile.... adduser -u uid -g gid -c "komment-wer ist das" -s /bin/false useraccountname anschliessend password user Maschinen haben kein Passwort.../ kein smbpasswort ein(!) adminaccount (z.B. root ) sollte auch ein smb-passwort haben.. der wird zum Beitreten gebraucht und muss in der >> Gruppe root liegen..
Habe ich schon alles gemacht. Im LAN läuft es super. Nur übers VPN nicht.
Witzbold ! ...der kann erst dann der (samba-Domain) beitreten, wenn er die Samba Domain sieht das muss vorher das routing passen .. die Maschinen muessen miteinander reden... ggfs. zurück zu workgroup -> hin zu Domain (2 * Win-neuboot.. :-)) )
Sowohl ping als auch tracert klappen ohne Probleme; jedenfalls mit der IP. Obwohl es gestern abend schonmal funktioniert hatte, klappt es heute mit dem Namen nicht mehr :-( Keine Ahnung warum. Die Anmeldung gibt mir jetzt wieder einen Fehler dahingehend aus, dass er den Namen nicht kennt/gefunden hat. Ist mehr als 30 min. her. Bei Arbeitsgruppen-Computer sehe ich auch alle Rechner aus "WORKGROUP". Allerdings ist mein Rechner mit dem Samba drauf nicht zu sehen; obwohl das pingen etc. klappt.
Jetzt nochmal meine (doofe) Frage: Könnte es an der Firewall liegen. Ich hatte bei Windoof das Problem, dass er alles Rechner im Netz 192.168.X.X rangelassen, bei denen aus dem Subnetz 192.168.Y.X aber rumgemault hatte. Das habe ich dann in der Firewall freigegeben. normalerweise nicht... wenn die (WinKisten)sich als Peer's sehen ...mehr wird auch bei SMB nicht benutzt.
Stimmt!
(ports 137,138,139,445) wenn du es gauer wissen willst - ich vermute port 137-udp, 138-udp, 139-tcp, 445 -udp (aber ist geraten !! nicht sicher)
Das wird aber auch bei Win-to-Win benutzt ..deswegen Firewall eher nicht.... Ich hoffe das da nicht noch irgendwo ein Windows-Server beteiligt ist (?) Domainbeitritt
Nein. Das System besteht (momentan) aus 8 Clients. Es sollen aber mehr werden, weshalb ich an die Grenzen von XP stoße (maximal 10 Verbindungen).
Ehm... beim fremden Subnet musst du evtl. das auch noch freigen in Firewall, wenn du über diesen Weg ins Internet willst...
Also: ich liebe (!) die Konsole (Terminal) mit der shell...ich mag als Tool den Midnight-Commander... 90% aller Problem werden gelöst, indem man sich die Logs anschaut... (logs auf den Win-XP ist ein Problem für sich..)
Da du ein Peer Netz hast... (erstmal).. routing einstellen, den Samba-Server erst mal sehen ( erst Ping, dann per smb) Tipp einfach auf der Konsole < findsmb > ein ... da sollte er dir alle bekannten Kisten auf listen (dran denken ..die Runde ist erst nach 30 Min durch..) smbmount ist etwas aufwendiger...
Und .. gibt für viele Sachen eine "Grafische Oberfläche" an diesen (blöden) KDE-Tools vermisse ich eigentlich nur die Fehlermeldungen! Die kommen auf der Kommandozeilenebene prompt ! bei dem mausbedienten-schnick-schnack eben nicht immer .... (und da gibt es auch nicht immer alle möglichen Optionen...)
Aber..das ist mein "persönlicher Vogel" ..oder sagt man heute Spleen ?
Gruß Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (1)
-
Rechtsanwalt A. Winzer