Netzworkordner eines Linux-Servers über VPN mit 2 Fritzboxen verbinden
Hallo,
ich habe zwei Fritzboxen (Fritzbox 7270, Firmware 54.04.80) im Einsatz.
Fritzbox 1: IP-Netz 192.168.0.0
Fritzbox 2: IP-Netz 192.168.10.0
Mit Hilfe von DynDns wurde eine dauerhafte VPN-Verbingung eingerichtet. Diese steht und bereit keinerlei Probleme.
Zugriff auf Server/Computer/Telefonanlagen steht dem jeweils anderem Netz zur Verfügung.
Die Computer des Netzes 192.168.0.0 gehören zu einer Domäne (Server: WIN-Server 2003, PC: Vista/XP). Die Computer des Netztes 192.168.10.0 gehören zu einer Arbeitsgruppe und laufen alle auf Vista oder XP.
(2 kleine Firmen werden jetzt IT mäßig zusammengelegt) Die Aufnahme in die Domäne ist noch nicht endgültig geklärt...
Soweit würde auch alles funktionieren, nur 1 Server macht Probleme.
Es ist ein Linux-Server (IP: 192.168.0.10) im Einsatz und auf diesen kann vom 192.168.10.0-Netz nicht zugegriffen werden.
Der Linux-Server hat einen freigegebenen Ordner, der leider nur im 192.168.0.0-Netz erreichbar ist.
Genauere Beschreibungen zum Linux-Betriebssystem folgen.
Habt Ihr vielleicht dennoch schon Tipps, was ich kontrollieren sollte? Welche Einstellungen angepasst werden müssen?
Was mich wundert:
Ich kann problemlos auf freigegebene Ordner vom WIN-Server 2003 zugreifen, aber auf die Linux-Maschine komme ich leider nicht.
Bin auch alles andere als ein Linux-Insider... Der Server wurde damals auch extern eingerichtet.
Vielen Dank vorab für jeden Beitrag!
Gruß,
Jim Hawkins
ich habe zwei Fritzboxen (Fritzbox 7270, Firmware 54.04.80) im Einsatz.
Fritzbox 1: IP-Netz 192.168.0.0
Fritzbox 2: IP-Netz 192.168.10.0
Mit Hilfe von DynDns wurde eine dauerhafte VPN-Verbingung eingerichtet. Diese steht und bereit keinerlei Probleme.
Zugriff auf Server/Computer/Telefonanlagen steht dem jeweils anderem Netz zur Verfügung.
Die Computer des Netzes 192.168.0.0 gehören zu einer Domäne (Server: WIN-Server 2003, PC: Vista/XP). Die Computer des Netztes 192.168.10.0 gehören zu einer Arbeitsgruppe und laufen alle auf Vista oder XP.
(2 kleine Firmen werden jetzt IT mäßig zusammengelegt) Die Aufnahme in die Domäne ist noch nicht endgültig geklärt...
Soweit würde auch alles funktionieren, nur 1 Server macht Probleme.
Es ist ein Linux-Server (IP: 192.168.0.10) im Einsatz und auf diesen kann vom 192.168.10.0-Netz nicht zugegriffen werden.
Der Linux-Server hat einen freigegebenen Ordner, der leider nur im 192.168.0.0-Netz erreichbar ist.
Genauere Beschreibungen zum Linux-Betriebssystem folgen.
Habt Ihr vielleicht dennoch schon Tipps, was ich kontrollieren sollte? Welche Einstellungen angepasst werden müssen?
Was mich wundert:
Ich kann problemlos auf freigegebene Ordner vom WIN-Server 2003 zugreifen, aber auf die Linux-Maschine komme ich leider nicht.
Bin auch alles andere als ein Linux-Insider... Der Server wurde damals auch extern eingerichtet.
Vielen Dank vorab für jeden Beitrag!
Gruß,
Jim Hawkins
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141885
Url: https://administrator.de/contentid/141885
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
moin,
ping ist eine gute idee, nur wenn icmp abgeschaltet ist unter der linuxkiste sucht man einen fehler der keiner ist ( ich schalte icmp immer ab ). natürlich sollte auch auf das gateway geachtet und besonders kontrolliert werden. im ernstfall einfach auf der konsole eine route festflegen zum vpngateway.
ich würde auf die konsole gehen vom linux und von dort suchen. mein verdacht liegt eher an der linuxfirewall und den smb-diensten.
dort würde ich mal schauen ob überhaupt das neue vpn-netzwerk zugriff bekommt. ich denke der linuxdienst kennt die gegenseite nicht und damit gibt er die berechtigungen nicht.
mit der fritzbox bin ich da nicht so richtig glücklich, da es kein vpn-transfer-netz gibt ( eben alle netzwerke die angeschlossensind ) ich benutze unter linux pluto, der ist nicht der beste aber bis dato funktioniert er und bietet alles was ich brauche.
lösung:
vpn-netzwerk im linux-srv anlegen
berechtigung auf die smbsharedienste geben
und es solltee klappen
um genauer beschreiben zu können wäre die linuxversion recht wichtig. ich benutze selber debian mit einer ajax-konfigurationsoberfläche ( collax cbs ) . ok ist eigentlich was für mausbediener aber funktioniert seid jahren und wer mag kann natürlich auch auf die konsole ( linuxlike ssh )
gruß
ping ist eine gute idee, nur wenn icmp abgeschaltet ist unter der linuxkiste sucht man einen fehler der keiner ist ( ich schalte icmp immer ab ). natürlich sollte auch auf das gateway geachtet und besonders kontrolliert werden. im ernstfall einfach auf der konsole eine route festflegen zum vpngateway.
ich würde auf die konsole gehen vom linux und von dort suchen. mein verdacht liegt eher an der linuxfirewall und den smb-diensten.
dort würde ich mal schauen ob überhaupt das neue vpn-netzwerk zugriff bekommt. ich denke der linuxdienst kennt die gegenseite nicht und damit gibt er die berechtigungen nicht.
mit der fritzbox bin ich da nicht so richtig glücklich, da es kein vpn-transfer-netz gibt ( eben alle netzwerke die angeschlossensind ) ich benutze unter linux pluto, der ist nicht der beste aber bis dato funktioniert er und bietet alles was ich brauche.
lösung:
vpn-netzwerk im linux-srv anlegen
berechtigung auf die smbsharedienste geben
und es solltee klappen
um genauer beschreiben zu können wäre die linuxversion recht wichtig. ich benutze selber debian mit einer ajax-konfigurationsoberfläche ( collax cbs ) . ok ist eigentlich was für mausbediener aber funktioniert seid jahren und wer mag kann natürlich auch auf die konsole ( linuxlike ssh )
gruß
Was soll denn bitte sehr heissen "...vpn-netzwerk im linux-srv anlegen" ?? Das ist doch Unsinn, denn das VPN hängt ja schon am Netz, denn es gibt ja wie beschrieben eine funktionierende LAN zu LAN Kopplung über die FBs !!
Du solltest in den Netzwerksettings des Linux Servers folgendes prüfen:
Das sind alles Sachen die in 3 Minuten mit 2-3 Mausklicks zu erreichen sind und damit sollte der Linux Server dann problemlos im Netz funktionieren.
Auf alle Fälle muss ein Ping des Servers übers VPN möglich sein, das ist Grundvoraussetzung !! Später lässt sich dann der Server auch probnlemlos in eine Winblows Domäne integrieren...
Du solltest in den Netzwerksettings des Linux Servers folgendes prüfen:
- Ist das Default Gateway auf die lokale IP der FB konfiguriert ?
- Ist in der lokalen Firewall des Linux Servers der Zugriff vom 192.168.10.0er Netz erlaubt ?? Normalerweise blockt diese genau wie die Winblows Firewall Zugriffe aus fremden Netzen und lässt nur lokale Zugriffe zu !!
- Der freigegebene Ordner unter Linux wird mit SAMBA freigegeben, einer SW die einen Windows Server unter Linux emuliert ! Hier gibt es im Verzeichnis /etc eine Datei mit Namen smb.conf ! Diese musst du mal editieren und prüfen ob dort der Zugriff aus dem 192.168.10.0er Netzwerk erlaubt ist. Vermutlich nicht... Einfach nachtragen mit einem Editor über eine SSH Session mit einem Terminal wie PUTTY zum Beispiel.. Ein Beispiel siehtst du HIER (Kommando hosts allow ) Wenn du die smb.conf entsprechend angepasst hast vergiss nicht den SAMBA Server neu zu starten
Das sind alles Sachen die in 3 Minuten mit 2-3 Mausklicks zu erreichen sind und damit sollte der Linux Server dann problemlos im Netz funktionieren.
Auf alle Fälle muss ein Ping des Servers übers VPN möglich sein, das ist Grundvoraussetzung !! Später lässt sich dann der Server auch probnlemlos in eine Winblows Domäne integrieren...