Zwei VPN-Subnetze in Netzwerkumgebung?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Cubism schrieb:
Auf FRITZ1 müsste es zwei nmbd geben
Zum Vergrößern anklicken....

Ich kann mich nicht erinnern, schon mal zwei nmbd auf einem Rechner gesehen zu haben.

Der WINS-Server muß auf einer Box aktiviert werden mit 'wins support = yes'. Auf der anderen Box sollte die erste Box als WINS Server eingetragen werden: 'wins server = 1.2.3.4'. Evtl. noch 'wins proxy' aktivieren.
 
Es sind nun aber wirklich zwei nmbd-Prozesse:

Code: 
 4796 root      3268 S N  smbd -D -s /mod/etc/smb.conf
 4798 root      2528 S    nmbd -D -s /mod/etc/smb.conf
 4799 root      2480 S    nmbd -D -s /mod/etc/smb.conf
 
Nachdem ich dies raus gelöscht habe, hatte ich plötzlich 2 nmbd-Prozesse
Zum Vergrößern anklicken....
Wieso diese Freigaben den WINS-Start verhindert haben kann ich nicht erklären. :confused:
Wieso es erst mit remote browse sync geklappt hat verstehe ich auch nicht. Bei mir funktioniert es auf jeden Fall ohne. Ohne gibt es dann eigentlich auch keine Zweifel wie man ein 3. Netz konfiguriert. Nämlich genauso wie das Zweite - einfach den WINS-Server angeben.
Hast du den Samba auf FRITZ2 auch bei der Konfiguration ohne remote browse sync neugestartet? Ich weiß nicht wie oft er sonst von sich aus prüft ob es einen Domain Master gibt.

Ich kann mich nicht erinnern, schon mal zwei nmbd auf einem Rechner gesehen zu haben.
Zum Vergrößern anklicken....
Ist aber so, steht so auch in der Samba-Dokumentation.
 
Hast Du einen Link dazu? Das einzige, was ich gefunden habe, ist:
dns proxy nmbd spawns a second copy of itself to do the DNS name lookup requests, as doing a name lookup is a blocking action.
Zum Vergrößern anklicken....
Aber von 'dns proxy' war bisher nicht die Rede, und ich wüßte auch nicht, warum es hierfür notwendig sein sollte.
 
Das bezieht sich aber auf Version 2.2.6 und ist schon etwas älter. Ich verwenden Version 3.0.22 und habe da nur einen nmbd, auch mit aktiven 'wins suppport'.

PS:
Ich sehe gerade, bei Version 3.0.25 sind es zwei nmbd Prozesse.
 
Hast du den Samba auf FRITZ2 auch bei der Konfiguration ohne remote browse sync neugestartet? Ich weiß nicht wie oft er sonst von sich aus prüft ob es einen Domain Master gibt.
Zum Vergrößern anklicken....

Ja habe auch den FRITZ2 neugestartet...

Aber wieso es ohne "remote browse sync" nicht klappt bzw. wieso es mit den Freigaben in der Konfiguration nicht klappt ist mir wirklich mehr als schleierhaft. Hat dafür wirklich keiner eine Erklärung?
 
Mögliche Erklärung für das Problem mit den Freigaben:
die Benutzerfreigaben stehen bei dir über den WINS- und Tuning-Optionen und somit stehen diese Optionen im [webdav]-Abschnitt und nicht im [global]-Abschnitt, wo sie hingehören.
 
Ja, das mag sein...

Aber wieso es bei mir ohne "remote browse sync" nicht klappt, will mir einfach nicht in den Kopf. Ich habe versucht auch die Tuning-Optionen weg zu machen, auch dann nicht.
 
Komme nicht weiter

Hallo,

ich bin gerade dabei, eine ähnliche Konfiguration aufzusetzen.

Netz A: Gentoo Rechner (192.168.6.253) als WINS Server und OpenVPN Server (Netz 192.168.6.x)
Netz B: Fritzbox mit OpenVPN und Samba Paket (192.168.20.x)
Netz C: Fritzbox mit OpenVPN und Samba Paket (192.168.30.x)

Im Netz B und C sind die Rechner aus dem Netz A in der NEtzwerkumgebung sichtbar und auch erreichbar.
Nur im Netz A kann ich zwar die Rechner/Fritzboxen über ihren Netbios-Namen ansprechen und auch die Namen der Arbeitsgruppen (sind in jedem Netz verschieden) tauchen auf, allerdings sind die Arbeitsgruppen leer.

WINS Server läuft nur im Netz A auf dem Gentoo Server für alle Netze.
Bei allen Clients ist dieser (192.168.6.253) als WINS Server eingetragen bzw. per dnsmasq mitgeteilt.

Einstellungen auf den Fritzboxen:
OS Level für Election: 65
Bevorzugeter Master. Ja
Experten Optionen:
wins server = 192.168.6.253
wins proxy = yes

Server Config:
interfaces = eth0 lo tun0
bind interfaces only = no
local master = yes
domain master = yes
preferred master = yes
os level = 128
wins support = yes
name resolve order = wins bcast
remote browse sync = 192.168.20.1 192.168.30.1

Da ja die Namensauflösung an sich funktioniert und auf dem Gentoo Server eine wins.dat angelegt wird, welche die IPs den einzelenen Clients richtig zuordnet, müsste das doch klappen.

Es hapert jetz nur noch daran, dass ich zwar die Arbeitsgruppen angezeigt bekomme, nicht aber die Mitglieder.
Gebe ich aber z.B. \\rechnername im Windowsexplorer ein, so kann ich die Freigaben sehen und der Rechnername taucht in der Baumansicht auch in der richtigen Arbeitsgruppe auf. Ein Klick auf diese Arbeitsgruppe zeigt dann aber wieder eine leere Gruppe.

Über hilfreiche Tipps wäre ich sehr dankbar.

Grüße,
Vogi.
 
Hallo nochmal,

also das Problem mit dieser Konfiguration scheinen die unterschiedlichen Workgroups pro Subnet zu sein. Ich habe mal spasseshalber alle Clients in eine gemeinsame Arbeitsgruppe gepackt - und schon tut alles wie gewollt.

Gibt es denn eine Lösung, wenn verschiedene Arbeitsgruppen verwendet werden? Ich habe schon versucht über Google eine Lösung zu finden - leider bisher erfolglos.

Danke und Grüße,
Vogi.
 
Ich würde sagen, reines Windows / NetBIOS / NBT Problem. Eine Gemeinsame Workgroup hilft sicher weiter. Wenn man alle Rechner in einer NT Domain Packt (oder Domain-Trusts einrichtet, oder eine gemeinsame Active Directory mit OU's baut) sollte alles funktionieren. Ist, glaube ich, kein Freetz Problem...

Am Einfachsten ist es, einen Windows Server dafür zu opfern.

Viele Grüße und viel Erfolg.

P.S. auch mal die AVM Firewall anschauen, die verhindert NetBIOS Brodcast per default nach aussen. Vielleicht mal eine Ausnahmeregel am Anfang der Kette für die IP Adressen hinter den Tunnel vergeben (je nach dem , wo der Tunnel terminiert).
 
Hallo!

Erstnal danke für deine Antwort - auch wenn ich gestehen muss, dass ich nicht genau verstehe, was Du meinst.

Mit einer gemeinsamen Workgroup funktionierts. Ich habe leider noch keine für mich verständliche Anleitung gefunden, wie man so eine Konfiguration mit unterschiedlichen Workroups über Subnetze hinweg konfiguriert.

Da es ja nur eine Hobby-Projekt ist, möchte ich keinen Windows Server einbinden, sondern mit Samba auskommen.

Hab jetzt mal ne Regel in der Firewall auf einer der Fritzboxen eingetragen, um sämtlichen Verkehr zwischen den Netzen zuzulassen - leider ohne Erfolg.

Mich macht auch stutzig, dass manchmal die Mitglieder einer Workgroup sichtbar sind (dauert aber ziemlich lange, bis sie angezeigt werden und solange ist der Windows-Explorer eingefroren) und direkt beim anscließendem erneuten Versuch eine Fehlermeldung kommt:
Auf XXXXX(Workgroup) kann nicht zugegriffen werden. SIe haben eventuell keine Berechtigung, diese NEtzwerkresource zu verwenden...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 703 (Mitglieder: 27, Gäste: 676)

Neueste Beiträge

Statistik des Forums

Themen
245,753
Beiträge
2,239,143
Mitglieder
372,940
Neuestes Mitglied
nevrmind
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück