Hallo,
ich habe folgendes Szenario zu lösen.
Server im Internet, feste IP und mehrere Clients die über die VPN auf die jeweils anderen Samba/Windowsfreigaben zugreifen sollen. Kurz ich will unsere Familienrechner miteinander verbinden.
Habe nach dem HowTo in c`t 9/2005 lokal meinen Linuxrechner und meinen Windowsrechner verbunden. Der Zugriff auf die Sambafreigabe klappte sowohl übers lokale 192.168.0.0 Netz als auch über das VPN 10.8.0.0.
Diese Konfiguration habe ich auf den Server im Internet übertragen, funktioniert, Verbindungen über SSH, FTP und HTTP zum Server und von Client zu Client sind möglich.
Veruche ich eine Samba Verbindung von Client zu Client aufzubauen bekomme ich die folgende Fehlermeldung:
Mon Feb 6 10:24:58 2006 Client_WinXP/213.999.999.999:62105 MULTI: bad source address from client [192.168.0.128], packet dropped
Habe ich jetzt ein OpenVPN oder eher ein Samba Problem?
Ich habe keine große Ahnung vom Routing usw. liegt es vielleicht daran?
Hat jemand einen Tip für mich?
Samba/Windows über OpenVPN verbinden -> Fehler...
-
www.borchi.de
- Beiträge: 53
- Registriert: 10.07.2004 13:13:46
- Wohnort: Berlin
-
Kontaktdaten:
für mich sieht das so aus, als lasse der rechner keine verbindung von diesem host aus zu (für samba).
da gibt es vielleicht ein firewallproblem.
woher stammt denn das logfile? ist das dein router oder die gegenstelle? verbindest du dich von router zu router, oder direkt hintendran zu dem client? nat-traversal?
chrissla
da gibt es vielleicht ein firewallproblem.
woher stammt denn das logfile? ist das dein router oder die gegenstelle? verbindest du dich von router zu router, oder direkt hintendran zu dem client? nat-traversal?
chrissla
-
www.borchi.de
- Beiträge: 53
- Registriert: 10.07.2004 13:13:46
- Wohnort: Berlin
-
Kontaktdaten:
Das Logfile stammt vom Rechner im Internet.
Ich hab mal drüber nachgedacht, vielleicht versucht der Server die Pakete ins hinter ihm liegende Netz zu schicken. Er soll sie ja weder ins Internet routen, noch ins interne Netz des Serverhosters sondern eigetnlich nur insn 10.8.0.0 Netz oder?
Der Verbindungsversuch erfolgte hier von Client zu Client, beide mit dem Server verbunden. Wie gesagt alle anderen Sachen haben ja funktioniert.
Hier mal noch meine Server Config vielleicht liegt der Fehler ja da:
Ich hab mal drüber nachgedacht, vielleicht versucht der Server die Pakete ins hinter ihm liegende Netz zu schicken. Er soll sie ja weder ins Internet routen, noch ins interne Netz des Serverhosters sondern eigetnlich nur insn 10.8.0.0 Netz oder?
Der Verbindungsversuch erfolgte hier von Client zu Client, beide mit dem Server verbunden. Wie gesagt alle anderen Sachen haben ja funktioniert.
Hier mal noch meine Server Config vielleicht liegt der Fehler ja da:
Code: Alles auswählen
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca my-ca.pem
cert servercert.pem
key serverkey.pem # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
;comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
Zuletzt geändert von www.borchi.de am 07.02.2006 12:11:03, insgesamt 1-mal geändert.
mach mal bitte ne auflistung, welche netze usw. sonst kann man dir nich sagen wohin es gehen soll. portforwarding wäre auf jeden fall ein thema, falls eins eingestellt ist.
der server sollte die pakete dann eben an den client forwarden, wenn sie auf den samba ports ankommen. wenn nur in das netz erlaubt wird weiss das paket ja gar nich wo es hin soll.
chrissla
der server sollte die pakete dann eben an den client forwarden, wenn sie auf den samba ports ankommen. wenn nur in das netz erlaubt wird weiss das paket ja gar nich wo es hin soll.
chrissla
-
www.borchi.de
- Beiträge: 53
- Registriert: 10.07.2004 13:13:46
- Wohnort: Berlin
-
Kontaktdaten:
Ok....
Dedicated Server
feste IP im Internet
VPN 10.8.0.1
Client 1 (hier läuft Samba)
bei mir zu Hause
extern DSL IP
intern 192.168.0.24
VPN 10.8.0.24
Client 2 (der soll an den Samba von Client 1 rankommen)
bei meinem Vater zu Hause
extern DSL IP
intern 192.168.0.25
VPN 10.8.0.25
Jeweils DSL Anschluß hinter einem Router, Port 1194 wird in beide Richtungen durchgelassen.
Dedicated Server
feste IP im Internet
VPN 10.8.0.1
Client 1 (hier läuft Samba)
bei mir zu Hause
extern DSL IP
intern 192.168.0.24
VPN 10.8.0.24
Client 2 (der soll an den Samba von Client 1 rankommen)
bei meinem Vater zu Hause
extern DSL IP
intern 192.168.0.25
VPN 10.8.0.25
Jeweils DSL Anschluß hinter einem Router, Port 1194 wird in beide Richtungen durchgelassen.
häh!? du hast auf beiden seiten das gleiche netz!? wie funktioniert denn das routing dann überhaupt noch? wenn du dann eine samba anfrage machst, dann machst du die an 10.8.0.25, oder? du machst die anfrage aber mit der IP [192.168.0.128], und nicht mit der fürs vpn netz. du musst also hier noch deine änderungen machen. 
chrissla
chrissla
-
www.borchi.de
- Beiträge: 53
- Registriert: 10.07.2004 13:13:46
- Wohnort: Berlin
-
Kontaktdaten:
ne ne...
Samba listent ja auf alle Netzerk Interfaces wenn man es nicht anders einstellt.
Die Anfrage mache ich über den Windows Exploter mit
\\10.8.0.25\freigebe bleibe also im VPN Netz.
Wie gesagt ich kann ja auch von eimem zum andern Client mittels SSH zugreifen, also geht es doch irgendwie oder?
Samba listent ja auf alle Netzerk Interfaces wenn man es nicht anders einstellt.
Die Anfrage mache ich über den Windows Exploter mit
\\10.8.0.25\freigebe bleibe also im VPN Netz.
Wie gesagt ich kann ja auch von eimem zum andern Client mittels SSH zugreifen, also geht es doch irgendwie oder?