<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Sebastian Andres schrieb:
<blockquote cite="mid20060602140111.GA15115@localhost.localdomain"
type="cite">
<pre wrap="">Hi!
Also hatte ja mit Ralf in der letzten Woche in der Belug ueber mein
VPN-Problem gesprochen. Die VPN-Verbindung funktioniert problemlos,
sobald ich aber Samba mit der option bind interfaces = tun0 an den
vpn-tunnel binde gibt es keine Samba-Verbindung mehr. Ohne vpn-Tunnel
kann ich Samba an eth0 binden und erhalte keine Fehler und eine sehr
gute Verbindung. Also liegt das Problem vielleicht am openvpn? Hat
schon mal jemand samba an einen vpn-Tunnel gebunden? Kann mir derjenige
vielleicht seine server.conf vom vpn-Tunnel mailen?
Mfg. Sebastian
</pre>
</blockquote>
Hallo Sebastian,<br>
<br>
ich bin auch gerade dabei mich mit OpenVPN zu beschäftigen. Das liegt
daran, das ich Windows von meinen Rechnern verbanne und eine
Alternative zu PPTP suche, die auch über UMTS funktioniert. (Meine UMTS
Karte läuft mit der Weile auch unter Linux einwandfrei, sodass ich mich
mit Kinternet einwählen kann!).<br>
<br>
Das Problem bei OpenVPN sind die TAP/TUN Devices. Mit dem TUN Device
baut man "nur" einen Tunnel auf. Für Linux reicht das und man kann mit
NFS wunderbar auf den Server zugreifen. <br>
<br>
Für SMB muss man nicht nur einen Tunnel bauen, sondern eine Bridge.
Soviel habe ich schon heraus bekommen. Das heißt man muss wohl ein TAP
Device (tap0) verwenden. Weiter bin ich auch nicht nicht in das Thema
vorgedrungen, da mir der Tunnel bisher gereicht hat.<br>
<br>
Du kannst aber trotzdem auf Deine Samba Shares zugreifen. Unter Windows
geht das in der Konsole mit dem Kommando "<tt>net use</tt>". Das
Kommando "net help use" gibt Dir eine Kommandobeschreibung. Unter Linux
ganz normal mit: <br>
<br>
<tt>mount //RECHNER/SHARE -o
username=USER,password=PASSWORT,gid=GROUP,uid=USER,dmask=0777,fmask=0777
-t smbfs /MOUNTPOINT</tt><br>
<br>
Das einzige was von SMB nicht durch den Tunnel geht ist der sogenannte
Browserdienst.<br>
<br>
Hier mein Server conf -File<br>
<br>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Kate, the KDE Advanced Text Editor">
<pre># OpenVPN Config File
#
# Device für den Tunnel
dev tun0
#
# IP Adressen des Tunnels (eigener Anfang - entferntes Ende)
ifconfig 10.0.0.1 10.0.0.2
#
# Datei mit dem gemeinsamen Schlüssel
secret /etc/openvpn/keys/openvpn.sec
#
# Port für die Übertragung
port 5000
#
# MTU für den Tunnel
tun-mtu 1500
#
# Fixes für Win32 Clienten
fragment 1500
mssfix</pre>
Und hier das Client conf File<br>
<br>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Kate, the KDE Advanced Text Editor">
<pre># OpenVPN Config File
#
# Device für den Tunnel
dev tun0
#
# IP oder Name des entfernten Rechners
remote MEINE-DOMAIN.DE
#
# IP Adressen des Tunnels (eigener Anfang - entferntes Ende)
ifconfig 10.0.0.2 10.0.0.1
#
# Datei mit dem gemeinsamen Schlüssel
secret /etc/openvpn/openvpn.sec
#
# Port für die Übertragung
port 5000
#
# MTU für den Tunnel
tun-mtu 1500
#
# Fixes für Win32 Clienten
fragment 1500
mssfix
#
# Routen verbiegen
route-gateway 10.0.0.1
redirect-gateway</pre>
Beachte bitte den "remote" Eintrag und die Gateway- Anweisungen am Ende.<br>
<br>
MfG<br>
Lothar Gregor<br>
<br>
</body>
</html>