Re: Samba/Windows über OpenVPN verbinden -> Fehlermeldung und Verständnissfrage
Hi Christian,
> Server im Internet, feste IP und mehrere Clients die über die VPN auf die
> jeweils anderen Samba/Windowsfreigaben zugreifen sollen. Kurz ich will unsere
> Familienrechner miteinander verbinden.
>
> Habe nach dem HowTo in c`t 9/2005 lokal meinen Linuxrechner und meinen
> Windowsrechner verbunden. Der Zugriff auf die Sambafreigabe klappte sowohl
> übers lokale 192.168.0.0 Netz als auch über das VPN 10.8.0.0.
>
> Diese Konfiguration habe ich auf den Server im Internet übertragen,
> funktioniert, Verbindungen über SSH, FTP und HTTP zum Server und von Client
> zu Client sind möglich.
>
> Veruche ich eine Samba Verbindung von Client zu Client aufzubauen bekomme ich
> die folgende Fehlermeldung:
>
> Mon Feb 6 10:24:58 2006 Client_WinXP/213.999.999.999:62105 MULTI: bad source
> address from client [192.168.0.128], packet dropped
>
>
> Habe ich jetzt ein OpenVPN oder eher ein Samba Problem?
>
> Ich habe keine große Ahnung vom Routing usw. liegt es vielleicht daran?
>
> Hier mal meine Server Config:
>
> ;local a.b.c.d
> port 1194
> ;proto tcp
> proto udp
> ;dev tap
> dev tun
> ;dev-node MyTap
> ca my-ca.pem
> cert servercert.pem
> key serverkey.pem # This file should be kept secret
> dh dh2048.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
> ;client-config-dir ccd
> ;route 192.168.40.128 255.255.255.248
> ;client-config-dir ccd
> ;route 10.9.0.0 255.255.255.252
> ;learn-address ./script
> ;push "redirect-gateway"
> ;push "dhcp-option DNS 10.8.0.1"
> ;push "dhcp-option WINS 10.8.0.1"
> client-to-client
> ;duplicate-cn
> keepalive 10 120
> ;tls-auth ta.key 0 # This file is secret
Obige Zeile gibt dir einiges mehr Sicherheit.
> ;cipher BF-CBC # Blowfish (default)
> ;cipher AES-128-CBC # AES
^^^^^^^^^^^^^^^^^^
Setze am besten deine Encryption auf diesen Wert
> ;cipher DES-EDE3-CBC # Triple-DES
> ;comp-lzo
Obiges reduziert den Traffic durch Kompression. Würde ich auch empfehlen.
> ;max-clients 100
> ;user nobody
> ;group nogroup
> persist-key
> persist-tun
> status openvpn-status.log
> ;log openvpn.log
> ;log-append openvpn.log
> verb 3
> ;mute 20
>
> Hat jemand einen Tip für mich?
Kannst du als VPN Client durch das VPN den anderen VPN-Client auf der
10.8.0.x pingen?
Siehst du beim Netzwerk durchsuchen eine Samba-Freigabe?
Grüßle, Tobias
Reply to: