Re: Samba/Windows über OpenVPN verbinden -> Fehlermeldung und Verständnissfrage

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: Samba/Windows über OpenVPN verbinden -> Fehlermeldung und Verständnissfrage
From: Tobias Krais <tuxmail-spam@bats.ch>
Date: Tue, 07 Feb 2006 12:47:05 +0100
Message-id: <[🔎] 43E888B9.6000301@bats.ch>
In-reply-to: <[🔎] 200602071210.00343.christian@borchi.de>
References: <[🔎] 200602071210.00343.christian@borchi.de>

Hi Christian,

>  Server im Internet, feste IP und mehrere Clients die über die VPN auf die 
> jeweils anderen Samba/Windowsfreigaben zugreifen sollen. Kurz ich will unsere 
> Familienrechner miteinander verbinden. 
>  
>  Habe nach dem HowTo in c`t 9/2005 lokal meinen Linuxrechner und meinen 
> Windowsrechner verbunden. Der Zugriff auf die Sambafreigabe klappte sowohl 
> übers lokale 192.168.0.0 Netz als auch über das VPN 10.8.0.0. 
>  
>  Diese Konfiguration habe ich auf den Server im Internet übertragen, 
> funktioniert, Verbindungen über SSH, FTP und HTTP zum Server und von Client 
> zu Client sind möglich. 
>  
>  Veruche ich eine Samba Verbindung von Client zu Client aufzubauen bekomme ich 
> die folgende Fehlermeldung: 
>  
>  Mon Feb 6 10:24:58 2006 Client_WinXP/213.999.999.999:62105 MULTI: bad source 
> address from client [192.168.0.128], packet dropped 
>  
>  
>  Habe ich jetzt ein OpenVPN oder eher ein Samba Problem? 
>  
>  Ich habe keine große Ahnung vom Routing usw. liegt es vielleicht daran? 
> 
> Hier mal meine Server Config:
> 
> ;local a.b.c.d
> port 1194
> ;proto tcp
> proto udp
> ;dev tap
> dev tun
> ;dev-node MyTap
> ca my-ca.pem
> cert servercert.pem
> key serverkey.pem  # This file should be kept secret
> dh dh2048.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
> ;push "route 192.168.10.0 255.255.255.0"
> ;push "route 192.168.20.0 255.255.255.0"
> ;client-config-dir ccd
> ;route 192.168.40.128 255.255.255.248
> ;client-config-dir ccd
> ;route 10.9.0.0 255.255.255.252
> ;learn-address ./script
> ;push "redirect-gateway"
> ;push "dhcp-option DNS 10.8.0.1"
> ;push "dhcp-option WINS 10.8.0.1"
> client-to-client
> ;duplicate-cn
> keepalive 10 120
> ;tls-auth ta.key 0 # This file is secret

Obige Zeile gibt dir einiges mehr Sicherheit.

> ;cipher BF-CBC        # Blowfish (default)
> ;cipher AES-128-CBC   # AES
   ^^^^^^^^^^^^^^^^^^
Setze am besten deine Encryption auf diesen Wert

> ;cipher DES-EDE3-CBC  # Triple-DES
> ;comp-lzo

Obiges reduziert den Traffic durch Kompression. Würde ich auch empfehlen.

> ;max-clients 100
> ;user nobody
> ;group nogroup
> persist-key
> persist-tun
> status openvpn-status.log
> ;log         openvpn.log
> ;log-append  openvpn.log
> verb 3
> ;mute 20
>  
>  Hat jemand einen Tip für mich?

Kannst du als VPN Client durch das VPN den anderen VPN-Client auf der
10.8.0.x pingen?

Siehst du beim Netzwerk durchsuchen eine Samba-Freigabe?

Grüßle, Tobias

Reply to:

References:
- Samba/Windows über OpenVPN verbinden -> Fehlermeldung und Verständnissfrage
  - From: Christian Borchmann <christian@borchi.de>

Prev by Date: Lockcheck Problem: Failed to get lockfile
Next by Date: Re: Lockcheck Problem: Failed to get lockfile
Previous by thread: Samba/Windows über OpenVPN verbinden -> Fehlermeldung und Verständnissfrage
Next by thread: Lockcheck Problem: Failed to get lockfile
Index(es):
- Date
- Thread