Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SAMBA über VPN

Frage Linux Samba

Mitglied: dummylaner

dummylaner (Level 1) - Jetzt verbinden

11.04.2007, aktualisiert 14.04.2007, 8459 Aufrufe, 5 Kommentare

Netzlaufwerke lassen sich über SAMBA nicht in Windows XP einbinden...

Hallo,

ich bastle nun schon seit geraumer Zeit an eienr Lösung, komme aber
auf keinen grünen Zweig.

Ich habe für mein Heimnetzwerk ein VPN aufgebaut. Wenn ich mit meinem
Laptop (WIN XP SP2) unterwegs bin kann ich mich problemlos einwhählen
und sämtliche im LAN verfügbaren Dienste nutzen, wie z.B, Email,
Webserver, SSH, etc. mit einer Einschränkung, ich kann mich nicht auf
meinen Fileserver (SAMBA 2.2) verbinden. Immer wenn ich über das VPN
ein Netzlaufwerk auf dem SAMBA-Server verbinden möchte, bekomme ich
die Fehlermeldung "Eine Verbindung zum Laufwerk konnte nicht
hergestellt werden, da kein Netzwerk gefunden wurde". Als Bezeichner
für das Netzlaufwerk gebe ich stets die IP-Adresse an (also:
\\IP-of-Fileserver\share).

Allerdings kann ich über VPN eine beliebige Verzeichnisfreigabe auf
einem Windows XP Client im LAN als Neztlaufwerk verbinden, nur mit
dem SAMBA-Server gibt es Probleme.

Habt ihr ein paar Tipps für mich??? (Wie muss ich den SAMBA Server
konfigurieren, dass er so wie ein XP-Client "spricht")

Danke
Mitglied: aqui
12.04.2007 um 14:03 Uhr
Kann es sein das der Samba Server ein falsches oder gar kein Gateway konfiguriert hat ???

Ansonsten kann es nur ein Fehler in der smb.conf sein, das z.B. das SMB Netzwerk an ein bestimmtes IP Netz / Interface gebunden ist.
Normalerweise lässt sich Samba natürlich auch über ein VPN übertragen, es ist netztechnisch ja nichts anderes als genau dasselbe wie deine funktionierende Verbindung zu einem Windows Share. Wenn das klappt muss Samba Sharezugriff auch klappen. Das kann nur ein Konfig Fehler sein !
Bitte warten ..
Mitglied: MoeSzyslak
13.04.2007 um 18:06 Uhr
wenn du den rechner auf dem der samba läuft erreichen kannst (z.B. per Ping)
und der Samba auch an dieses Netzwerk / Ip gebunden ist kann ich mir nur vorstellen
das die Port welche für eine smb Verbindung notwendig sind nicht per VPn zugelassen werden.
Bitte warten ..
Mitglied: dummylaner
13.04.2007 um 19:58 Uhr
Hallo aqui,

vielen Dank für deine Antwort. Ich möchte ja auch gerne daran glauben, dass es nur an der smb.conf
liegt. Ich psote sie mal. (siehe unten)

[global]
workgroup = DUMMY
encrypt passwords = Yes
null passwords = Yes
log level = 0
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
load printers = No
character set = ISO8859-15
preferred master = True
kernel oplocks = No
create mask = 0755
force create mode = 0755
force directory mode = 0755
printing = lprng



Samba Server und VPN Client reden schon miteinander, aber so wie es aussieht kappt der Server sofort die Verbindung wieder. Woran das aber liegt kann ich nicht sagen, in den diversen Logs also log.smbd und log.nmbd kann ich nichts Auffälliges entdecken.

Hier ein Mitschnitt der Kommunikation zwischen VPN-Client und SAMBA Server:

Der SAMBA-Server wirft mich sofort aus der Leitung...
..0.201 =SAMBA Server; ..1.4 = Remote VPN Client

No. Time Source Destination
Protocol Info
7 2.269530 192.168.1.4 192.168.0.201 NBNS
Name query NB LINUX<20>

Frame 7 (92 bytes on wire, 92 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port:
netbios-ns (137)
NetBIOS Name Service

No. Time Source Destination
Protocol Info
8 2.395982 192.168.0.201 192.168.1.4 ICMP
Echo (ping) reply

Frame 8 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Internet Control Message Protocol

No. Time Source Destination
Protocol Info
9 2.396346 192.168.1.4 192.168.0.201 TCP
2194 > microsoft-ds [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 9 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2194 (2194), Dst Port:
microsoft-ds (445), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
10 2.406863 192.168.0.201 192.168.1.4 NBNS
Name query response NB 192.168.0.201

Frame 10 (104 bytes on wire, 104 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port:
netbios-ns (137)
NetBIOS Name Service

No. Time Source Destination
Protocol Info
11 2.406997 192.168.1.4 192.168.0.201 TCP
2195 > netbios-ssn [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 11 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2195 (2195), Dst Port:
netbios-ssn (139), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
12 2.521380 192.168.0.201 192.168.1.4 TCP
microsoft-ds > 2194 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0

Frame 12 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Transmission Control Protocol, Src Port: microsoft-ds (445), Dst
Port: 2194 (2194), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
13 2.931566 62.80.52.42 192.168.1.4
ISAKMP Informational

Frame 13 (130 bytes on wire, 130 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 62.80.52.42 (62.80.52.42), Dst Addr:
192.168.1.4 (192.168.1.4)
User Datagram Protocol, Src Port: 4500 (4500), Dst Port: 4500 (4500)
UDP Encapsulation of IPsec Packets
Internet Security Association and Key Management Protocol

No. Time Source Destination
Protocol Info
14 2.947230 192.168.1.4 62.80.52.42
ISAKMP Informational

Frame 14 (130 bytes on wire, 130 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
62.80.52.42 (62.80.52.42)
User Datagram Protocol, Src Port: 4500 (4500), Dst Port: 4500 (4500)
UDP Encapsulation of IPsec Packets
Internet Security Association and Key Management Protocol

No. Time Source Destination
Protocol Info
15 2.981511 192.168.1.4 192.168.0.201 TCP
2194 > microsoft-ds [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 15 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2194 (2194), Dst Port:
microsoft-ds (445), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
16 3.108497 192.168.0.201 192.168.1.4 TCP
microsoft-ds > 2194 [RST, ACK] Seq=0 Ack=1 Win=0 Len=0

Frame 16 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Transmission Control Protocol, Src Port: microsoft-ds (445), Dst
Port: 2194 (2194), Seq: 0, Ack: 1, Len: 0

No. Time Source Destination
Protocol Info
17 3.582377 192.168.1.4 192.168.0.201 TCP
2194 > microsoft-ds [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 17 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2194 (2194), Dst Port:
microsoft-ds (445), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
18 3.705239 192.168.0.201 192.168.1.4 TCP
microsoft-ds > 2194 [RST, ACK] Seq=0 Ack=1 Win=0 Len=0

Frame 18 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Transmission Control Protocol, Src Port: microsoft-ds (445), Dst
Port: 2194 (2194), Seq: 0, Ack: 1, Len: 0

No. Time Source Destination
Protocol Info
19 5.106226 192.168.1.4 192.168.1.77 UDP
Source port: 62514 Destination port: 62516

Frame 19 (51 bytes on wire, 51 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.1.77 (192.168.1.77)
User Datagram Protocol, Src Port: 62514 (62514), Dst Port: 62516
(62516)
Data (9 bytes)

0000 00 00 00 01 36 00 00 00 00 ....6....

No. Time Source Destination
Protocol Info
20 5.384971 192.168.1.4 192.168.0.201 TCP
2195 > netbios-ssn [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 20 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2195 (2195), Dst Port:
netbios-ssn (139), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
21 10.113190 192.168.1.4 192.168.1.77 UDP
Source port: 62514 Destination port: 62516

Frame 21 (51 bytes on wire, 51 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.1.77 (192.168.1.77)
User Datagram Protocol, Src Port: 62514 (62514), Dst Port: 62516
(62516)
Data (9 bytes)

0000 00 00 00 01 36 00 00 00 00 ....6....

No. Time Source Destination
Protocol Info
22 11.393609 192.168.1.4 192.168.0.201 TCP
2195 > netbios-ssn [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 22 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2195 (2195), Dst Port:
netbios-ssn (139), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
23 13.196200 192.168.1.4 72.14.221.91 TCP
2169 > http [FIN, ACK] Seq=0 Ack=0 Win=64755 Len=0

Frame 23 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
72.14.221.91 (72.14.221.91)
Transmission Control Protocol, Src Port: 2169 (2169), Dst Port: http
(80), Seq: 0, Ack: 0, Len: 0
Bitte warten ..
Mitglied: aqui
13.04.2007 um 23:17 Uhr
Das ist eigentlich unmöglich, denn er schreibt ja selber das eine freigegeben Windows Share auf dem selben IP Segment problemlos zu lesen ist. Da Samba und Windows netzwerkseitig das gleiche Protokoll nutzen wäre das sehr unwahrscheinlich.

Vielleicht hilft noch das:

http://www.ucs.ed.ac.uk/nsd/access/sambasharing.html

oder

http://www.linuxquestions.org/questions/showthread.php?t=361598
Bitte warten ..
Mitglied: MoeSzyslak
14.04.2007 um 11:32 Uhr
denn er
schreibt ja selber das eine freigegeben
Windows Share auf dem selben IP Segment
problemlos zu lesen ist.

das hatte ich übersehen ...

@dummylaner :
poste doch mal einen Teil Deiner smbd.log / nmbd.log wenn Du per VPN versuchst eine Samba-share zu connecten
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN und SAMBA in der DMZ
Frage von Nico88LAN, WAN, Wireless10 Kommentare

Hallo, hier ein Bild meines Netzwerkaufbaus: Auf den Servern läuft jeweils Windows Server 2008R2. Der VPN-Server steht, so zu ...

LAN, WAN, Wireless
Samba shares über vpn von verbundenen fritz boxen nicht erreichbar
gelöst Frage von nebro123LAN, WAN, Wireless2 Kommentare

Hallo Mal eine Frage: Mit folgender Konstellation funktioniert das Verbinden mit Samba Shares nicht, wenn ich vom Client zum ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Samba
Samba und LDAP
gelöst Frage von schneerunzelSamba5 Kommentare

Hallo Zusammen, ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen. Die Freigaben sind über die ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 5 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server14 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...