[gelöst] - Über VPN (pptp) auf einen Samba-Server zugreifen

Chris1986 · 10 Okt. 2005

Hallo,
ich habe auf einem Redhat 9 System einen pptp-Server mit Hilfe von Poptop aufgesetzt. Der Login, von Windows XP Prof. aus, funktioniert auch soweit.
Allerdings kann ich nicht auf Samba zugreifen, sprich ich kann den Server nicht in der Netzwerkumgebung sehen und er lässt sich auch nicht über den Netbios-Namen anpingen.
Über die IP habe ich auch keinen Zugriff auf die Freigaben.
Das Anpingen des Servers funktioniert aber. Andere Rechner im LAN und der Router lassen sich ebenfalls über die lokalen IPs anpingen.

Zunächst erstmal meine Netzwerkkonfiguration:
XP VPN Client <--WAN--> T-Sinus 154 Basic 3 DSL Router <--LAN--> Redhat 9 Server & andere Clients

Insgesamt habe ich folgende IPs vergeben:
Router: 192.168.24.1
Server(eth0): 192.168.24.2 Server(ppp): 192.168.24.3
Lokale Clients: 192.168.24.4-8
Client: 192.168.24.20
Am Server ist als DNS-Server und als Gateway der Router eingetragen, ip forward = 1 ist gesetzt.
Samba soll als WINS-Server arbeiten.

Hier meine 3Configdateien (smb.conf, pptpd.conf & options.pptpd)

smb.conf:
workgroup = SUEDSTRASSE
netbios name = SERVER
server string = samba
encrypt password = yes
local master = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
name resolve order = wins lmhosts hosts bcast
wins proxy = yes
dns proxy = yes

pptpd.conf:
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
logwtmp
bcrelay eth0
localip 192.168.24.3
remoteip 192.168.24.20-25

options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.24.2
ms-wins 192.168.24.2
proxyarp
lock
nobsdcomp
novj
novjcomp
nologfd

PS: Iptables ist deaktiviert, an der Firewall sollte es also nicht liegen, und der Samba Server ist in der Netzwerkumgebung der Clients im LAN zu sehen.

Ich hoffe jemand hat ein gutes Auge und findet vielleicht einen entscheidenden Fehler in meiner Konfiguration. Jetzt schon einmal vielen Dank für eure Hilfe

Gruß
Christian

edit Mod: auf gelöst gesetzt 19.11.05

rolle · 10 Okt. 2005

Nicht, daß ic mich mit pptp auskennte, aber wenn ich das richtig gelesen habe, dann hat Dein Sambaserver per ppp die IP ....3. In der smb.conf definierst Du aber ....2 als WINS und DNS.

Yehudi · 10 Okt. 2005

Ich bin mir da auch nicht sicher, aber das Problem könnte wirklich an den IP's zu liegen.

Aber die Samba.conf scheint nicht vollständig zu sein, denn der Pfad fehlt.
Dann wäre noch die Frage, sind User und Passwort in Samba angelegt?

Zu den Nicht-Samba Sachen muss ich leider passen.

Chris1986 · 10 Okt. 2005

@ rolle: Also ich hab auch mal die 2 als ServerIP ausprobiert, das hat leider nicht geholfen.
@Yehudi: Die von mir gepostete smb.conf ist nicht komplett. Ich hab nur Settings gepostet, die meiner Meinung nach relevant sind für die VPN Verbindung. Wie gesagt, übers LAN funktioniert der Server einwandfrei. Benutzer sind auch angelegt. Auch wenn das nicht so wäre, sehen würde man den Server doch trotzdem, oder?

Trotzdem schonmal danke für eure Hilfe

Gruß
Christian

Yehudi · 10 Okt. 2005

Chris1986 schrieb:
@Yehudi: Die von mir gepostete smb.conf ist nicht komplett. Ich hab nur Settings gepostet, die meiner Meinung nach relevant sind für die VPN Verbindung. Wie gesagt, übers LAN funktioniert der Server einwandfrei. Benutzer sind auch angelegt. Auch wenn das nicht so wäre, sehen würde man den Server doch trotzdem, oder?

Du kannst über Samba sogar Freigaben einrichten, die man nicht sehen kann. >brosable
Ich denke wenn das funktioniert, dann liegt das Problem am Router.

Xp-192.168.24.20 > 192.168.24.1-Router-192.168.24.1 < Server-192.168.24.2

Bei mir ist ein Linuxrechner Router für drei weitere Rechner, und da liegt noch ne Switch zwischen. Die liefert ja wohl Dein Router.
Da der XP Rechner aber am wlan hängt, könnte es sein, das der Router vielleicht zwei IP's braucht, einmal WLAN, und einmal LAN. Es kann natürlich auch sein, dass es ein Problem mit dem WLAN bzgl. Linux gibt.
Weitere Möglichkeit die noch besteht, ist, dass die Subnetzmaske nicht übereinstimmt.
Bin jetzt nur einfach mal am tippen.
Ansonsten solltest Du mal im Forum
TCP/IP, Routing, Firewall & Masquerade
http://www.linux-club.de/viewforum.php?f=14
gucken, da es sich dann ja nicht um ein Sambaproblem handelt.

zero0109 · 10 Okt. 2005

Auch wenn es jetzt nicht direkt was damit zu tun hat: Netbios ist nicht routingfähig. Inwiefern das jetzt Netbios-over-IP betrifft, weiß ich allerdings nicht.

Frankie777 · 10 Okt. 2005

Ich benutze MS-VPN nur selten, aber mich wundert das es im Bridge-Modus funktionieren soll.

Dein VPN-XP-Client ist im gleichen SubNet wie das remote-LAN. Das sollte eigentlich nicht gehen.
Also prüfen ob das überhaupt unterstützt wird.

Wenn der Ping wirklich auf die remote Clients und den Samba Server funktioniert (siehe oben) dann sollte auch smb über die IP gehen. Wenn nicht, dann wird Port TCP 139 oder TCP 445 blockiert, oder share-Rechte stimmen nicht!

Wenn Du Routing machst, lokales LAN und remote LAN in verschiedenen Subnets, braucht der Samba Server auf jeden Fall eine Rückroute für das LAN des Clients über den PPTP-Server, ansonten lädt er beim Internet Gateway ab und die Pakete verschwinden.

Ich denke Du solltest Dir mit Etheral noch mal die Pakete anschauen, insbesondere wo die smb Pakete versacken.

Chris1986 · 10 Okt. 2005

@ Yehudi: Ich glaub, wir haben uns falsch verstanden.

Der XP Client ist übers Internet mit dem Server verbunden, nicht über WLAN. Wie gesagt, es lassen sich ja auch alle Rechner anpingen.

@zero0109: Ich hab schon nen paar VPNs gesehen, bei denen es mit der Namensauflösung über TCP/IP funktioniert. Komisch ist ja auch, das ich die Rechner zwar anpingen, aber nicht auf sie zugreifen kann.

Edit:
@Frankie777: Also, die Subnetmaske ist nicht die gleiche, denn PPTP hat immer 255.255.255.255 als Maske.

Was ich nachher mal probieren werde ist, aus dem Server das Standardgateway auszutragen. Ich hab nur ein Problem, ich greife auf den Server per SSH zu. Falls ich mir jetzt das Netzwerk verstelle, dann hab ich keinen zugriff mehr auf den Rechner. Wenn es also irgendwelche Einwände, gegen das Austragen des Gateways gibt, dann rückt bitte jetzt damit raus :lol:

Gruß
Christian

Frankie777 · 10 Okt. 2005

Was ich meine ist
VPN-Client local Subnet A 192.168.10.0 255.255.255.0
remote LAN mit Samba im Subnet B 192.168.20.0 255.255.255.0

Das kann man routen, nach Deinen Angaben steht der Client aber im gleichen SubNet, dann muß man bridgen, was meiner Ansicht nach PPTP nicht kann.

Ja, man Netbios auch über zwei SubNets machen, dann aber über WINS, bzw. WINS-Proxy und nicht über Broadcast, das geht verständlicherweise beim routen nicht über die SubNet Grenze.

Aber solange smb mit der IP nicht geht kann NetBios sowieso nicht gehen.

Yehudi · 10 Okt. 2005

Chris1986 schrieb:
@ Yehudi: Ich glaub, wir haben uns falsch verstanden. Der XP Client ist übers Internet mit dem Server verbunden, nicht über WLAN. Wie gesagt, es lassen sich ja auch alle Rechner anpingen.

Sorry dann ist es auch kein Wunder die IP's stimmen dann nicht. siehe unten.

Was ich nachher mal probieren werde ist, aus dem Server das Standardgateway auszutragen. Ich hab nur ein Problem, ich greife auf den Server per SSH zu. Falls ich mir jetzt das Netzwerk verstelle, dann hab ich keinen zugriff mehr auf den Rechner. Wenn es also irgendwelche Einwände, gegen das Austragen des Gateways gibt, dann rückt bitte jetzt damit raus
Gruß
Christian

Das Standardgetaway rausnehmenbringt nichts, es sei denn alle Clients greifen auf den Router direkt zu.

Frankie777 schrieb:
Was ich meine ist
VPN-Client local Subnet A 192.168.10.0 255.255.255.0
remote LAN mit Samba im Subnet B 192.168.20.0 255.255.255.0

Sowas hatte ich vorhin schon im Kopf, das es an der Stelle scheitert. s.o.

Chris1986 · 10 Okt. 2005

hab hier ne Textstelle in der pptpd.conf gefunden:

Please note that any addresses work as long as the local machine takes care of the routing. But if you want to use MS-Windows networking, you should use IP addresses out of the LAN address space.

Aus diesem Grund habe ich den Adressbereich wie oben beschrieben gewählt.
Wahrscheinlich liegt es dann am Routing. Denn, was mir gerade aufgefallen ist, ich kann vom VPN Client aus nicht auf die Website des Routers zugreifen. Und das müsste ja eigentlich ohne weiteres funktionieren, wenn der Server die IP-Pakete routet.

Wie würde denn ein Routing zwischen den Interfaces aussehen? Eine statische Route kann ich ja wahrscheinlich nicht nehmen, weil mit jeder weiteren VPN Verbindung ein weiteres Interface hinzukommt.

Vielen Dank für eure Mühe

Gruß
Christian

Chris1986 · 11 Okt. 2005

Habe die gleiche Frage jetzt auch mal im TCP/IP und Routing Forum gestellt :arrow: http://www.linux-club.de/viewtopic.php?p=236711#236711

Gruß
Christian

Yehudi · 11 Okt. 2005

Chris1986 schrieb:
Habe die gleiche Frage jetzt auch mal im TCP/IP und Routing Forum gestellt :arrow: http://www.linux-club.de/viewtopic.php?p=236711#236711

Gruß
Christian

Das ist gut, dann werden wir auch da besser weitermachen, da es kein Sambaproblem ist.