Hallo Fred,
Von: Fred Ockert Hallo Alex , etwas aus dem Text werf ich erst mal raus...
Das ist mehr als OK. Wird sonst extrem unübersichtlich.
Alexander Winzer schrieb:
Wie gesagt, haben wir eine LAN-LAN-Verbindung, die über zwei Vigor- Router läuft. Die Einstellungen dort sind leicht abgewandelte Konfigurationsvorschläge aus der Anleitung, damit es Hacker trotz meiner extrem bescheidenen Kenntnisse nicht gar zu leicht haben.
nun ja das besagt nix...siehe unten
die Linux-Maschine hat also für das Netz 192.168.y.x einen extra routing Eintrag bekommen (?) denn da ist das Ziel nicht das Gateway(ins INEt)
Wie (und ggf. wo) geht das? Oder reicht da einfach schon der unten beschriebene Eintrag bei Interfaces aus.
die linux Maschine hat beim SMB-Dienst also auch interfaces= all (schlecht) oder interfaces= 192.168.x.x, 192.168.y.x. eingetragen (ggfs. die Schreibweise/Syntax noch mal nachsehen...ich hoffe, ich hab's richtig getippt)
Ist wohl mit Freizeichen. -> Habe ich erledigt.
vermuten wir mal SMB-Anmeldung (statt Kerberos)
Protokoll = Ich habe keine Ahnung
na ja .. hätte ja sein können, dass da noch ein LDAP oder Kerberos (= win2003 Server) im Spiel ist... Konfiguration kann ich maximal meine smb.conf posten...
Kein Kerberos. Kommt vielleicht noch. In meinen Büchern steht dazu was drin. Muss ich noch lesen.
müssen nur alle Netze in interfaces drin stehen
Nochmal meine Frage von oben: Das reicht? Oder muss ich in der Firewall noch irgendwas freigeben. Ich fühle mich sowieso schon relativ unsicher. Unter Winddof hatte ich die Möglichkeit, bestimmten Programm, Diensten oder IP-Adressen verschiedene Zugriffsrechte zu geben. Ich bin überzeugt, dass das unter Linux selbstverständlich auch geht. Habe aber leider noch nicht rausgefunden, wie genau das geht.
Vielleicht liegt mein Problem auch hier. ABER: Wie gesagt, auf die Freigaben anderer XP-Rechner kann ich unter Angabe des NetBIOS-Namens zugreifen und diese auch anpingen.
...
was meinst du mit PDC ..wovon bitte ??
na ja .. LDAP Domain, ADS -Domain, Samba Domain, .... DNS-Domain
Wohl Samba-Domain. Mehr gibts bei mir (noch) nicht.
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X
da ist der Windoof bissel doof .... wirste bei MS aber nichts zur Zusammenarbeit mit Samba finden....
Das ist sehr schade, gibt mir aber die Gelegenheit im Alter ein Buch darüber zu schreiben :-)
Es verblüfft mich auch ein wenig. Denn wenn ich auf meinem VPN-Client "ping irgendwas" eingebe, wobei irgendwas für den NetBIOS-Namen des alten als Server missbrauchten Rechners steht, klappt das mit der Namens-Auflösung ohne Probleme. Nur meinen Linux-Rechner kann ich lediglich über dessen IP anpingen. Offensichtlich klappt das was mit der Namensauflösung nicht. Ich vermute, dass es an der Firewall liegt, die die IP-Adressen meines VPN-Subnetzes blockt ?
na ja... dier Win-Kiste probiert alle Namensauflösungsmöglichkeiten der Reihe nach aus.... NetBIOS (da gibt es keine IP'S ..nur Namen) bzw. WINS irdwas geht dann > ja... Linux erwartet eine andere Reihenfolge und kennt kein WINS....(erst der Samba Dienst kann zur WINS-Arbeit überredet werden...)
Brauche ich das dann nicht aber, wenn Windoof das gern möchte.
Jawohl. Vigor2600Gi zu Vigor2800 mit der Einstellung LAN-2-LAN. Läuft >> seit ca. 2 Jahren ohen Probleme auf Freigabeebene mit Windows XP Prof->> Rechnern.
na ja ... vermutlich per WINS Auflösung....
Siehe letzten Kommentar.
Wie oben schon gesagt: Keine Ahnung. Ich vermute Routing, weil zwei verschiedene Subnetze verwendet werden.
richtig! also musst du das der Linux Maschine auch sagen...dass 192.168.y.x auf das Tunnel-IF gerouted werden soll - hast du schon?
Vermutlich nicht. Geht das auch mit "interfaces = ..."?
- welche Namensauflösung wurde gewählt (welcher Mechanismus) Da muss ich auch passen. Wie kann ich sowas rausbekommen. In den Routern wurde der DNS konfiguriert. Und der läuft.
wirklich ???? ... nicht WINS ? vermutlich DNS nur für extern...
Sicher bin ich mir nicht. Aber ich habe bei den TCP/IP-Einstellungen auf den win-WS jeweils beim Eintrag "DNS-Server" die IP der jeweiligen Router im Subnetz eingetragen. Und das funktioniert. Lasse ich den Eintrag leer. Geht nichts mehr und ich komme auch nicht ins Internet. Einstellungen im Router dazu habe ich nicht gefunden.
glaub doch nicht, dass andere schlauer als du angefangen haben.... ehmm ... wie wär's mit google.de (?)
Das Problem liegt darin, dass mir die Suchbegriffe nicht einfallen. Wenn man tiefer in der Materie steckt ist das kein Problem mehr. Aber da muss man erstmal hin kommen.
manches Fachchinesich muss man erst mal so "zur kenntnis" nehmen .. manches klärt sich paar Tage später von allein....
Das habe ich auch schon festgestellt.
so ich geh jetzt nach Hause (im Regen... in Berlin).. schau aber später per VPN noch mal rein... ;-)
Das tut mir leid! Bei uns (ca. 100 km südlich) scheint (noch) die Sonne. Gruß Alex -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org