Hallo Fred,
Von: Fred Ockert Hallo Alex , etwas aus dem Text werf ich erst mal raus...
Das ist mehr als OK. Wird sonst extrem unübersichtlich.
Alexander Winzer schrieb:
Wie gesagt, haben wir eine LAN-LAN-Verbindung, die über zwei Vigor- Router läuft. Die Einstellungen dort sind leicht abgewandelte Konfigurationsvorschläge aus der Anleitung, damit es Hacker trotz meiner extrem bescheidenen Kenntnisse nicht gar zu leicht haben.
nun ja das besagt nix...siehe unten
die Linux-Maschine hat also für das Netz 192.168.y.x einen extra routing Eintrag bekommen (?) denn da ist das Ziel nicht das Gateway(ins INEt)
Wie (und ggf. wo) geht das? Oder reicht da einfach schon der unten beschriebene Eintrag bei Interfaces aus.
die linux Maschine hat beim SMB-Dienst also auch interfaces= all (schlecht) oder interfaces= 192.168.x.x, 192.168.y.x. eingetragen (ggfs. die Schreibweise/Syntax noch mal nachsehen...ich hoffe, ich hab's richtig getippt)
Ist wohl mit Freizeichen. -> Habe ich erledigt.
vermuten wir mal SMB-Anmeldung (statt Kerberos)
Protokoll = Ich habe keine Ahnung
na ja .. hätte ja sein können, dass da noch ein LDAP oder Kerberos (= win2003 Server) im Spiel ist... Konfiguration kann ich maximal meine smb.conf posten...
Kein Kerberos. Kommt vielleicht noch. In meinen Büchern steht dazu was drin. Muss ich noch lesen.
müssen nur alle Netze in interfaces drin stehen
Nochmal meine Frage von oben: Das reicht? Oder muss ich in der Firewall noch irgendwas freigeben. Ich fühle mich sowieso schon relativ unsicher. Unter Winddof hatte ich die Möglichkeit, bestimmten Programm, Diensten oder IP-Adressen verschiedene Zugriffsrechte zu geben. Ich bin überzeugt, dass das unter Linux selbstverständlich auch geht. Habe aber leider noch nicht rausgefunden, wie genau das geht.
Vielleicht liegt mein Problem auch hier. ABER: Wie gesagt, auf die Freigaben anderer XP-Rechner kann ich unter Angabe des NetBIOS-Namens zugreifen und diese auch anpingen.
...
was meinst du mit PDC ..wovon bitte ??
na ja .. LDAP Domain, ADS -Domain, Samba Domain, .... DNS-Domain
Wohl Samba-Domain. Mehr gibts bei mir (noch) nicht.
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X
da ist der Windoof bissel doof .... wirste bei MS aber nichts zur Zusammenarbeit mit Samba finden....
Das ist sehr schade, gibt mir aber die Gelegenheit im Alter ein Buch darüber zu schreiben :-)
Es verblüfft mich auch ein wenig. Denn wenn ich auf meinem VPN-Client "ping irgendwas" eingebe, wobei irgendwas für den NetBIOS-Namen des alten als Server missbrauchten Rechners steht, klappt das mit der Namens-Auflösung ohne Probleme. Nur meinen Linux-Rechner kann ich lediglich über dessen IP anpingen. Offensichtlich klappt das was mit der Namensauflösung nicht. Ich vermute, dass es an der Firewall liegt, die die IP-Adressen meines VPN-Subnetzes blockt ?
na ja... dier Win-Kiste probiert alle Namensauflösungsmöglichkeiten der Reihe nach aus.... NetBIOS (da gibt es keine IP'S ..nur Namen) bzw. WINS irdwas geht dann > ja... Linux erwartet eine andere Reihenfolge und kennt kein WINS....(erst der Samba Dienst kann zur WINS-Arbeit überredet werden...)
Brauche ich das dann nicht aber, wenn Windoof das gern möchte.
Jawohl. Vigor2600Gi zu Vigor2800 mit der Einstellung LAN-2-LAN. Läuft >> seit ca. 2 Jahren ohen Probleme auf Freigabeebene mit Windows XP Prof->> Rechnern.
na ja ... vermutlich per WINS Auflösung....
Siehe letzten Kommentar.
Wie oben schon gesagt: Keine Ahnung. Ich vermute Routing, weil zwei verschiedene Subnetze verwendet werden.
richtig! also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
Vermutlich nicht. Geht das auch mit "interfaces = ..."?
- welche Namensauflösung wurde gewählt (welcher Mechanismus) Da muss ich auch passen. Wie kann ich sowas rausbekommen. In den Routern wurde der DNS konfiguriert. Und der läuft.
wirklich ???? ... nicht WINS ? vermutlich DNS nur für extern...
Sicher bin ich mir nicht. Aber ich habe bei den TCP/IP-Einstellungen auf den win-WS jeweils beim Eintrag "DNS-Server" die IP der jeweiligen Router im Subnetz eingetragen. Und das funktioniert. Lasse ich den Eintrag leer. Geht nichts mehr und ich komme auch nicht ins Internet. Einstellungen im Router dazu habe ich nicht gefunden.
glaub doch nicht, dass andere schlauer als du angefangen haben.... ehmm ... wie wär's mit google.de (?)
Das Problem liegt darin, dass mir die Suchbegriffe nicht einfallen. Wenn man tiefer in der Materie steckt ist das kein Problem mehr. Aber da muss man erstmal hin kommen.
manches Fachchinesich muss man erst mal so "zur kenntnis" nehmen .. manches klärt sich paar Tage später von allein....
Das habe ich auch schon festgestellt.
so ich geh jetzt nach Hause (im Regen... in Berlin).. schau aber später per VPN noch mal rein... ;-)
Das tut mir leid! Bei uns (ca. 100 km südlich) scheint (noch) die Sonne. Gruß Alex -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alex Winzer schrieb:
Wie gesagt, haben wir eine LAN-LAN-Verbindung, die über zwei Vigor- Router läuft. Die Einstellungen dort sind leicht abgewandelte Konfigurationsvorschläge aus der Anleitung, damit es Hacker trotz meiner extrem bescheidenen Kenntnisse nicht gar zu leicht haben.
nun ja das besagt nix...siehe unten
die Linux-Maschine hat also für das Netz 192.168.y.x einen extra routing Eintrag bekommen (?) denn da ist das Ziel nicht das Gateway(ins INEt)
Wie (und ggf. wo) geht das? Oder reicht da einfach schon der unten beschriebene Eintrag bei Interfaces aus.
nein der gilt nur für nmb/smb ansonsten ... Routing in Yast einstellen oder direkt in die routingtabellen reinschreiben ( /etc/sysconfig/networks/route oder so ähnlich) (ich bin da mehr der Typ,der schaut und dann weiss....korrekte Pfade zu merken ist bei mehreren verschiedenen immer so eine Sache...) ( debian auf 'ner Sun Sparc, auch mal Fedora und SuSe...) ein einfaches route bzw. route -n zeigt dir an, wo es lang geht Rest: man route bzw. route --help ich mach das fast immer "zu Fuss" mit Kommandozeile... geht auch mit Putty auf 'ner Windoof-Kiste...
die linux Maschine hat beim SMB-Dienst also auch interfaces= all (schlecht) oder interfaces= 192.168.x.x, 192.168.y.x. eingetragen (ggfs. die Schreibweise/Syntax noch mal nachsehen...ich hoffe, ich hab's richtig getippt)
Ist wohl mit Freizeichen. -> Habe ich erledigt.
vermuten wir mal SMB-Anmeldung (statt Kerberos)
Protokoll = Ich habe keine Ahnung na ja .. hätte ja sein können, dass da noch ein LDAP oder Kerberos (= win2003 Server) im Spiel ist... Konfiguration kann ich maximal meine smb.conf posten...
Samba 3 kann kein Kerberos ... Win-NT kann auch ohne Kerberos ( heisst das Protokoll dann NT! ?)
Kein Kerberos. Kommt vielleicht noch. In meinen Büchern steht dazu was drin. Muss ich noch lesen.
muss hier nicht sein
müssen nur alle Netze in interfaces drin stehen
Nochmal meine Frage von oben: Das reicht? Oder muss ich in der Firewall noch irgendwas freigeben. Ich fühle mich sowieso schon relativ unsicher. Unter Winddof hatte ich die Möglichkeit, bestimmten Programm, Diensten oder IP-Adressen verschiedene Zugriffsrechte zu geben. Ich bin überzeugt, dass das unter Linux selbstverständlich auch geht. Habe aber leider noch nicht rausgefunden, wie genau das geht.
versteh ich jetzt nicht die Frage....aber Du weisst, wie ein VPN funktioniert ? ( ich meinen ausser " ..... einfach fabelhaft....") Da wird alles durch den (VPN)Tunnel gejagt entweder der Tunnel geht (Tunnelports offen) oder er geht nicht... du musst/solltest aus dem 192.168.y.x Netz auch http/https ... usw. durch den Tunnel jagen und erst am Ziel nach aussen lassen...
Vielleicht liegt mein Problem auch hier. ABER: Wie gesagt, auf die Freigaben anderer XP-Rechner kann ich unter Angabe des NetBIOS-Namens zugreifen und diese auch anpingen.
...
was meinst du mit PDC ..wovon bitte ?? na ja .. LDAP Domain, ADS -Domain, Samba Domain, .... DNS-Domain
Wohl Samba-Domain. Mehr gibts bei mir (noch) nicht.
na ja (sagen wir mal samba3 Domain) .. es gibt ja schon erst unvollständige Versuche zu einer Samba4 - Domain( mit ADS-Unterstützung) Samba 3 Domain = winNT4-Domain (gelegentlich dran denken)... hat nix mit IP-Domain/WebDomain ...zu tun! na ja >
da ist der Windoof bissel doof .... wirste bei MS aber nichts zur Zusammenarbeit mit Samba finden....
Das ist sehr schade, gibt mir aber die Gelegenheit im Alter ein Buch darüber zu schreiben :-)
weiss dann noch einer ...wovon Du schreibst ??? .. sollten wir jetzt noch über Novells Netware 3.1 reden ..oder OS/2-Warp Server ?
na ja... dier Win-Kiste probiert alle Namensauflösungsmöglichkeiten der Reihe nach aus.... NetBIOS (da gibt es keine IP'S ..nur Namen) bzw. WINS irdwas geht dann > ja... Linux erwartet eine andere Reihenfolge und kennt kein WINS....(erst der Samba Dienst kann zur WINS-Arbeit überredet werden...)
Brauche ich das dann nicht aber, wenn Windoof das gern möchte.
Win möchte ? ... auch unter Win gibt es mehrere Mechanismen, die der Reihenfolge nach verwendet werden... da gibt s \win..\system32\drivers(?)\etc\hosts auch .. da gibt es auch eine LMHosts (Wins) weil... das Internet verwendet DNS .. können muss er das .. auch wenn die Standard Reihenfolge eher WINS ist... ach ja...Smaba ist so organisiert..dass die Namen der Rechner per Broadcast verteilt werden....MS sagt: nach spätestens 30 Minuten sollen alle Maschinen im Netz bekannt sein....
Jawohl. Vigor2600Gi zu Vigor2800 mit der Einstellung LAN-2-LAN. Läuft >> seit ca. 2 Jahren ohen Probleme auf Freigabeebene mit Windows XP Prof->> Rechnern. na ja ... vermutlich per WINS Auflösung.... Wie oben schon gesagt: Keine Ahnung. Ich vermute Routing, weil zwei verschiedene Subnetze verwendet werden. richtig! also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
Vermutlich nicht. Geht das auch mit "interfaces = ..."?
nein ... SuSi will "richtige " routing-Einträge ...s.o. Yast oder die Routentabelle direkt mit einem Editor das Standardgateway lass bitte in Ruh' Zusatzrouting ist gefragt ( 192.168.y.0 über Gate= VPN Router )
- welche Namensauflösung wurde gewählt (welcher Mechanismus) Da muss ich auch passen. Wie kann ich sowas rausbekommen. In den Routern wurde der DNS konfiguriert. Und der läuft. wirklich ???? ... nicht WINS ? vermutlich DNS nur für extern...
ich glaube eher nicht, dass ein Router WINS macht.... ich denke aber auch, dass der VPN Tunnel auch 192.168.y.255 routed... die Broadcastadressen a.a.a.255 werden meist nicht gerouted........WINS geht mit Broadcast's...
Sicher bin ich mir nicht. Aber ich habe bei den TCP/IP-Einstellungen auf den win-WS jeweils beim Eintrag "DNS-Server" die IP der jeweiligen Router im Subnetz eingetragen. Und das funktioniert. Lasse ich den Eintrag leer. Geht nichts mehr und ich komme auch nicht ins Internet. Einstellungen im Router dazu habe ich nicht gefunden.
hmmm .. ich route hier nix primär mit WINS ...als (unnützer) Zusatzdienst lästig... WinNT (ab NT4.0) kann auch TCP/IP Routing...
glaub doch nicht, dass andere schlauer als du angefangen haben.... ehmm ... wie wär's mit google.de (?)
Das Problem liegt darin, dass mir die Suchbegriffe nicht einfallen. Wenn man tiefer in der Materie steckt ist das kein Problem mehr. Aber da muss man erstmal hin kommen.
der Worte hast du ja erst mal einige.... ansonsten ... denke mal du verwendest im Moment Peer-to-Peer Services (?) jeder User muss lokal eingetragen sein...lokal angemeldet sein. in Domains gibt es dann nur noch einen (administrator) User, denn der Rechner lokal kennt. Rest liegt auf dem (P)DC..inclusive der Profile! Profile werden aber nach lokal kopiert.. und belegen da Plattenplatz...
manches Fachchinesich muss man erst mal so "zur kenntnis" nehmen .. manches klärt sich paar Tage später von allein.... Das habe ich auch schon festgestellt.
so ich geh jetzt nach Hause (im Regen... in Berlin).. schau aber später per VPN noch mal rein... ;-) leid ..warum... Rgen muss auch mal sein... und hab ja auch noch in einer Ecke einen Regenschirm gefunden...
Das tut mir leid! Bei uns (ca. 100 km südlich) scheint (noch) die Sonne.
Gruß Alex
Gruss Fred Ach ja... denk mal gelegentlich dran auch win ist nicht aus einem Guss...(schau dir einfach mal die Dienste an) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Alex Winzer
-
Fred Ockert