• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mit Notebook per VPN über Suse auf W2K-shares zugr. [gelöst]

S

susenewcomer

Hallo,
ich bin nicht besonders fit auf SUSE und brauche Eure Hilfe.

Folgender Sachverhalt:
Ich möchte mit meinem Notebook (WinXP prof.) per Modem oder LAN/WLAN (was eben gerade verfügbar ist) auf meine freigegebenen Windows-Verzeichnisse des Firmen-Server (W2K).

Die Verbindung des Firmennetzwerks nach aussen erfolgt über einen PC mit SUSE 9.3 mit Susefirewall2, der gleichzeitig Router ist.
Hier ist eine VPN unter pptp-VPN-Server eingerichtet, die auch zu funktionieren scheint. D.h. wenn ich am Laptop die Verbindung herstelle, bekomme ich angezeigt "Benutzer wird im Netzwerk registriert", ich bekomme auch die entsprechende IP meines internen Netzes zugeteilt.

Den W2K-Server kann ich dann auch pingen. Der Server erscheint auch in der WIN-Netzwerkumgebung, hier komm ich dann aber nicht mehr weiter.

Ich hab keine Ahnung, ob das jetzt ein Problem beim Router/Firewall ist, oder ein WINDOWS-Problem (wird hier ggf. die Domänenanmeldung nicht weitergericht?).

HILFE - wo soll ich suchen? Bin leider nur Laie - muss aber da durch.
Oder bin ich auf dem Holzweg und muss das ganz anders machen?

MfG Susenewcomer
 
OP
S

susenewcomer

Hi,

Systemfehler 53 - der netzwerkpfad wurde nicht gefunden

wenn ich nur net view eingebe, bekomme ich den Sever + das Notebook angezeigt und auch den SUSE. Mit net view \\firewall zeigt er mir die Freigaben, mit net view \\serv >> Systemfehler 53.

Unter net view sehe ich auch nicht - wie auf einem lokalen Client - die anderen Freigaben.

Was nun?
 
OP
S

susenewcomer

Hier noch ein paar Infos - vielleicht ist hier ein Fehler drin:

susefirewall2:
FW_DEV_EXT="dsl0 eth-id-00:0a:e6:e7:fb:79"
FW_DEV_INT="eth-id-00:50:da:0e:1d:30 ppp1"
FW_DEV_DMZ="eth-id-00:50:04:ee:87:7b"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="dsl0"
FW_MASQ_NETS="10.102.198.2/255.255.255.224"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="1723 80 https ssh"
FW_SERVICES_EXT_UDP="177 ipsec-nat-t isakmp"
FW_SERVICES_EXT_IP="GRE esp"
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP="80 domain microsoft-ds netbios-dgm netbios-ns netbios-ssn smtp"
FW_SERVICES_INT_UDP="domain netbios-ns tftp"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT="0/0,tcp,445 0/0,udp,4662"
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS="10.102.198.64/27"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_FORWARD="10.102.198.64/27,10.102.198.0/27"
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT="ipp"
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="yes"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="int"
FW_ZONES=""

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface
cid 10.102.198.33 255.255.255.255 UGH 0 0 0 eth0
lscd1 10.102.198.33 255.255.255.255 UGH 0 0 0 eth0
217.0.116.90 * 255.255.255.255 UH 0 0 0 dsl0
10.102.198.32 * 255.255.255.224 U 0 0 0 eth0
10.102.198.0 * 255.255.255.224 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 217.0.116.90 0.0.0.0 UG 0 0 0 dsl0
 
OP
S

susenewcomer

Ich glaube, hier geht das Problem schon los:

Bei net view IPdesW2K-SERVER bekomme ich selbst am lokalen Client den Namen der Servers nicht ausgegeben, nur die Freigaben. Bei net view IPdesSUSE-Router wird der Name ausgegeben:

C:\Dokumente und Einstellungen\HH>net view \\10.102.198.1
Freigegebene Ressourcen auf \\10.102.198.1

Samba 3.0.13-1.1-SUSE :arrow: diese Ausgabe fehlt bei ....198.2

Freigabename Typ Verwendet als Kommentar
-------------------------------------------------------------------------------
Dell_1600n Drucker Dell_1600n
groups Platte All groups
Kyocera_FS1700 Drucker Kyocera_1700
profiles Platte Network Profiles Service
users Platte All users
Der Befehl wurde erfolgreich ausgeführt.

C:\Dokumente und Einstellungen\HH>net view \\10.102.198.2
Freigegebene Ressourcen auf \\10.102.198.2

Freigabename Typ Verwendet als
Kommentar
-------------------------------------------------------------------------------
ABLAGE_ALLE Platte
BHFLM Platte
BHFLM
C_CYPI_FDA Platte
ePAR-C Drive (FDA)

Bei Zugriff mit Notebook per Modem bekomme ich bei net view IPderSUSE-FIREWALL die selben Ausgaben, bei net view \\10.102.198.2 (W2K-Server) aber SYSTEMFEHLER 5
 
framp

framp

Moderator
Teammitglied
WIN2K Server kenne ich nur rudimentaer. Man kann da aber viel Security Settings einstellen. Ich denke da liegt das Hase im Pfeffer.
Es gibt doch bestimmt irgendwo ein Log beim WIN2K Server in dem alle Netzwerksharezugriffe gelogged werden (Systemverwaltung/Ereignise/Sicherheit?). Gibt es da keine aussagekraeftige Fehlermeldung?
 
OP
S

susenewcomer

Hallo,

erst mal vielen Dank für die Hilfen von Framp und Breidy. :D

Es lag tatsächlich an der Namensaufloesung. Diese wird per lmhosts vorgenommen. Die Datei lmhosts ist im Verzeichnis C:\WINDOWS\system32\drivers\etc zu finden. Hier war der Eintrag

IP-Adresse_des_WindowsServers NamedesWindowsServers

erforderlich, welchen ich über die VPN erreichen möchte. Danach konnten die shares direkt über die Windows-Netzwerkumgebung geöffnet werden.

Von Vorteil ist es auch, sich nicht beim Systemstart an der (noch nicht verfügbaren) Domäne anzumelden, sondern erst nach Start der VPN.

Besten Danke & alles Gute
susenewcomer
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben