jang1080
Goto Top

Linux Server mit smb share nur von einer VPN Filiale nicht erreichbar. Über Nacht

Hallo,

folgendes Problem besteht.

Struktur:
1 Zentrale (172.17.149.0 255.255.255.0)

3 Filiale (Filiale a: 172.17.89.0 255.255.255.0)
(Filiale b: 10.237.91.0 255.255.255.0)
(Filiale c: 192.168.162.0 255.255.255.0)

Die Filiale bauen über einen VPN Tunnel Router (IPSEC) die Verbindungen zu der Zentrale auf.
Es werden jeweils die kompletten subnets getunnelt.

In der Zentrale stehen 2 Server (Win 2003 und Linux)
der Linuxserver (172.17.89.150) hat ein SMB-Share Laufwerk (DATA)

Über Nacht kann Filiale a nicht mehr den Inhalt des Shares sehen.
Aus der Filiale ist der Linux Server von den Clients pingbar.
Im Explorer der Windows 7 Clients
kann man eingeben: \\172.17.89.150\ dann sieht man den Share Ordner DATA.
klickt man diesen nun an sucht sich Windows nach dem inhalt tot und bricht nach 3 Minuten ab.

die Shares des Win 2003 Servers sind ohne Probleme einsehbar.

Der Linuxserver wird normalerweise per Fernwartung von der Bereitstellungsfirma administriert, ich habe aber mittlerweile die Freigabe auch selber zu testen.
in den allowed hosts sind die IP-Pools der Filialen auch alle eingetragen.

Die Clients nutzen auf dem Linux server einmal das Share laufwerk und es werden dort auch quasi Telnetverbindugen mittels einer eigenen Terminalsoftware aufgebaut.

Startet man die Software auf den Clients kommt auch die Abfrage nach User und Password.
Nach bestätigen der Eingabe stürzt die Software allerdings ab, da anscheinend keine Daten mehr vom Server kommen.
(selbst mit manueller Telnetverbindung über CMD-Shell in Windows ist das so)

Austausch des Routers in Filiale a durch ein identisches Modell (Linksys RV042) brachte keine Abhilfe.

Firewalls und so weiter wurden auch schon testweise komplett deaktiviert -> ohne Besserung


Nun wurde der Linux server testweise in Filiale c verbracht , die IP Temporär geändert und ein VPN Tunnel zwischen a und c eingerichtet.
Das DATA Share konnte wieder geöffnet werden aus Filiale a.

Nach dem Rückbau allerdings wieder genau wie vorher.
Leider ist dauerhaftes umstellen des Servers keine wirkliche Option (anpassung aller ClientPCs von nöten)

Wenn aus Filiale a per Remotedesktop in z.B. Filiale c ein Druckauftrag ausgelöst wird, wird dieser auch normal verarbeitet und in Filiale a vom Drucker ausgegeben.
( Drucker werden direkt vom Linuxserver angesprochen)
Es scheint also ein Datenaustausch stattzufinden.

Wireshark und NMap waren schon im Einsatz, jedoch konnte ich daraus nicht wirklich was schliessen leider.

Heute wird mal der Router in der Zentrale ausgetauscht zum testen.


Gibt es sonst noch eine Sache die man eventuell auf dem Linuxserver schauen kann?
Zugriffsrechte kontrollieren oder so.
Habe Leider von Linux nicht wirklich Ahnung.

freundliche Grüße
Jan

Content-Key: 289313

Url: https://administrator.de/contentid/289313

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: michi1983
michi1983 25.11.2015 um 12:50:56 Uhr
Goto Top
Hallo,

In der Zentrale stehen 2 Server (Win 2003 und Linux) der Linuxserver (172.17.89.150) hat ein SMB-Share Laufwerk (DATA)

3 Filiale (Filiale a: 172.17.89.0 255.255.255.0)
(Filiale b: 10.237.91.0 255.255.255.0)
(Filiale c: 192.168.162.0 255.255.255.0)
Die Mehrzahl von Filiale ist Filialen.
Und wo steht dein Linux Server denn jetzt nun? In der Zentrale steht er wohl nicht, sonst hätte er keine IP aus dem Netz der Filiale a, richtig?
Also steht der Samba Server in der Filiale a?

Die komplette Beschreibung ist etwas wirr formuliert.
Kannst du eine kleine Skizze von dem ganzen Netzwerk machen und hier hochladen, damit man sich mal ein Bild davon machen kann?

Wenn du dich mit Linux nicht auskennst, dann würde ich der Bereitstellungsfirma (was auch immer das sein mag) den Auftrag geben sich darum zu kümmern und die Logs durch zu forsten ob sie etwas verdächtiges finden.

Wireshark und NMap waren schon im Einsatz, jedoch konnte ich daraus nicht wirklich was schliessen leider.
Wo hast du den Wireshard denn laufen lassen?

Gruß
Mitglied: jang1080
jang1080 29.11.2015 aktualisiert um 22:13:47 Uhr
Goto Top
Hallo,

vielen Dank für Antwort.
Entschuldigung für die vewirrende Darstellung.

Der Linuxserver steht natürlich in Zentrale (Ip falsch hingeschrieben)

Die Zentrale ist der Knotenpunkt für die 3 Filialen.

Die "Bereitstellungsfirma" hat den Server konfiguriert und schaltet sich für Updates und Einstellungen per Fernwartung drauf.
Sie ist auch der Entwickler der Software für die Clients.

Wireshark lief auf einem Client, während dieser versuchte sich mit dem DATA Laufwerk zu verbinden.

Der Fehler wurde mittlerweile gefunden.
Der Router in der Zentrale wurde jetzt erneuert. (Versuch macht klug)
Und jetzt läuft es wieder.

Freundliche Grüße
Jan