Hallo Alex , etwas aus dem Text werf ich erst mal raus... Alex Winzer schrieb:
Von: Fred Ockert
Alexander Winzer schrieb: Was bedeutet "richtig geroutet werden"?
schlicht und einfach, dass die Netze über das IF geschickt werden, wo sie auch erreichbar sind. das gilt insbesondere für die Antwort...die sollte nicht unbedingt in's Internet gejagt werden....
Wie gesagt, haben wir eine LAN-LAN-Verbindung, die über zwei Vigor-Router läuft. Die Einstellungen dort sind leicht abgewandelte Konfigurationsvorschläge aus der Anleitung, damit es Hacker trotz meiner extrem bescheidenen Kenntnisse nicht gar zu leicht haben. nun ja das besagt nix...siehe unten
die Linux-Maschine hat also für das Netz 192.168.y.x einen extra routing Eintrag bekommen (?) denn da ist das Ziel nicht das Gateway(ins INEt) die linux Maschine hat beim SMB-Dienst also auch interfaces= all (schlecht) oder interfaces= 192.168.x.x, 192.168.y.x. eingetragen (ggfs. die Schreibweise/Syntax noch mal nachsehen...ich hoffe, ich hab's richtig getippt)
Das einzige was ich zum Thema Routing beitragen kann, ist dass die Einstellung unter dem Punkt "For NAT operation, treat remote sub-net as" auf "Private IP" steht, wobei auch die Auswahl "Public IP" möglich wäre. Private IP ist schon o.k.
Vigor gibt's hier: http://www.vigorkom.de/
...
War nur ein Idee. Ich hatte mir vorgestellt, die Anmeldung der VPN-Rechner dann nur am BDC vorzunehmen. Vielleicht wäre es besser, den PDC komplett zu spiegeln.
wie Anmeldung ? welches Anmeldeprotokoll ? welche Konfiguration ?
Server = Linux-Rechner mit KDE und Samba als PDC konfiguriert
ah ja .. dann schreib: samba-PDC ... das mit KDE ist rausgeschmissener Speicherplatz
Client = Windows XP Pro
vermuten wir mal SMB-Anmeldung (statt Kerberos)
Protokoll = Ich habe keine Ahnung
na ja .. hätte ja sein können, dass da noch ein LDAP oder Kerberos (= win2003 Server) im Spiel ist...
Konfiguration kann ich maximal meine smb.conf posten...
muüssen nur alle Netze in interfaces drin stehen
ansonsten werden per VPN auch DNS-Anfragen erst mal auf den lokalen "DNS" geschickt.. der fragt weiter... ...
Vielleicht liegt mein Problem auch hier. ABER: Wie gesagt, auf die Freigaben anderer XP-Rechner kann ich unter Angabe des NetBIOS-Namens zugreifen und diese auch anpingen.
NetBIOS Namensauflösung geht über Broadcasts und hat absolut nix mit DNS zu tun... WINS namensauflösung ist wieder was anderes ( M$-Zweitstandard)
Das DNS wird bei uns von den Router mit erledigt. WINS sollte eigentlich vom PDC erledigt werden. Wie gesagt, ich bekomme immer die folgende Fehlermeldung:
wobei WINS braucht es nicht....
was meinst du mit PDC ..wovon bitte ??
na ja .. LDAP Domain, ADS -Domain, Samba Domain, .... DNS-Domain
In meiner smb.conf steht - ich glaube unter [global] - irgendwo der Eintrag "wins = yes"
muss man nicht haben....
Der Domänenname "WORKGROUP" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein: was bitte schon hat WINS Namensauflösung mit dem DNS zu tun ??
Keine Ahnung :-( s. oben -> nix
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "WORKGROUP" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X
da ist der Windoof bissel doof .... wirste bei MS aber nichts zur Zusammenarbeit mit Samba finden....
was denn nun wieder ldap (?) Ich habe nie etwas mit ldap konfiguriert; ich schwöre! Auch hier muss ich mich wiederholen: Mit meiner smb.conf kann ich mich mit den Clients an meinem Rechner mit Linux, KDE und Samba als PDC anmelden.
schön... muss man nicht weiter raten....
was ist ein Windows-VPN-Rechner ??
Mein Rechner mit Windows XP Prof. drauf, der an der entfernten Stelle des LAN-2-LAN-VPN steht und sich gern per VPN am PDC anmelden möchte.
ach so ..du meinst win-WS im anderen Netz...
Es verblüfft mich auch ein wenig. Denn wenn ich auf meinem VPN-Client "ping irgendwas" eingebe, wobei irgendwas für den NetBIOS-Namen des alten als Server missbrauchten Rechners steht, klappt das mit der Namens-Auflösung ohne Probleme. Nur meinen Linux-Rechner kann ich lediglich über dessen IP anpingen. Offensichtlich klappt das was mit der Namensauflösung nicht. Ich vermute, dass es an der Firewall liegt, die die IP-Adressen meines VPN-Subnetzes blockt ?
na ja... dier Win-Kiste probiert alle Namensauflösungsmöglichkeiten der Reihe nach aus.... NetBIOS (da gibt es keine IP'S ..nur Namen) bzw. WINS irdwas geht dann ja... Linux erwartet eine andere Reihenfolge und kennt kein WINS....(erst der Samba Dienst kann zur WINS-Arbeit überredet werden...)
Jawohl. Vigor2600Gi zu Vigor2800 mit der Einstellung LAN-2-LAN. Läuft seit ca. 2 Jahren ohen Probleme auf Freigabeebene mit Windows XP Prof-Rechnern.
na ja ... vermutlich per WINS Auflösung....
(der Tunnel selber geht ja eh durch...)
Die Router verfügen jeweils über eine interne Firewall. Wie kann ich rausbekommen, ob diese auch den VPN-Kanal beeinflusst? wenn der Tunnel steht interessiert die Firewall nicht -> wird ja zwischen den Netzen alles über den Tunnel geschickt...
oben stehen schon so paar blöde Fragen drin... jetzt also die Fragen: - Bridging oder Routing zwischen den Netzen ?
Aölso Routing... bei einer Bridge hätten linke und rechte Seite IP-Nummern aus dem gleichen Netz....
Wie oben schon gesagt: Keine Ahnung. Ich vermute Routing, weil zwei verschiedene Subnetze verwendet werden.
richtig! also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon ?
- welche Adressbereiche und daraus resultierend welche verwendeten Routen für die Pakete
LAN1: 192.168.X.X LAN2: 192.168.Y.X Routen bekomme ich nie zu gesicht. Wenn ich unter Windoof "tracert" und die IP eines entfernten Rechners eingebe, bekomme ich dessen und die IP-Adressen der beiden Router angezeigt; mehr nicht.
na ja immerhin... wenn du traceroute auf Linux machst, muss es genauso ausschauen....
- welche Namensauflösung wurde gewählt (welcher Mechanismus) Da muss ich auch passen. Wie kann ich sowas rausbekommen. In den Routern wurde der DNS konfiguriert. Und der läuft.
wirklich ???? ... nicht WINS ? vermutlich DNS nur für extern...
Mir graut schon jetzt. Hätte ich bloß die Finger davon gelassen ... Wie gesagt: Ich bin bereit mir das selsbt zu erarbeiten. Meine beiden Bücher bringen mich nicht weiter.
Wahrscheinlich ist das Problem für die zu speziell. Ich lese mir das aber gern an, wenn mir jemand einen Link (kein chinesich) zukommen lassen kann. glaub doch nicht, dass andere schlauer als du angefangen haben.... ehmm ... wie wär's mit google.de (?) manches Fachchinesich muss man erst mal so "zur kenntnis" nehmen .. manches klärt sich paar Tage später von allein....
Mit dennoch optimistischem Gruß
Alex
so ich geh jetzt nach Hause (im Regen... in Berlin).. schau aber später per VPN noch mal rein... ;-) Grüsse Fred PS: und denk nicht , dass bei mir alles auf Anhieb geklappt hat ....deswegen weiss ich jetzt - WARUM ... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org