bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Samba-Zugriff verweigert, OpenVPN

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Samba-Zugriff verweigert, OpenVPN
From: Heiner Köster <listenfach@xxxxxxxxxxxxxxxxxxxxx>
Date: Sun, 24 Aug 2008 09:08:01 +0200
Hallo Helmut,

kleine Ergänzungen zu dem, was Jürgen bereits an Hinweisen gab:

Sowohl auf dem Server wie auf dem Client muss in der log-Datei ein "Initialization Sequence Completed" stehen !! sonst gibt es dort Hinweise, an welchen Stellen es hakt.

Auf Arktur Kontrolle, ob IP-Forwarding eingeschaltet ist: „cat /proc/sys/net/ipv4/ip_forward“; ist das Ergebnis „1“, ist alles ok, sonst: „echo 1 > /proc/sys/net/ipv4/ip_forward“.

Hast Du auf Arktur die Firewall unter /etc/Schule/ipfilter-start
angepasst?

Welches Betriebssystem auf dem Laptop? Vista zeigte sich deutlich hakeliger. Die Firewall von Vista blockiert vermutlich OpenVPN ohne entsprechenden Hinweis darauf. In der Firewall muss also vermutlich eine Ausnahme für „C:\Programme\OpenVPN\bin\openvpn.exe“, evtl. auch für „C:\Programme\OpenVPN\bin\openvpn-gui-xyz.exe“ eingerichtet werden.

Um Verbindungen herstellen zu können, ist es nötig, die OpenVPN Gui als Administrator auszuführen. Eine Datei „client_up.bat“, die automatisch die Netzlaufwerke herstellen soll, wurde jedoch nicht korrekt ausgeführt; manuelles Ausführen gelang. Eine Umgehung dieses Problems: in der „Systemsteuerung/Verwaltung/Dienste“ den Dienst „OpenVPN Service“ einschalten: Doppelklick darauf, „Starttyp: Automatisch“ wählen und auf „Starten“ klicken. OpenVPN ist damit gestartet und wird es automatisch nach jedem Neustart. Dann reicht zum Anlegen der Netzlaufwerke ein Doppelklick auf eine entsprechende Batch-Datei, mit etwa folgendem Inhalt:

@echo off
set benutzer=koester
net use u: \\10.8.0.1\homes /user:%benutzer% /persistent:no
net use t: \\10.8.0.1\tmp /persistent:no

Auf den Clients kann eine Fremd-Firewall blockieren. Z.B. hat ZoneAlarm nicht nachgefragt, dafür aber blockiert. Sowohl die beiden Programme „openvpn.exe“ und „openvpn-gui.exe“ müssen freigegeben werden als auch evtl. die Sicherheitszone reduziert werden (unsichtbar funktionierte bei ZoneAlarm nicht).

Viele Grüße

Heiner

Helmut Schöpf schrieb:
Hallo Liste!

Habe mit OpenVpn einen Tunnel realisert. Ich kann mich von zuhause
mit meinem Laptop in der Schule z.B. mit Putty am Server (Arktur 3.6)
anmelden. Wenn ich auf eine Netzwerkfreigabe zugreifen will, kommt
die Meldung "Zugriff verweigert" (net use x : \\10.8.0.1\tmp). Einträge in der smb.conf, interface 10.8.0.0/24 und hosts allow
10.8.0.024 habe ich vorgenommen. Hat jemand eine Idee, was ich noch
machen kann?

Grüße

Helmut S. _______________________________________________ schan-user
mailing list schan-user@xxxxxxxxxxxxxxxxx http://www.heise.de/bin/newsletter/listinfo/schan-user

--
Hans-Würtz-Schule
Förderschule mit dem Schwerpunkt
Körperliche und Motorische Entwicklung
Kruppstraße 24a
38126 Braunschweig
Tel.: 0531/680 370
Fax: 0531/6 80 37 19
http://www.hans-wuertz-schule.de

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.08.2008