SAMBA über VPN

Netzlaufwerke lassen sich über SAMBA nicht in Windows XP einbinden...

Hallo,

ich bastle nun schon seit geraumer Zeit an eienr Lösung, komme aber
auf keinen grünen Zweig.

Ich habe für mein Heimnetzwerk ein VPN aufgebaut. Wenn ich mit meinem
Laptop (WIN XP SP2) unterwegs bin kann ich mich problemlos einwhählen
und sämtliche im LAN verfügbaren Dienste nutzen, wie z.B, Email,
Webserver, SSH, etc. mit einer Einschränkung, ich kann mich nicht auf
meinen Fileserver (SAMBA 2.2) verbinden. Immer wenn ich über das VPN
ein Netzlaufwerk auf dem SAMBA-Server verbinden möchte, bekomme ich
die Fehlermeldung "Eine Verbindung zum Laufwerk konnte nicht
hergestellt werden, da kein Netzwerk gefunden wurde". Als Bezeichner
für das Netzlaufwerk gebe ich stets die IP-Adresse an (also:
\\IP-of-Fileserver\share).

Allerdings kann ich über VPN eine beliebige Verzeichnisfreigabe auf
einem Windows XP Client im LAN als Neztlaufwerk verbinden, nur mit
dem SAMBA-Server gibt es Probleme.

Habt ihr ein paar Tipps für mich??? (Wie muss ich den SAMBA Server
konfigurieren, dass er so wie ein XP-Client "spricht")

Danke

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 56366

Url: https://administrator.de/contentid/56366

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

5 Kommentare

Neuester Kommentar

Kann es sein das der Samba Server ein falsches oder gar kein Gateway konfiguriert hat ???

Ansonsten kann es nur ein Fehler in der smb.conf sein, das z.B. das SMB Netzwerk an ein bestimmtes IP Netz / Interface gebunden ist.
Normalerweise lässt sich Samba natürlich auch über ein VPN übertragen, es ist netztechnisch ja nichts anderes als genau dasselbe wie deine funktionierende Verbindung zu einem Windows Share. Wenn das klappt muss Samba Sharezugriff auch klappen. Das kann nur ein Konfig Fehler sein !

wenn du den rechner auf dem der samba läuft erreichen kannst (z.B. per Ping)
und der Samba auch an dieses Netzwerk / Ip gebunden ist kann ich mir nur vorstellen
das die Port welche für eine smb Verbindung notwendig sind nicht per VPn zugelassen werden.

Hallo aqui,

vielen Dank für deine Antwort. Ich möchte ja auch gerne daran glauben, dass es nur an der smb.conf
liegt. Ich psote sie mal. (siehe unten)

[global]
workgroup = DUMMY
encrypt passwords = Yes
null passwords = Yes
log level = 0
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
load printers = No
character set = ISO8859-15
preferred master = True
kernel oplocks = No
create mask = 0755
force create mode = 0755
force directory mode = 0755
printing = lprng

Samba Server und VPN Client reden schon miteinander, aber so wie es aussieht kappt der Server sofort die Verbindung wieder. Woran das aber liegt kann ich nicht sagen, in den diversen Logs also log.smbd und log.nmbd kann ich nichts Auffälliges entdecken.

Hier ein Mitschnitt der Kommunikation zwischen VPN-Client und SAMBA Server:

Der SAMBA-Server wirft mich sofort aus der Leitung...
..0.201 =SAMBA Server; ..1.4 = Remote VPN Client

No. Time Source Destination
Protocol Info
7 2.269530 192.168.1.4 192.168.0.201 NBNS
Name query NB LINUX<20>

Frame 7 (92 bytes on wire, 92 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port:
netbios-ns (137)
NetBIOS Name Service

No. Time Source Destination
Protocol Info
8 2.395982 192.168.0.201 192.168.1.4 ICMP
Echo (ping) reply

Frame 8 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Internet Control Message Protocol

No. Time Source Destination
Protocol Info
9 2.396346 192.168.1.4 192.168.0.201 TCP
2194 > microsoft-ds [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 9 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2194 (2194), Dst Port:
microsoft-ds (445), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
10 2.406863 192.168.0.201 192.168.1.4 NBNS
Name query response NB 192.168.0.201

Frame 10 (104 bytes on wire, 104 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
User Datagram Protocol, Src Port: netbios-ns (137), Dst Port:
netbios-ns (137)
NetBIOS Name Service

No. Time Source Destination
Protocol Info
11 2.406997 192.168.1.4 192.168.0.201 TCP
2195 > netbios-ssn [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 11 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2195 (2195), Dst Port:
netbios-ssn (139), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
12 2.521380 192.168.0.201 192.168.1.4 TCP
microsoft-ds > 2194 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0

Frame 12 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Transmission Control Protocol, Src Port: microsoft-ds (445), Dst
Port: 2194 (2194), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
13 2.931566 62.80.52.42 192.168.1.4
ISAKMP Informational

Frame 13 (130 bytes on wire, 130 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 62.80.52.42 (62.80.52.42), Dst Addr:
192.168.1.4 (192.168.1.4)
User Datagram Protocol, Src Port: 4500 (4500), Dst Port: 4500 (4500)
UDP Encapsulation of IPsec Packets
Internet Security Association and Key Management Protocol

No. Time Source Destination
Protocol Info
14 2.947230 192.168.1.4 62.80.52.42
ISAKMP Informational

Frame 14 (130 bytes on wire, 130 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
62.80.52.42 (62.80.52.42)
User Datagram Protocol, Src Port: 4500 (4500), Dst Port: 4500 (4500)
UDP Encapsulation of IPsec Packets
Internet Security Association and Key Management Protocol

No. Time Source Destination
Protocol Info
15 2.981511 192.168.1.4 192.168.0.201 TCP
2194 > microsoft-ds [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 15 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2194 (2194), Dst Port:
microsoft-ds (445), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
16 3.108497 192.168.0.201 192.168.1.4 TCP
microsoft-ds > 2194 [RST, ACK] Seq=0 Ack=1 Win=0 Len=0

Frame 16 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Transmission Control Protocol, Src Port: microsoft-ds (445), Dst
Port: 2194 (2194), Seq: 0, Ack: 1, Len: 0

No. Time Source Destination
Protocol Info
17 3.582377 192.168.1.4 192.168.0.201 TCP
2194 > microsoft-ds [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 17 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2194 (2194), Dst Port:
microsoft-ds (445), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
18 3.705239 192.168.0.201 192.168.1.4 TCP
microsoft-ds > 2194 [RST, ACK] Seq=0 Ack=1 Win=0 Len=0

Frame 18 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 00:05:5d:db:d3:cd, Dst: 08:00:46:d8:c1:eb
Internet Protocol, Src Addr: 192.168.0.201 (192.168.0.201), Dst Addr:
192.168.1.4 (192.168.1.4)
Transmission Control Protocol, Src Port: microsoft-ds (445), Dst
Port: 2194 (2194), Seq: 0, Ack: 1, Len: 0

No. Time Source Destination
Protocol Info
19 5.106226 192.168.1.4 192.168.1.77 UDP
Source port: 62514 Destination port: 62516

Frame 19 (51 bytes on wire, 51 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.1.77 (192.168.1.77)
User Datagram Protocol, Src Port: 62514 (62514), Dst Port: 62516
(62516)
Data (9 bytes)

0000 00 00 00 01 36 00 00 00 00 ....6....

No. Time Source Destination
Protocol Info
20 5.384971 192.168.1.4 192.168.0.201 TCP
2195 > netbios-ssn [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 20 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2195 (2195), Dst Port:
netbios-ssn (139), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
21 10.113190 192.168.1.4 192.168.1.77 UDP
Source port: 62514 Destination port: 62516

Frame 21 (51 bytes on wire, 51 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.1.77 (192.168.1.77)
User Datagram Protocol, Src Port: 62514 (62514), Dst Port: 62516
(62516)
Data (9 bytes)

0000 00 00 00 01 36 00 00 00 00 ....6....

No. Time Source Destination
Protocol Info
22 11.393609 192.168.1.4 192.168.0.201 TCP
2195 > netbios-ssn [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1340

Frame 22 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
192.168.0.201 (192.168.0.201)
Transmission Control Protocol, Src Port: 2195 (2195), Dst Port:
netbios-ssn (139), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination
Protocol Info
23 13.196200 192.168.1.4 72.14.221.91 TCP
2169 > http [FIN, ACK] Seq=0 Ack=0 Win=64755 Len=0

Frame 23 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 08:00:46:d8:c1:eb, Dst: 00:05:5d:db:d3:cd
Internet Protocol, Src Addr: 192.168.1.4 (192.168.1.4), Dst Addr:
72.14.221.91 (72.14.221.91)
Transmission Control Protocol, Src Port: 2169 (2169), Dst Port: http
(80), Seq: 0, Ack: 0, Len: 0

Das ist eigentlich unmöglich, denn er schreibt ja selber das eine freigegeben Windows Share auf dem selben IP Segment problemlos zu lesen ist. Da Samba und Windows netzwerkseitig das gleiche Protokoll nutzen wäre das sehr unwahrscheinlich.

Vielleicht hilft noch das:

http://www.ucs.ed.ac.uk/nsd/access/sambasharing.html

oder

http://www.linuxquestions.org/questions/showthread.php?t=361598

denn er
schreibt ja selber das eine freigegeben
Windows Share auf dem selben IP Segment
problemlos zu lesen ist.

das hatte ich übersehen ...

@dummylaner :
poste doch mal einen Teil Deiner smbd.log / nmbd.log wenn Du per VPN versuchst eine Samba-share zu connecten

Frage Linux Samba

Mehr von dummylaner

VPN Routing Fragestellungdummylaner - 4 Kommentare

Heiß diskutiert