Author Topic: Verständnissfrage VPN Samba  (Read 1072 times)

Offline Detlef

  • Newbie
  • *
  • Posts: 2
Verständnissfrage VPN Samba
« on: February 14, 2012, 01:22:54 PM »
Hallo miteinander,

Ich versuche seit Tagen mit OpenVPN einen Tunnel zu IPFire aufzubauen und darüber auf meine
Freigaben im Netzwerk zuzugreifen. Der OpenVPN Tunnel steht, via FTP komme ich durch den Tunnel
auch auf meinen Server.
Nun habe ich hier im Forum gelesen das man bei IPFire einen Haken bei Samba setzen soll.
Blos finde ich diesen niergens.
Kann ich via OpenVPN überhaupt auf das grüne Netz zugreifen durch erstellte Regeln?
Oder muss ich auf dem IPFire erst das Samba Paket installieren?

Gruss Detlef...

Offline ummeegge

  • Administrator
  • Master Supporter
  • *****
  • Posts: 2,432
Re: Verständnissfrage VPN Samba
« Reply #1 on: February 14, 2012, 05:18:28 PM »
Hi Detlef,
wenn du Samba auf dem IPFire betreiben willst und über OpenVPN zugreifen möchtest  --> http://wiki.ipfire.org/de/addons/samba/config#netzwerkoptionen, dann musst du dir Samba über Pakfire erstmal runterladen http://wiki.ipfire.org/de/addons/samba/config#samba_addon.
Wenn deine Cients hinter dem Fire allerdings Samba Shares anbieten dann brauchst du auf dem Fire nichts extra zu aktivieren.

Wenn der OpenVPN Tunnel steht kannst du auf das grüne Netzwerk ohne speziell erstellte Regeln über deren dortige LAN IP`s zugreifen. Du musst nur dafür sorgen das deine Clients auf grün die nötigen Einstellungen (FW, Share Freigabe) haben.

UE


Offline Detlef

  • Newbie
  • *
  • Posts: 2
Re: Verständnissfrage VPN Samba
« Reply #2 on: February 14, 2012, 09:45:38 PM »
 Hmmmm.....

Ja genau. Ich habe schon Samba und Windows Shares hinter dem IPFire. Also benötige ich das Samba Addon also nicht. Das ist schon mal gut da es ja doch recht gross ist und mein Fire auf CF-Card läuft. Wenn man nichts freigeben muss dann müsste es eigentlich funktionieren, was es aber nicht tut. Wenn ich unter Ubuntu das Netzwerk starte bekomme ich den Fehler: Abfragen der Serverliste gescheitert" Unter Windows tauchen die Freigaben garnicht erst auf.

Gruss Detlef.....

Offline sgw

  • Community Developer
  • Adv. User
  • ***
  • Posts: 99
Re: Verständnissfrage VPN Samba
« Reply #3 on: February 14, 2012, 09:52:21 PM »
Samba und der Server, auf dem es läuft, ist auch konfiguriert ... davon wissen wir noch gar nichts.

Gut möglich zb, daß der Samba-Daemon nur auf Anfragen aus dem LAN hört, aber nicht auf solche aus dem VPN-Subnetz. Oder es laufen iptables/Firewall-Regeln, die noch nix von dem VPN-Subnetz wissen? Als OpenVPN-Client hast Du keine IP im (GREEN) LAN ... nicht vergessen.

Das Default-Gateway stimmt wohl, sonst könnte ftp nicht funktionieren.

Offline Maniacikarus

  • Administrator
  • Master Supporter
  • *****
  • Posts: 6,223
Re: Verständnissfrage VPN Samba
« Reply #4 on: February 14, 2012, 10:31:53 PM »
Samba basiert auf der WINS Namensauflösung, die geht nicht über Subnetzgrenzen hinweg, auch im OpenVPN kann es sein dass diese Broadcast Announcements nicht ankommen, ein Zugriff über die IP sollte aber immer möglich sein.

Offline sgw

  • Community Developer
  • Adv. User
  • ***
  • Posts: 99
Re: Verständnissfrage VPN Samba
« Reply #5 on: February 14, 2012, 11:26:40 PM »
Schon richtig, ja, widerspricht aber nicht der Möglichkeit, daß Samba per "hosts allow" nur aufs grüne LAN lauscht.

Offline Maniacikarus

  • Administrator
  • Master Supporter
  • *****
  • Posts: 6,223
Re: Verständnissfrage VPN Samba
« Reply #6 on: February 15, 2012, 06:19:40 PM »
Er sprach doch davon, dass auf dem IPFire kein Samba läuft und meint mit Shares sicherlich die normalen Windows Freigaben.

Offline ummeegge

  • Administrator
  • Master Supporter
  • *****
  • Posts: 2,432
Re: Verständnissfrage VPN Samba
« Reply #7 on: February 15, 2012, 08:02:10 PM »
Samba basiert auf der WINS Namensauflösung, die geht nicht über Subnetzgrenzen hinweg, auch im OpenVPN kann es sein dass diese Broadcast Announcements nicht ankommen, ein Zugriff über die IP sollte aber immer möglich sein.
Genau. Broadcast geht nur über gebridgetes VPN (tab Interface, Layer 2, Ethernetframes) , OpenVPN auf dem Fire läuft aber geroutet (tun Interface, Layer 3) darüber werden nur IP Pakete verschick.

Grüsse

UE