Discussion:
Explorer hat keinen Zugriff auf Samba-Share über OpenVPN
Roland Boenninger
2008-06-28 16:11:19 UTC
Permalink
Hallo Liste,

In diversen Anleitungen, z.B. hier:
http://lehrerfortbildung-bw.de/netz/muster/linux/material/remote/paedml/openvpn/index.html
wird erläutert, dass nach erfolgreicher Verbindung mit dem Server, man ein Netzlaufwerk mappen kann. Etwa das noch unbelegte Laufwerk z: verbinden mit \\10.16.1.1\<benutzername>
Ich habe das auf mehreren XP-Clients ausprobiert und festgestellt, dass der Explorer überhaupt nur dann auf \\10.16.1.1\<benutzername> zugreifen kann, wenn der Clientrechner schon einmal der Schuldomäne beigetreten war (in meinem Fall war das ein Schulnotebook). Mit Rechnern, die noch nie einer Domäne beigetreten waren, also bei heimischen PCs eher der Normalfall, hat das nicht geklappt.

Nur MIT diesem Laufwerksmapping kann ich meinen Kollegen OpenVPN verkaufen.
Ist das ein bekanntes Problem? Und wie kann man es lösen/umgehen?

Grüße,
Roland.

_______________________________________________________________________
EINE FÜR ALLE: die kostenlose WEB.DE-Plattform für Freunde und Deine
Homepage mit eigenem Namen. Jetzt starten! http://unddu.de/?kid=***@mf2
Wilfried Larisch
2008-06-28 19:13:46 UTC
Permalink
Am Sat, 28 Jun 2008 18:11:19 +0200 hat Roland Boenninger
Post by Roland Boenninger
Hallo Liste,
http://lehrerfortbildung-bw.de/netz/muster/linux/material/remote/paedml/openvpn/index.html
wird erläutert, dass nach erfolgreicher Verbindung mit dem Server, man
verbinden mit \\10.16.1.1\<benutzername>
Ich habe das auf mehreren XP-Clients ausprobiert und festgestellt, dass
der Explorer überhaupt nur dann auf \\10.16.1.1\<benutzername> zugreifen
kann, wenn der Clientrechner schon einmal der Schuldomäne beigetreten
war (in meinem Fall war das ein Schulnotebook). Mit Rechnern, die noch
nie einer Domäne beigetreten waren, also bei heimischen PCs eher der
Normalfall, hat das nicht geklappt.
Nur MIT diesem Laufwerksmapping kann ich meinen Kollegen OpenVPN verkaufen.
Ist das ein bekanntes Problem? Und wie kann man es lösen/umgehen?
Grüße,
Roland.
Hallo Roland,

warum greifen die Kollegen nicht über Horde auf ihre Laufwerke zu, das ist
doch einfacher?

Viele Grüße

Wilfried
Raunheimer
2008-06-28 19:31:44 UTC
Permalink
Hallo Roland,
Post by Wilfried Larisch
Am Sat, 28 Jun 2008 18:11:19 +0200 hat Roland Boenninger
Post by Roland Boenninger
Hallo Liste,
http://lehrerfortbildung-bw.de/netz/muster/linux/material/remote/paedml/openvpn/index.html
wird erläutert, dass nach erfolgreicher Verbindung mit dem Server,
verbinden mit \\10.16.1.1\<benutzername>
Ich habe das auf mehreren XP-Clients ausprobiert und festgestellt,
dass der Explorer überhaupt nur dann auf \\10.16.1.1\<benutzername>
zugreifen kann, wenn der Clientrechner schon einmal der Schuldomäne
beigetreten war (in meinem Fall war das ein Schulnotebook). Mit
Rechnern, die noch nie einer Domäne beigetreten waren, also bei
heimischen PCs eher der Normalfall, hat das nicht geklappt.
Nur MIT diesem Laufwerksmapping kann ich meinen Kollegen OpenVPN verkaufen.
Ist das ein bekanntes Problem? Und wie kann man es lösen/umgehen?
Grüße,
Roland.
Hallo Roland,
warum greifen die Kollegen nicht über Horde auf ihre Laufwerke zu, das
ist doch einfacher?
versuch mal folgendes nachdem die OpenVPN Verbindung steht:

1. Rechtsklick auf den Arbeitsplatz und Netzlaufwerk verrbinden wählen
2. \\<servername>\<login> eingeben
3. Jetzt "Verbindung unter einem anderen Benutzernamen herstellen" wählen
4. im aufpoppenden Fenster den Benutzernamen und das Passwort des
Benutzers eingeben dessen OpenVPN-Verbindung steht
5. Fertig stellen wählen.

Jetzt müsste das Homelaufwerk des Benutzers aufgehen.

Gruß

Alois
--
ACHTUNG: ab hier Werbung für die beste Nachwuchsband Hessens ;-)
http://www.sonnenrot.com/web/index.php?Site=9&BandID=49
Siegfried Schwarzl
2008-06-28 20:58:23 UTC
Permalink
Post by Raunheimer
1. Rechtsklick auf den Arbeitsplatz und Netzlaufwerk verrbinden wählen
2. \\<servername>\<login> eingeben
3. Jetzt "Verbindung unter einem anderen Benutzernamen herstellen" wählen
4. im aufpoppenden Fenster den Benutzernamen und das Passwort des
Benutzers eingeben dessen OpenVPN-Verbindung steht
5. Fertig stellen wählen.
Da tut sich leider nichts - jedenfalls bei mir.
Siegfried Schwarzl
2008-06-28 20:53:26 UTC
Permalink
On Sat, 28 Jun 2008 21:13:46 +0200, "Wilfried Larisch"
Post by Wilfried Larisch
Post by Roland Boenninger
Mit Rechnern, die noch
nie einer Domäne beigetreten waren, also bei heimischen PCs eher der
Normalfall, hat das nicht geklappt.
Hast du zuhause ein Netz, geht dein heimischer Rechner per Router ins
Netz? Nach Überfliegen der Doku zu Openvpn glaube ich etwas gelesen zu
haben, daß es Probleme geben könne, wenn zwei Netze mit gleichen
(internen) Netzadressen per OVPN verbunden werden sollen.

Ich habe hier mit einer jungfräulichen Installation genau das gleiche
Problem (vor kurzem hier gepostet). Es ist von zuhause über OVPN
überhaupt kein Zugriff auf irgendeinen Dienst des Servers möglich,
obwohl die Verbindung als solche zu stehen scheint.

Bisher noch keine befriedigende Antwort, geschweige denn Problemlösung.
Post by Wilfried Larisch
Post by Roland Boenninger
Nur MIT diesem Laufwerksmapping kann ich meinen Kollegen OpenVPN verkaufen.
Ist das ein bekanntes Problem? Und wie kann man es lösen/umgehen?
Fachleute müßten anhand der Routingtabelle vielleicht etwas dazu sagen
können. Ich kenne mich derzeit mit OVPN und Interpretation der
Routingtabelle noch zu wenig aus.

Die Routingtabelle erhältst du per route print (in der Windows-Konsole).
Post by Wilfried Larisch
warum greifen die Kollegen nicht über Horde auf ihre Laufwerke zu, das ist
doch einfacher?
Das kann ja nicht die Lösung sein, denn wozu hätte man dann OVPN in der
paedML integriert?
Holger Baumhof
2008-06-28 22:23:41 UTC
Permalink
Hallo,

alle die mit ovpn Probleme haben sollten:
1) die Anleitung auf www.lehrerfortbildung-bw.de lesen und
2) mal die logdatei vom ovpn Client schicken

Außerdem sollten folgende Punkte überprüft werden:
steht im IPcop der richtige servername drin? (dynDNS Adresse)
steht in der ...RED.ovpn der selbe servername?
ist der Port 1194 im Router an den IPCop geforwardet?
ist unter Firewall->Portweiterleitung die Regel für den Port 1194 nicht
angehackt (darf nicht angehackt sein!).

Wer Vista verwendet muss ein ganz neues ovpn Clientpacket verwenden
(geht damit, bai mir zumindest).

Es gab bei manchen Leuten Probleme die sie beheben konnten, wenn sie die
MTU Werte verändert haben.
Ich glaube 1450 statt 1400 (im IPcop und imn der .ocpn Datei ändern).

Viele Grüße

Holger
Siegfried Schwarzl
2008-06-28 23:01:54 UTC
Permalink
On Sun, 29 Jun 2008 00:23:41 +0200, Holger Baumhof
Post by Holger Baumhof
steht im IPcop der richtige servername drin?
Ja.
Post by Holger Baumhof
steht in der ...RED.ovpn der selbe servername?
Ja. Falls nicht, würde ja schon gar keine Verbindung zustandekommen (es
kommt ja die GUI-Meldung "...to IPCop-RED connected")
Post by Holger Baumhof
ist der Port 1194 im Router an den IPCop geforwardet?
Ich nehme an, daß sie bei Belwü ihr Handwerk verstehen, wenn das
entsprechnd beantragt wurde.
Post by Holger Baumhof
ist unter Firewall->Portweiterleitung die Regel für den Port 1194 nicht
angehackt (darf nicht angehackt sein!).
Bei der Portweiterleitung gibt es standardmäßig keine Weiterleitung für
den Port 1194. Es ist eine Regel für den "externen Zugang" vorhanden,
und die ist angehakt.
Post by Holger Baumhof
Wer Vista verwendet
I bewahre.
Post by Holger Baumhof
Es gab bei manchen Leuten Probleme die sie beheben konnten, wenn sie die
MTU Werte verändert haben.
Ich glaube 1450 statt 1400 (im IPcop und imn der .ocpn Datei ändern).
Das wäre noch zu prüfen.
Raunheimer
2008-06-29 07:50:03 UTC
Permalink
Hallo Holger,
Post by Holger Baumhof
Es gab bei manchen Leuten Probleme die sie beheben konnten, wenn sie
die MTU Werte verändert haben.
Ich glaube 1450 statt 1400 (im IPcop und imn der .ocpn Datei ändern).
ich meine, dass man zu kleineren Werten verändern sollte.

Gruß

Alois
--
ACHTUNG: ab hier Werbung für die beste Nachwuchsband Hessens ;-)
http://www.sonnenrot.com/web/index.php?Site=9&BandID=49
Oliver Carnehl
2008-06-29 08:10:00 UTC
Permalink
Außerdem müssen bei Vista-Clients in der Konfiguration die Zeilen
route-method exe
route-delay 2
eingetragen warden.
Gruß,
Ollie

____________________________________________________________________________
__________
Oliver Carnehl
Anne-Frank-Str. 5
D-25335 Elmshorn
Fon +49 4121 907087
Fax +49 4121 909047
mailto: o-carnehl-***@public.gmane.org
____________________________________________________________________________
__________

-----Ursprüngliche Nachricht-----
Von: paedml_linux-bounces-UHbrNgD96X2OCt3h+zVCpBvVK+***@public.gmane.org
[mailto:paedml_linux-bounces-UHbrNgD96X2OCt3h+zVCpBvVK+***@public.gmane.org] Im Auftrag von Raunheimer
Gesendet: Sonntag, 29. Juni 2008 09:50
An: Liste zur paedML Linux 3.0
Betreff: Re: [paedML_Linux] Explorer hat keinen Zugriff auf Samba-Share über
OpenVPN

Hallo Holger,
Post by Holger Baumhof
Es gab bei manchen Leuten Probleme die sie beheben konnten, wenn sie
die MTU Werte verändert haben.
Ich glaube 1450 statt 1400 (im IPcop und imn der .ocpn Datei ändern).
ich meine, dass man zu kleineren Werten verändern sollte.

Gruß

Alois
--
ACHTUNG: ab hier Werbung für die beste Nachwuchsband Hessens ;-)
http://www.sonnenrot.com/web/index.php?Site=9&BandID=49
Roland Boenninger
2008-06-29 17:51:01 UTC
Permalink
Hallo Leute,

irgendwie wird das eigentliche Problem in der Diskussion verwÀssert.
Also nochmal:

Die OpenVPN-Verbindung klappt einwandfrei. Dabei kann ich nun folgende
FÀlle unterscheiden:

Fall 1
Ich benutze zuhause einen Linux-Client, initiiere eine
OpenVPN-Verbindung und nutze ein Samba-Share (im Nautilus mit
smb://10.16.1.1/<benutzername>. Klappt einwandfrei!

Fall 2
Ich benutze zuhause einen WinXP-Client, initiiere einen
OpenVPN-Verbindung, die dann auch wirklich zustande kommt. Ping klappt,
Intranet klappt.
Fall 2a: Der XP-Client (ein Notebook) war zuvor schon einmal der DomÀne
Schule beigetreten. Dann funktioniert der Explorer mit \\10.16.1.1
\<benutzername> einwandfrei.
Fall 2b: Der XP-Client war noch nie einer DomÀne beigetreten. Dann
funktioniert der Zugriff auf smb://10.16.1.1/<benutzername> nicht.

Mir scheint das kein OpenVPN-Problem zu sein!

Gruß,
Roland.
Außerdem mÃŒssen bei Vista-Clients in der Konfiguration die Zeilen
route-method exe
route-delay 2
eingetragen warden.
Post by Holger Baumhof
Es gab bei manchen Leuten Probleme die sie beheben konnten, wenn sie
die MTU Werte verÀndert haben.
Ich glaube 1450 statt 1400 (im IPcop und imn der .ocpn Datei Àndern).
ich meine, dass man zu kleineren Werten verÀndern sollte.
Raunheimer
2008-06-29 18:13:36 UTC
Permalink
Hallo Roland,
Post by Roland Boenninger
Hallo Leute,
irgendwie wird das eigentliche Problem in der Diskussion verwÀssert.
Die OpenVPN-Verbindung klappt einwandfrei. Dabei kann ich nun folgende
Fall 1
Ich benutze zuhause einen Linux-Client, initiiere eine
OpenVPN-Verbindung und nutze ein Samba-Share (im Nautilus mit
smb://10.16.1.1/<benutzername>. Klappt einwandfrei!
Fall 2
Ich benutze zuhause einen WinXP-Client, initiiere einen
OpenVPN-Verbindung, die dann auch wirklich zustande kommt. Ping klappt,
Intranet klappt.
Fall 2a: Der XP-Client (ein Notebook) war zuvor schon einmal der DomÀne
Schule beigetreten. Dann funktioniert der Explorer mit \\10.16.1.1
\<benutzername> einwandfrei.
Fall 2b: Der XP-Client war noch nie einer DomÀne beigetreten. Dann
funktioniert der Zugriff auf smb://10.16.1.1/<benutzername> nicht.
Das hat mit Sicherheit nichts mit der Tatsache zu tun, dass der Client
noch nie Mitglied in der DomÀne war. Sieh mal nach, ob nicht irgendeine
Firewall Probleme macht.
Den Hinweis von Holger die MTU zu verÀndern wÌrde ich auch mal aufgreifen.

Warum einmal so \\10.16.1.1\<benutzername> und einmal so
smb://10.16.1.1/<benutzername>?
Post by Roland Boenninger
Mir scheint das kein OpenVPN-Problem zu sein!
da bin ich mir ganz sicher, dass das Problem woanders liegt.

Gruß

Alois

Ps. Alle Rechner mit denen ich per OpenVPN eine Verbindung zum Server
aufgenommen habe waren noch nie Mitglied einer DomÀne
--
ACHTUNG: ab hier Werbung fÃŒr die beste Nachwuchsband Hessens ;-)
http://www.sonnenrot.com/web/index.php?Site=9&BandID=49
Ulrich Bauer
2008-06-29 18:13:12 UTC
Permalink
Post by Roland Boenninger
Hallo Leute,
Hallo,
Post by Roland Boenninger
irgendwie wird das eigentliche Problem in der Diskussion verwÀssert.
Die OpenVPN-Verbindung klappt einwandfrei. Dabei kann ich nun folgende
Fall 1
Ich benutze zuhause einen Linux-Client, initiiere eine
OpenVPN-Verbindung und nutze ein Samba-Share (im Nautilus mit
smb://10.16.1.1/<benutzername>. Klappt einwandfrei!
Fall 2
Ich benutze zuhause einen WinXP-Client, initiiere einen
OpenVPN-Verbindung, die dann auch wirklich zustande kommt. Ping klappt,
Intranet klappt.
Fall 2a: Der XP-Client (ein Notebook) war zuvor schon einmal der DomÀne
Schule beigetreten. Dann funktioniert der Explorer mit \\10.16.1.1
\<benutzername> einwandfrei.
Fall 2b: Der XP-Client war noch nie einer DomÀne beigetreten. Dann
funktioniert der Zugriff auf smb://10.16.1.1/<benutzername> nicht.
ich verstehe nicht, warum es der Explorer sein muss (der tut bei mir
auch nicht). Folgendes Vorgehen klappt, unabhÀngig davon, ob der Rechner
schon mal in der DomÀne Schule war oder nicht:

Arbeitsplatz --> Netzlaufwerk verbinden --> \\server\benutzername

Gruß
Uli Bauer
Post by Roland Boenninger
Mir scheint das kein OpenVPN-Problem zu sein!
Gruß,
Roland.
Außerdem mÃŒssen bei Vista-Clients in der Konfiguration die Zeilen
route-method exe
route-delay 2
eingetragen warden.
Post by Holger Baumhof
Es gab bei manchen Leuten Probleme die sie beheben konnten, wenn sie
die MTU Werte verÀndert haben.
Ich glaube 1450 statt 1400 (im IPcop und imn der .ocpn Datei Àndern).
ich meine, dass man zu kleineren Werten verÀndern sollte.
------------------------------------------------------------------------
_______________________________________________
paedML_Linux mailing list
http://lml.support-netz.de/cgi-bin/mailman/listinfo/paedml_linux
--
Ulrich Bauer | Aspenwaldstr. 49 | 70195 Stuttgart | Tel. 0711-696771

www.lehrerfortbildung-bw.de | www.ulibauer.de
Holger Baumhof
2008-06-29 18:46:18 UTC
Permalink
Hallo,

noch eine Idee:
reden wir hier von Clients mit SP§ möglicherweise?
(mit dem habe ich keine Erfahrungen).

Lokale Firewall kann es auch sein.

Ich wÌrde mal versuchen einen betroffenen Client an die DomÀne zu
bringen, um zu sehen, ob das klappt, und danach versuchen ob dann OVPN
klappt.
Ich glaube auch an ein zufÀlliges Zusammentreffen.

Viele GrÌße

Holger

Loading...