samba pres VPN
Jan Korbel
korbel na omnicon.cz
Pátek Únor 1 13:45:38 CET 2002
pokousim se rozchodit sambu pres FreeS/WAN ale porad se nemuzu dopracovat do
stavu ktery potrebuji. pokusim se nacrtnout:
subnet A 192.168.0.0/24
w2k server 192.168.0.1 - SERVER
linux server / firewal 192.168.0.2 - FW-PAN
|
linux server / firewal 192.168.1.1 - FW-BET
subnet B 192.168.1.0/24
subnet A: dhcp jede ze SERVERu, dns na FW-PAN s prislusnymi odkazy na dns
SERVERu (192.168.0.0/24) a dns FW-BET (192.168.1.0/24); wins = 192.168.0.2;
kompy v domene PANKRAC
subnet B: bez dhcp, wins = 192.168.1.1; kompy v grupe SERVIS
kdyz dam na FW-BET:
smbclient -L fw-bet
spravne to vylistuje vsechny kompy v grupe a navic:
Workgroup Master
--------- -------
PANKRAC FW-PAN
SERVIS FW-BET
na subnetu B vidim i z woken FW-BET v grupe a momentalne dokonce vidim i
skupinu PANKRAC ale uz nevidim kompy v ni.
na druhe strane (subnet A) je to podobne.
jsem si SKORO 100% jist ;) ze problem neni ve FreeS/WAN (vse funguje ok, mam
propojeno vsemi 4 tunely) ani ve fw (mezi tunelama mam povolene vpodstate
vse a vsechno jede) ani v dns (nslookup funguje bez problemu i mezi
segmentama).
smb.conf A:
*****
[global]
netbios name = FW-Bet
workgroup = SERVIS
os level = 65
local master = Yes
preferred master = Yes
wins support = Yes
wins proxy = Yes
remote browse sync = 192.168.0.2
domain master = Yes
*****
a smb.conf A podobne jen zmena name, wg a rem browse sync
sw na linuxech: suse 7.2, samba 2.2.1a, 2.4.x jadro z distr a posledni
iptables
zkousel jsem hledat v konferach, dokumentaci i how-to ale nikde jsem nenasel
jak presne co nastavit pri subnetech a nekolika grupach, jen v SMB howto je
odstavecek Using Samba Across Routed Networks podle kteryho jsem se snazil
zaridit ale bez uspechu.
JC
********************************
Jan Korbel - korbel na omnicon.cz
GSM: 0604/290462 UIN: 23487453
IRCNet: JackC #cvut #pisek
QuakeNet: JackC #progamers
********************************
Další informace o konferenci Linux