jim-hawkins
Goto Top

Netzworkordner eines Linux-Servers über VPN mit 2 Fritzboxen verbinden

Hallo,

ich habe zwei Fritzboxen (Fritzbox 7270, Firmware 54.04.80) im Einsatz.

Fritzbox 1: IP-Netz 192.168.0.0
Fritzbox 2: IP-Netz 192.168.10.0

Mit Hilfe von DynDns wurde eine dauerhafte VPN-Verbingung eingerichtet. Diese steht und bereit keinerlei Probleme.

Zugriff auf Server/Computer/Telefonanlagen steht dem jeweils anderem Netz zur Verfügung.

Die Computer des Netzes 192.168.0.0 gehören zu einer Domäne (Server: WIN-Server 2003, PC: Vista/XP). Die Computer des Netztes 192.168.10.0 gehören zu einer Arbeitsgruppe und laufen alle auf Vista oder XP.
(2 kleine Firmen werden jetzt IT mäßig zusammengelegt) Die Aufnahme in die Domäne ist noch nicht endgültig geklärt...

Soweit würde auch alles funktionieren, nur 1 Server macht Probleme.
Es ist ein Linux-Server (IP: 192.168.0.10) im Einsatz und auf diesen kann vom 192.168.10.0-Netz nicht zugegriffen werden.

Der Linux-Server hat einen freigegebenen Ordner, der leider nur im 192.168.0.0-Netz erreichbar ist.

Genauere Beschreibungen zum Linux-Betriebssystem folgen.

Habt Ihr vielleicht dennoch schon Tipps, was ich kontrollieren sollte? Welche Einstellungen angepasst werden müssen?

Was mich wundert:
Ich kann problemlos auf freigegebene Ordner vom WIN-Server 2003 zugreifen, aber auf die Linux-Maschine komme ich leider nicht.
Bin auch alles andere als ein Linux-Insider... Der Server wurde damals auch extern eingerichtet.

Vielen Dank vorab für jeden Beitrag!

Gruß,
Jim Hawkins

Content-ID: 141885

Url: https://administrator.de/contentid/141885

Ausgedruckt am: 19.11.2024 um 15:11 Uhr

Midivirus
Midivirus 01.05.2010 um 17:55:58 Uhr
Goto Top
also, ... wenn der Linux nicht vom 10er erreichbar ist,
schau doch mal ins Gateway ... ob da alles cool ist!

Prüfe bitte:
klappt das pingen aus dem 10er in das 0er Netz (...)

Dann schauen wir weiter
AdmWomby
AdmWomby 02.05.2010 um 07:16:10 Uhr
Goto Top
moin,
ping ist eine gute idee, nur wenn icmp abgeschaltet ist unter der linuxkiste sucht man einen fehler der keiner ist ( ich schalte icmp immer ab ). natürlich sollte auch auf das gateway geachtet und besonders kontrolliert werden. im ernstfall einfach auf der konsole eine route festflegen zum vpngateway.
ich würde auf die konsole gehen vom linux und von dort suchen. mein verdacht liegt eher an der linuxfirewall und den smb-diensten.
dort würde ich mal schauen ob überhaupt das neue vpn-netzwerk zugriff bekommt. ich denke der linuxdienst kennt die gegenseite nicht und damit gibt er die berechtigungen nicht.
mit der fritzbox bin ich da nicht so richtig glücklich, da es kein vpn-transfer-netz gibt ( eben alle netzwerke die angeschlossensind ) ich benutze unter linux pluto, der ist nicht der beste aber bis dato funktioniert er und bietet alles was ich brauche.

lösung:
vpn-netzwerk im linux-srv anlegen
berechtigung auf die smbsharedienste geben
und es solltee klappen

um genauer beschreiben zu können wäre die linuxversion recht wichtig. ich benutze selber debian mit einer ajax-konfigurationsoberfläche ( collax cbs ) . ok ist eigentlich was für mausbediener aber funktioniert seid jahren und wer mag kann natürlich auch auf die konsole ( linuxlike ssh )

gruß
aqui
aqui 02.05.2010 um 11:43:39 Uhr
Goto Top
Was soll denn bitte sehr heissen "...vpn-netzwerk im linux-srv anlegen" ?? Das ist doch Unsinn, denn das VPN hängt ja schon am Netz, denn es gibt ja wie beschrieben eine funktionierende LAN zu LAN Kopplung über die FBs !!

Du solltest in den Netzwerksettings des Linux Servers folgendes prüfen:
  • Ist das Default Gateway auf die lokale IP der FB konfiguriert ?
  • Ist in der lokalen Firewall des Linux Servers der Zugriff vom 192.168.10.0er Netz erlaubt ?? Normalerweise blockt diese genau wie die Winblows Firewall Zugriffe aus fremden Netzen und lässt nur lokale Zugriffe zu !!
  • Der freigegebene Ordner unter Linux wird mit SAMBA freigegeben, einer SW die einen Windows Server unter Linux emuliert ! Hier gibt es im Verzeichnis /etc eine Datei mit Namen smb.conf ! Diese musst du mal editieren und prüfen ob dort der Zugriff aus dem 192.168.10.0er Netzwerk erlaubt ist. Vermutlich nicht... Einfach nachtragen mit einem Editor über eine SSH Session mit einem Terminal wie PUTTY zum Beispiel.. Ein Beispiel siehtst du HIER (Kommando hosts allow ) Wenn du die smb.conf entsprechend angepasst hast vergiss nicht den SAMBA Server neu zu starten

Das sind alles Sachen die in 3 Minuten mit 2-3 Mausklicks zu erreichen sind und damit sollte der Linux Server dann problemlos im Netz funktionieren.
Auf alle Fälle muss ein Ping des Servers übers VPN möglich sein, das ist Grundvoraussetzung !! Später lässt sich dann der Server auch probnlemlos in eine Winblows Domäne integrieren...
AdmWomby
AdmWomby 02.05.2010 um 12:28:41 Uhr
Goto Top
gut beschrieben, mit dem vpn-netzwerk im linux meine ich das netzwerksegment welches du besser beschrieben hast ( ich meinte nicht die vpn-funktion )
schönes we
Jim-Hawkins
Jim-Hawkins 02.05.2010 um 14:07:03 Uhr
Goto Top
Vielen Dank für die Beiträge!

Nach der Einrichtung der smb.conf und der Firewall des Suse-Servers hat es funktioniert.
Midivirus
Midivirus 02.05.2010 um 22:22:44 Uhr
Goto Top
Mist, hab die Firewall vergessen =)

Viel Spaß mit deinem Netz ...