Ich auch... wirklich weitergekommen bin ich auch nicht, sodass ich dies vorerst mal auf Eis gelegt habe. Wie erledigst du denn den Trace, wie du in deinem Beitrag erwähnst?
Ich auch... wirklich weitergekommen bin ich auch nicht, sodass ich dies vorerst mal auf Eis gelegt habe. Wie erledigst du denn den Trace, wie du in deinem Beitrag erwähnst?
Da das Tracen mit dem Standard-Paketmitschnitt auf der tun-Schnittstelle nicht funktioniert, mache ich dies mit tcpdump. tcpdump kann man in Freetz integrieren oder einfach diese Version auf die Box kopieren.
Ich habe es geschafft, das Browsing über ein VPN hinweg funktioniert. Der Trick besteht darin, die IP-Adresse des tun-Devices bei den Netzwerkschnittstellen (im GUI) bzw. bei den interfaces (in der smb.conf) einzutragen. Anschließend muss ein Samba-Server (insgesamt einer) zum domain master ernannt werden und nach wenigen Minuten hat man in der Netzwerkumgebung alle seine Teilnetze. 
Kannst du bitte deine Configs (Samba, OpenVPN) posten?
Optimal wäre natürlich ein Wiki-Eintrag dazu
Optimal wäre natürlich ein Wiki-Eintrag dazu
Also bei mir sieht es wie folgt aus:
#1 (Fritz!Box 7270 mit Freetz, IP: 192.168.1.1)
#2 (Fritz!Box 7270 mit Freetz, IP: 192.168.2.1)
Bei allen Rechnern hinter FREETZ1 ist eingetragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.1.1, also die FRITZ1)
- Gateway per DHCP (daher 192.168.1.1, also die FRITZ1)
- WINS statisch (daher 192.168.1.1, also die FRITZ1)
Bei allen Rechnern hinter FREETZ2 ist eingetragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.2.1, also die FRITZ2)
- Gateway per DHCP (daher 192.168.2.1, also die FRITZ2)
- WINS statisch (daher 192.168.2.1, also die FRITZ2)
Leider sehe ich bei dieser Konfiguration NICHT alle Rechner aus beiden Netzen, also aus 192.168.1.0 und 192.168.2.0. Was mach ich nur falsch oder wo liegt nur mein Denkfehler, auf den ich einfach nicht drauf komme?
#1 (Fritz!Box 7270 mit Freetz, IP: 192.168.1.1)
Code:
/var/mod/etc # cat openvpn.conf
# OpenVPN 2.1 Config, Sat Jan 1 01:00:55 CET 2000
proto udp
dev tun
secret /tmp/flash/static.key
remote cityedv.selfip.com
nobind
route 192.168.2.0 255.255.255.0
ifconfig 10.0.0.2 10.0.0.1
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
comp-lzo
keepalive 10 120
resolv-retry infinite
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Code:
/var/mod/etc # cat smb.conf
### global
[global]
netbios name = FRITZBOX
workgroup = WORKGROUP
server string =
syslog = 0
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 65
security = SHARE
guest account = ftpuser
### expert
# Benutzerfreigaben
..... gelöscht, da nicht relevant!
# Samba Wins
wins support = yes
name resolve order = wins lmhosts hosts bcast
local master = yes
domain master = yes
remote browse sync = 192.168.2.255
# Samba Tuning
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30
### default
### shares
[fullshare]
comment =
path = /var/media/ftp/uStor01
guest ok = yes
read only = no
user = ftpuser
write cache size = 65536
### fin
Code:
/var/mod/etc # cat openvpn.conf
# OpenVPN 2.1 Config, Sat Jan 1 01:00:53 CET 2000
proto udp
dev tun
secret /tmp/flash/static.key
port 1194
ifconfig 10.0.0.1 10.0.0.2
route 192.168.1.0 255.255.255.0
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
comp-lzo
keepalive 10 120
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Code:
/var/mod/etc # cat smb.conf
### global
[global]
netbios name = FRITZ2
workgroup = WORKGROUP
server string =
syslog = 0
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 65
security = SHARE
guest account = ftpuser
### expert
# Samba Wins
wins support = yes
name resolve order = wins lmhosts hosts bcast
local master = yes
domain master = yes
remote browse sync = 192.168.1.255
# Samba Tuning
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30
### default
[uStor20]
path = /var/media/ftp/uStor20
user = ftpuser
read only = no
write cache size = 65536
### shares
### fin- IP per DHCP
- DNS per DHCP (daher 192.168.1.1, also die FRITZ1)
- Gateway per DHCP (daher 192.168.1.1, also die FRITZ1)
- WINS statisch (daher 192.168.1.1, also die FRITZ1)
Bei allen Rechnern hinter FREETZ2 ist eingetragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.2.1, also die FRITZ2)
- Gateway per DHCP (daher 192.168.2.1, also die FRITZ2)
- WINS statisch (daher 192.168.2.1, also die FRITZ2)
Leider sehe ich bei dieser Konfiguration NICHT alle Rechner aus beiden Netzen, also aus 192.168.1.0 und 192.168.2.0. Was mach ich nur falsch oder wo liegt nur mein Denkfehler, auf den ich einfach nicht drauf komme?
Nun ja, das Browsing über Broadcast-Grenzen hinweg ist nur ein kleiner Teilaspekt einer größeren Konfiguartion die jeder seinen persönlichen Anforderung nach einrichten muss. Das Posten meiner Configs macht IMHO also keinen Sinn. Ich beschreibe hier aber nochmal ausführlich was man machen muss, um das Browsing zu aktivieren.
Voraussetzungen:
- Funktionierender OpenVPN-Tunnel zwischen zwei oder mehr Teilnetzen über das tun-Device (bei tap funktioniert das alles ja sowieso von alleine)
- Funktionierende Namensauflösung über Broadcast-Grenzen hinweg (@unisys das bedeutet auch, dass man nur einen (!) WINS-Server hat)
Vorgehensweise:
1) Unter Pakete > Samba > Netzwerkschnittstelle sollte bereits die LAN-IP-Adresse und Subnetzmaske eingetragen sein. Mit einem Leerzeichen getrennt trägt man daneben die IP-Adresse und Subnetzmaske ein, die man dem tun-Device in der OpenVPN-Konfiguration (ifconfig) gegeben hat. Alternativ kann man das Ganze direkt ins Config-File unter interfaces schreiben.
2) Den 1. Schritt führt man nochmals in den anderen Subnetzen aus, jeweils mit der dort geltenden IP.
3) Anschließend macht man einen Samba-Server (z.B. den auf dem bereits WINS läuft) zum Domain-Master indem man folgende Zeile der Samba-Config hinzugefügt:
Diesen Schritt wirklich nur in einem Teilnetz ausführen.
4) Fertig. "remote browse sync" und andere Optionen werden nicht benötigt.
Hintergrund:
Das ganze funktioniert dann folgendermaßen: der Domain Master meldet sich beim WINS-Server an. Die lokalen Masterbrowser fragen beim WINS-Server nach ob es einen Domain-Master gibt. Wenn ja, bekommen Sie seine IP und tauschen anschließend mit ihm die Browse-Listen aus. Dieser Vorgang wird alle paar Minuten wiederholt, verursacht also regelmäßig Last im Tunnel.
Voraussetzungen:
- Funktionierender OpenVPN-Tunnel zwischen zwei oder mehr Teilnetzen über das tun-Device (bei tap funktioniert das alles ja sowieso von alleine)
- Funktionierende Namensauflösung über Broadcast-Grenzen hinweg (@unisys das bedeutet auch, dass man nur einen (!) WINS-Server hat)
Vorgehensweise:
1) Unter Pakete > Samba > Netzwerkschnittstelle sollte bereits die LAN-IP-Adresse und Subnetzmaske eingetragen sein. Mit einem Leerzeichen getrennt trägt man daneben die IP-Adresse und Subnetzmaske ein, die man dem tun-Device in der OpenVPN-Konfiguration (ifconfig) gegeben hat. Alternativ kann man das Ganze direkt ins Config-File unter interfaces schreiben.
2) Den 1. Schritt führt man nochmals in den anderen Subnetzen aus, jeweils mit der dort geltenden IP.
3) Anschließend macht man einen Samba-Server (z.B. den auf dem bereits WINS läuft) zum Domain-Master indem man folgende Zeile der Samba-Config hinzugefügt:
Code:
domain master = yes4) Fertig. "remote browse sync" und andere Optionen werden nicht benötigt.
Hintergrund:
Das ganze funktioniert dann folgendermaßen: der Domain Master meldet sich beim WINS-Server an. Die lokalen Masterbrowser fragen beim WINS-Server nach ob es einen Domain-Master gibt. Wenn ja, bekommen Sie seine IP und tauschen anschließend mit ihm die Browse-Listen aus. Dieser Vorgang wird alle paar Minuten wiederholt, verursacht also regelmäßig Last im Tunnel.
Hmm, danke dir für deine Mühe, aber es will einfach nicht klappen.
Nun sieht es bei mir so aus:
#1 (Fritz!Box 7270 mit Freetz, IP: 192.168.1.1)
#2 (Fritz!Box 7270 mit Freetz, IP: 192.168.2.1)
Bei allen Rechnern hinter FREETZ1 ist eingetragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.1.1, also die FRITZ1)
- Gateway per DHCP (daher 192.168.1.1, also die FRITZ1)
- WINS statisch (daher 192.168.1.1, also die FRITZ1)
Bei allen Rechnern hinter FREETZ2 wäre einzutragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.2.1, also die FRITZ2)
- Gateway per DHCP (daher 192.168.2.1, also die FRITZ2)
- WINS statisch (daher 192.168.2.1, also die FRITZ2)
Hinweis: Da ich derzeit nicht am zweiten Standort bin, kann ich nur per VPN auf die Box zugreifen aber nicht direkt an einem Rechner arbeiten.
Probleme:
- Die FRITZ2 sehe ich aber beim Browsing vom 192.168.1.0 Netz gar nicht.
- Ich kann auf die FRITZ2 (bzw. dessen Samba-Share) per IP zugreifen.
- Ich kann NICHT über den Hostname (also FRITZ2) auf den Samba zugreifen.
Achja und nochwas:
Es ist doch korrekt, dass ich unter "Pakete" -> "Samba" bei beiden Boxen für "OS Level für Election" den Wert 65 drinnen haben und "Bevorzugter Master" angehackt habe. Meiner Meinung nach, wird dadurch jede Box im lokalen Subnetz zum lokalen Master - ist das richtig?
Nun sieht es bei mir so aus:
#1 (Fritz!Box 7270 mit Freetz, IP: 192.168.1.1)
Code:
/var/mod/etc # cat openvpn.conf
# OpenVPN 2.1 Config, Sun Oct 11 01:04:09 CEST 2009
proto udp
dev tun
secret /tmp/flash/static.key
remote cityedv.selfip.com
nobind
route 192.168.2.0 255.255.255.0
ifconfig 10.0.0.2 10.0.0.1
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
comp-lzo
keepalive 10 120
resolv-retry infinite
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Code:
/var/mod/etc # cat smb.conf
### global
[global]
netbios name = FRITZ1
workgroup = SOUNDYLINZ
server string =
syslog = 0
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 65
security = SHARE
guest account = ftpuser
interfaces = 192.168.1.1/255.255.255.0 [COLOR=Red]10.0.0.2/255.255.255.0[/COLOR]
bind interfaces only = yes
### expert
# Benutzerfreigaben
..... gelöscht da nicht relevant!
# Samba Wins
wins support = yes
domain master = yes
# Samba Tuning
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30
### default
### shares
[fullshare]
comment =
path = /var/media/ftp/uStor01
guest ok = yes
read only = no
user = ftpuser
write cache size = 65536
### fin#2 (Fritz!Box 7270 mit Freetz, IP: 192.168.2.1)
Code:
/var/mod/etc # cat openvpn.conf
# OpenVPN 2.1 Config, Sat Oct 10 20:13:10 CEST 2009
proto udp
dev tun
secret /tmp/flash/static.key
port 1194
ifconfig 10.0.0.1 10.0.0.2
route 192.168.1.0 255.255.255.0
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
comp-lzo
keepalive 10 120
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-keyBei allen Rechnern hinter FREETZ1 ist eingetragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.1.1, also die FRITZ1)
- Gateway per DHCP (daher 192.168.1.1, also die FRITZ1)
- WINS statisch (daher 192.168.1.1, also die FRITZ1)
Bei allen Rechnern hinter FREETZ2 wäre einzutragen:
- IP per DHCP
- DNS per DHCP (daher 192.168.2.1, also die FRITZ2)
- Gateway per DHCP (daher 192.168.2.1, also die FRITZ2)
- WINS statisch (daher 192.168.2.1, also die FRITZ2)
Hinweis: Da ich derzeit nicht am zweiten Standort bin, kann ich nur per VPN auf die Box zugreifen aber nicht direkt an einem Rechner arbeiten.
Probleme:
- Die FRITZ2 sehe ich aber beim Browsing vom 192.168.1.0 Netz gar nicht.
- Ich kann auf die FRITZ2 (bzw. dessen Samba-Share) per IP zugreifen.
- Ich kann NICHT über den Hostname (also FRITZ2) auf den Samba zugreifen.
Achja und nochwas:
Es ist doch korrekt, dass ich unter "Pakete" -> "Samba" bei beiden Boxen für "OS Level für Election" den Wert 65 drinnen haben und "Bevorzugter Master" angehackt habe. Meiner Meinung nach, wird dadurch jede Box im lokalen Subnetz zum lokalen Master - ist das richtig?
Wie ich ja schon schrieb, ist die Namensauflösung Grundlage für ein funktionierendes Browsing. Also musst du erst von jedem Rechner auf jeden anderen über den Namen und nicht nur über die IP kommen können. Erst dann kann man sich Gedanken zum Browsing machen.
Und nach dem was du schreibt setzt du weiterhin zwei WINS-Server ein. Der Sinn von WINS ist ja, dass es eine zentrale subnetzübergreifende Stelle gibt, die für alle die Namensauflösung macht. Also erstmal das in Ordnung bringen: nur ein WINS-Server, und dem anderen Fritz die IP dieses einen WINS-Servers mitteilen.
Ja, das ist korrekt.
Wenn es weiterhin nicht klappt, dann poste bitte nur die Samba-Config von beiden Fritzen.
Momentan laufen keine Rechner im FRITZ2-Netzwerk, also habe ich es auch dort nicht konfiguriert und macht somit auch erstmal nichts aus. Dass ich natürlich das umkonfiguriere ist klar...
Aber wie soll ich der FRITZ2 (192.168.2.1) denn den WINS-Server der FRITZ1 (192.168.1.1) beibringen? Jetzt verstehe ich wohl nurmehr Bahnhof?
Cubism schrieb:
Aber wie soll ich der FRITZ2 (192.168.2.1) denn den WINS-Server der FRITZ1 (192.168.1.1) beibringen? Jetzt verstehe ich wohl nurmehr Bahnhof?
dnsmasqp bietet die Option, den WINS-Server (und wirklich vieles andere auch) per DHCP zu verteilen. Alternativ kannst du auch in jeglicher smb.conf bzw. wie auch immer das Geklicke unter Windows heisst manuell einstellen.
Nun gut, ich plane ja auch dnsmasq einzusetzen (in naher Zukunft), aber FRITZ2 bezieht ja seine IP nicht von FRITZ1, da die beiden über OpenVPN verbunden sind und dazwischen ist eine DSL-Leitung.
Kann es sein, dass ich jetzt aber Schlauch stehe?
Kann es sein, dass ich jetzt aber Schlauch stehe?
Wenn du den WINS-Server auf Fritz1 läßt, dann teilst du dem Fritz2 den WINS-Server über den Config-Eintrag "wins server = 192.168.1.1" mit. Das steht übrigens bereits in Post #18 dieses Threads.
Auf allen anderen Rechnern in beiden Teilnetzen stellst du dann ebenfalls diese IP ein oder teilst sie über DHCP mit
Auf allen anderen Rechnern in beiden Teilnetzen stellst du dann ebenfalls diese IP ein oder teilst sie über DHCP mit
Habe ich auch gemacht, aber ich kann per "FRITZ2" nicht auf die Freigabe zugreifen, sondern nur über die IP 192.168.2.1. Eigenartig, aber ich weiss irgendwie nichtmehr weiter. Hier nochmal die smb.conf von beiden Seiten:
FREETZ1 / 192.168.1.1
FRITZ2 / 192.168.2.1
FREETZ1 / 192.168.1.1
Code:
/var/mod/etc # cat smb.conf
### global
[global]
netbios name = FRITZ1
workgroup = ARBEITSGRUPPE
server string =
syslog = 0
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 65
security = SHARE
guest account = ftpuser
interfaces = 192.168.1.1/255.255.255.0 10.0.0.2/255.255.255.0
bind interfaces only = yes
### expert
# Benutzerfreigaben
.......... gelöscht, da nicht relevant.
# Samba Wins
wins support = yes
domain master = yes
# Samba Tuning
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30
### default
### shares
[fullshare]
comment =
path = /var/media/ftp/uStor01
guest ok = yes
read only = no
user = ftpuser
write cache size = 65536
### finFRITZ2 / 192.168.2.1
Code:
/var/mod/etc # cat smb.conf
### global
[global]
netbios name = FRITZ2
workgroup = ARBEITSGRUPPE
server string =
syslog = 0
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 65
security = SHARE
guest account = ftpuser
interfaces = 192.168.2.1/255.255.255.0 10.0.0.1/255.255.255.0 127.0.0.1
bind interfaces only = yes
### expert
# Samba Tuning
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30
# Namensauflösung
wins server = 192.168.1.1
### default
[uStor20]
path = /var/media/ftp/uStor20
user = ftpuser
read only = no
write cache size = 65536
### shares
### finAuf den ersten Blick kann ich jetzt keinen Fehler erkennen. Mit den Configs sollte jetzt nicht nur der Zugriff über den Namen FRITZ2 möglich sein, FRITZ2 sollte jetzt auch in der Netzwerkumgebung auftauchen.
Prüfe mal auf FRITZ1 ob FRITZ2 in den Dateien /var/locks/wins.dat und /var/locks/browse.dat auftaucht.
Prüfe mal auf FRITZ1 ob FRITZ2 in den Dateien /var/locks/wins.dat und /var/locks/browse.dat auftaucht.
Gibt es auf keiner der beiden Boxen...
FRITZ1:
Code:
/var/mod/root # cat /var/locks/browse.dat
"ARBEITSGRUPPE" c0001000 "FRITZ1" "ARBEITSGRUPPE"
"FRITZ1" 40849a03 "" "ARBEITSGRUPPE"
"SONYVAIO" 40011003 "" "ARBEITSGRUPPE"
"IBMAPTIVA" 40011003 "" "ARBEITSGRUPPE"
Code:
/var/mod/root # cat /var/locks/browse.dat
"ARBEITSGRUPPE" c0001000 "FRITZ2" "ARBEITSGRUPPE"
"FRITZ2" 40859a03 "" "ARBEITSGRUPPE"Merkwürdig. Prüfe doch mal mit ps ob alle Samba-Komponenten laufen.
Auf FRITZ1 müsste es einen smbd und zwei nmbd geben, auf FRITZ2 einen smbd und einen nmbd.
Kannst du im FRITZ1-Netz mit dem Namen auf FRITZ1 zugreifen?
Auf FRITZ1 müsste es einen smbd und zwei nmbd geben, auf FRITZ2 einen smbd und einen nmbd.
Kannst du im FRITZ1-Netz mit dem Namen auf FRITZ1 zugreifen?
Auf FRITZ1 gibt es:
Auf FRITZ2 gibt es:
Also keine zwei nmbd-Prozesse, wie du geschrieben hast - wieso auch immer?
Unter http://gertranssmb3.berlios.de/output/install.html#id2502609 ist folgendes zu lesen:
Und zu deiner anderen Frage: Ja, im FRITZ1-Netz kann ich auf die FRITZ1 zugreifen...
---
Nachtrag:
Im Vergleich dazu habe ich auf meinem Freetz-Linux (das zum Kompilieren von Freetz unter VirtualBox läuft) folgende Prozesse:
Kann es an der internen Firewall liegen, habe ich eben überlegt?
Code:
10304 root 3276 S N smbd -D -s /mod/etc/smb.conf
10306 root 2504 S nmbd -D -s /mod/etc/smb.conf
Code:
8271 root 3272 S N smbd -D -s /mod/etc/smb.conf
8273 root 2536 S nmbd -D -s /mod/etc/smb.confUnter http://gertranssmb3.berlios.de/output/install.html#id2502609 ist folgendes zu lesen:
Aber wieso klappts bei Freetz denn nun nicht? *seufz*
Und zu deiner anderen Frage: Ja, im FRITZ1-Netz kann ich auf die FRITZ1 zugreifen...
---
Nachtrag:
Im Vergleich dazu habe ich auf meinem Freetz-Linux (das zum Kompilieren von Freetz unter VirtualBox läuft) folgende Prozesse:
Code:
root 2022 0.0 0.3 7252 1688 ? Ss 23:19 0:00 /usr/sbin/nmbd -D
root 2026 0.0 0.5 13028 2576 ? Ss 23:19 0:00 /usr/sbin/smbd -D
root 2035 0.0 0.2 13028 1060 ? S 23:19 0:00 /usr/sbin/smbd -DKann es an der internen Firewall liegen, habe ich eben überlegt?
Zuletzt bearbeitet von einem Moderator:
Achja ... iich habe eben noch tcpdump mit "tcpdump port 137" (weil WINS den Port 137 benutzt) bemüht:
Hier ein Auszug aus dem Protokoll:
Vor allem diese "REGISTRATION; NEGATIVE; RESPONSE; UNICAST" gefällt mir nicht, doch bin ich nicht wirklich fit in der Materie, dass mir das was sagt. Google wollte mir dazu - vielleicht auch wegen falscher Suche - auch nichts wirklich verwertbares verraten.
Oder hat es was mit dem Routing zu tun?
Hier die Routingtabelle von FRITZ1:
Hier die Routingtabelle von FRITZ2:
Hier ein Auszug aus dem Protokoll:
Code:
00:25:35.307753 IP SONYVAIO.fritz.box.137 > fritz.box.137: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
00:25:35.311469 IP fritz.box.137 > SONYVAIO.fritz.box.137: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICAST
00:25:39.847306 IP SONYVAIO.fritz.box.137 > fritz.box.137: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
00:25:39.849051 IP fritz.box.137 > SONYVAIO.fritz.box.137: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICAST
00:25:44.386843 IP SONYVAIO.fritz.box.137 > fritz.box.137: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
00:25:44.388875 IP fritz.box.137 > SONYVAIO.fritz.box.137: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICAST
00:25:46.714605 IP IBMAPTIVA.fritz.box.137 > fritz.box.137: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
00:25:46.716709 IP fritz.box.137 > IBMAPTIVA.fritz.box.137: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICAST
00:25:46.719930 IP IBMAPTIVA.fritz.box.137 > fritz.box.137: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
00:25:46.728954 IP fritz.box.137 > IBMAPTIVA.fritz.box.137: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICAST
00:25:46.733893 IP IBMAPTIVA.fritz.box.137 > fritz.box.137: NBT UDP PACKET(137): REFRESH(8); REQUEST; UNICAST
00:25:46.736916 IP fritz.box.137 > IBMAPTIVA.fritz.box.137: NBT UDP PACKET(137): REGISTRATION; NEGATIVE; RESPONSE; UNICASTOder hat es was mit dem Routing zu tun?
Hier die Routingtabelle von FRITZ1:
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
85.127.179.248 * 255.255.255.255 UH 2 0 0 dsl
192.168.2.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 lan
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dslHier die Routingtabelle von FRITZ2:
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
85.127.178.41 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 lan
192.168.1.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl
Zuletzt bearbeitet von einem Moderator:
Jetzt glaube ich weiß ich wo der Fehler ist. Das Problem ist, dass bei dir der WINS-Server nicht läuft (nur ein nmbd, keine wins.dat etc.)
Habe nochmal meine smb.conf mit deiner verglichen und die unterschiedlichen Einstellungen in der Doku nachgeschlagen. Wie es aussieht muss man ebenfalls die Option name resolve order setzen damit der WINS läuft - z.B. so:
Nachdem du das geändert hast, am besten den Samba auf FRITZ2 auch neustarten, damit du nicht auf das nächste periodische Update warten musst und dann sollte alles funktionieren.
Habe nochmal meine smb.conf mit deiner verglichen und die unterschiedlichen Einstellungen in der Doku nachgeschlagen. Wie es aussieht muss man ebenfalls die Option name resolve order setzen damit der WINS läuft - z.B. so:
Code:
name resolve order = wins bcastDas hatte ich ja schon mal...
Aber nach einem neuerlichen Test muss ich feststellen, dass KEINE zwei "nmbd" gestartet werden. Die Situation ist sozusagen unverändert wie vorher. Irgendwas hindert den Samba also daran, dass er den zweiten "nmbd" startet.
------------
Update:
------------
Ich hatte unter "Einstellungen" -> "Samba: Erweitert" auch das hier drinnen:
Nachdem ich dies raus gelöscht habe, hatte ich plötzlich 2 nmbd-Prozesse und ... siehe da ... ich habe auch sofort über "FRITZZ2" zugreifen können aus dem FRITZ1-Netzwerk. Umgekehrt kann ich es momentan nicht testen, wird aber wohl auch klappen.
Aber wieso stört diese Freigabe-Konfiguration die WINS-Auflösung?
Nun gut, allerdings habe ich auch nach 30 Minuten noch nichts von den anderen Rechner (aus dem FRITZ2-Netz) in der Netzwerkumgebung sehen können.
Daher habe ich folgendes noch unter "Einstellungen" -> "Samba: Erweitert" eingetragen und ausprobiert:
In der FRITZ1 (192.168.1.1): remote browse sync = 192.168.2.1
In der FRITZ2 (192.168.2.1): remote browse sync = 192.168.1.1
Nach etwas 5 Minuten konnte ich die "FRITZ2" in meiner Netzwerkumgebung sehen und darauf problemlos zugreifen. Ein netter Erfolg! ;-)
Ich frage mich nur, was passieren würde, wenn ich nun ein drittes Netz einbringen würde?
Müßte ich dann "remote browse sync = 192.168.1.1 192.168.3.1 und remote browse sync = 192.168.2.1 192.168.3.1 in die Konfiguration schreiben? Irgendwie bin ich mir ob meiner Lösung nicht so ganz sicher, auch wenn es funktioniert - zumindest momentan...
Aber nach einem neuerlichen Test muss ich feststellen, dass KEINE zwei "nmbd" gestartet werden. Die Situation ist sozusagen unverändert wie vorher. Irgendwas hindert den Samba also daran, dass er den zweiten "nmbd" startet.
------------
Update:
------------
Ich hatte unter "Einstellungen" -> "Samba: Erweitert" auch das hier drinnen:
Code:
# Benutzerfreigaben
[user1]
path = /var/media/ftp/uStor01/user1
write cache size = 65536
read only = no
guest ok = no
valid users = user1
[juergen]
path = /var/media/ftp/uStor01/user2
write cache size = 65536
read only = no
guest ok = no
valid users = user2
[public]
path = /var/media/ftp/uStor01/public
write cache size = 65536
read only = yes
guest ok = yes
[webdav]
path = /var/webdav
write cache size = 65536
read only = no
guest ok = no
valid users = user2 user1Nachdem ich dies raus gelöscht habe, hatte ich plötzlich 2 nmbd-Prozesse und ... siehe da ... ich habe auch sofort über "FRITZZ2" zugreifen können aus dem FRITZ1-Netzwerk. Umgekehrt kann ich es momentan nicht testen, wird aber wohl auch klappen.
Aber wieso stört diese Freigabe-Konfiguration die WINS-Auflösung?
Nun gut, allerdings habe ich auch nach 30 Minuten noch nichts von den anderen Rechner (aus dem FRITZ2-Netz) in der Netzwerkumgebung sehen können.
Daher habe ich folgendes noch unter "Einstellungen" -> "Samba: Erweitert" eingetragen und ausprobiert:
In der FRITZ1 (192.168.1.1): remote browse sync = 192.168.2.1
In der FRITZ2 (192.168.2.1): remote browse sync = 192.168.1.1
Nach etwas 5 Minuten konnte ich die "FRITZ2" in meiner Netzwerkumgebung sehen und darauf problemlos zugreifen. Ein netter Erfolg! ;-)
Ich frage mich nur, was passieren würde, wenn ich nun ein drittes Netz einbringen würde?
Müßte ich dann "remote browse sync = 192.168.1.1 192.168.3.1 und remote browse sync = 192.168.2.1 192.168.3.1 in die Konfiguration schreiben? Irgendwie bin ich mir ob meiner Lösung nicht so ganz sicher, auch wenn es funktioniert - zumindest momentan...
Zuletzt bearbeitet von einem Moderator:
Neueste Beiträge
-
-
[Frage] Sicherheitseinstellungen bestätigen
- Letzte: Snoopy555
-
[Frage] Neue FritzBox 7530AX ?
- Letzte: Nova2F30
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690- Letzte: Jstessi
-
[Sammlung] FRITZ!Smart Gateway - Inhaus/Labor 7.90 (Zyklus 'Smart24P1')
- Letzte: Erforderlich
