<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Sebastian Andres schrieb:

<blockquote cite="mid20060602140111.GA15115@localhost.localdomain"

 type="cite">

  <pre wrap="">Hi! 

Also hatte ja mit Ralf in der letzten Woche in der Belug ueber mein 

VPN-Problem gesprochen. Die VPN-Verbindung funktioniert problemlos, 

sobald ich aber Samba mit der option bind interfaces = tun0 an den 

vpn-tunnel binde gibt es keine Samba-Verbindung mehr. Ohne vpn-Tunnel 

kann ich Samba an eth0 binden und erhalte keine Fehler und eine sehr 

gute Verbindung. Also liegt das Problem vielleicht am openvpn? Hat 

schon mal jemand samba an einen vpn-Tunnel gebunden? Kann mir derjenige 

vielleicht seine server.conf vom vpn-Tunnel mailen? 

Mfg. Sebastian 

  </pre>

</blockquote>

Hallo Sebastian,<br>

<br>

ich bin auch gerade dabei mich mit OpenVPN zu beschäftigen. Das liegt

daran, das ich Windows von meinen Rechnern verbanne und eine

Alternative zu PPTP suche, die auch über UMTS funktioniert. (Meine UMTS

Karte läuft mit der Weile auch unter Linux einwandfrei, sodass ich mich

mit Kinternet einwählen kann!).<br>

<br>

Das Problem bei OpenVPN sind die TAP/TUN Devices. Mit dem TUN Device

baut man "nur" einen Tunnel auf. Für Linux reicht das und man kann mit

NFS wunderbar auf den Server zugreifen. <br>

<br>

Für SMB muss man nicht nur einen Tunnel bauen, sondern eine Bridge.

Soviel habe ich schon heraus bekommen. Das heißt man muss wohl ein TAP

Device (tap0) verwenden. Weiter bin ich auch nicht nicht in das Thema

vorgedrungen, da mir der Tunnel bisher gereicht hat.<br>

<br>

Du kannst aber trotzdem auf Deine Samba Shares zugreifen. Unter Windows

geht das in der Konsole mit dem Kommando "<tt>net use</tt>". Das

Kommando "net help use" gibt Dir eine Kommandobeschreibung. Unter Linux

ganz normal mit: <br>

<br>

<tt>mount //RECHNER/SHARE -o

username=USER,password=PASSWORT,gid=GROUP,uid=USER,dmask=0777,fmask=0777

-t smbfs /MOUNTPOINT</tt><br>

<br>

Das einzige was von SMB nicht durch den Tunnel geht ist der sogenannte

Browserdienst.<br>

<br>

Hier mein Server conf -File<br>

<br>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<meta name="Generator" content="Kate, the KDE Advanced Text Editor">

<pre># OpenVPN Config File

#

# Device für den Tunnel

dev tun0

#

# IP Adressen des Tunnels (eigener Anfang - entferntes Ende)

ifconfig 10.0.0.1 10.0.0.2

#

# Datei mit dem gemeinsamen Schlüssel

secret /etc/openvpn/keys/openvpn.sec

#

# Port für die Übertragung

port 5000

#

# MTU für den Tunnel

tun-mtu 1500

#

# Fixes für Win32 Clienten

fragment 1500

mssfix</pre>

Und hier das Client conf File<br>

<br>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<meta name="Generator" content="Kate, the KDE Advanced Text Editor">

<pre># OpenVPN Config File

#

# Device für den Tunnel

dev tun0

#

# IP oder Name des entfernten Rechners 

remote MEINE-DOMAIN.DE

#

# IP Adressen des Tunnels (eigener Anfang - entferntes Ende)

ifconfig 10.0.0.2 10.0.0.1

#

# Datei mit dem gemeinsamen Schlüssel

secret /etc/openvpn/openvpn.sec

#

# Port für die Übertragung

port 5000

#

# MTU für den Tunnel

tun-mtu 1500

#

# Fixes für Win32 Clienten

fragment 1500

mssfix

#

# Routen verbiegen

route-gateway 10.0.0.1

redirect-gateway</pre>

Beachte bitte den "remote" Eintrag und die Gateway- Anweisungen am Ende.<br>

<br>

MfG<br>

Lothar Gregor<br>

<br>

</body>

</html>