Zugriff auf SUSE per Windows

qlubtempo

Lieutenant
Registriert
Dez. 2007
Beiträge
911
Hallo,

da ich nicht so der Linux Experte bin, muss ich hier mal nachfragen:

Ich will von einem Windows Client auf eine Linux Freigabe zugreifen.
Der Windows Client ist per VPN an das Netz angebunden, kann den Server anpingen aber nicht drauf zugreifen.

Windows Clients die im selben Netz wie der Linux Server sind können darauf zugreifen. Meine vermutung ist, dass der Linux Server nur anfragen von dem eigenen Netz zulässt und nicht von einem fremden.

In der Windows Fehlermeldung bei dem Zugriff steht auch so etwas ähnliches drin. Nun ist die Frage wo ich dem Linux Server sagen kann, akzeptiere mir bitte auch Anfragen von dem Netz 192.168.x.x
 
In der smb.conf scheint nichts drin zu stehen was den Zugrff behindern würde.
In der host.allow steht: all: all
In der host.deny steht: http-rman : ALL EXCEPT LOCAL
Die Firewall ist aus

In der Windows Fehlermeldung bei versuchten Zugriff steht (per Diagnose):
Das Gerät bzw. die Ressource (192.168.70.3) ist nicht für das Akzeptieren von Verbindungen an Port "Datei- und Druckerfreigabe (SMB)" eingerichtet.
 
Auf die Windowsmeldungen kannst du pfeifen, die schaffen es ja nicht mal, konkrete Ansagen zu liefern...

Auf die Gefahr hin, mich zu wiederholen: Was sagt die Firewall? hosts.allow & hosts.deny steuert nur den Zugriff per TCP Wrapper. Bevor Pakete aber bis dahin kommen, müssen diese durch eine ggf. konfugirierte Firewall hindurch. Suse nutzt afaik aber auch iptables, also würde ich einmal dort das Regelwerk prüfen und/oder deine smb.conf hier posten. Ohne Infos kann dir nur schwer geholfen werden.
 
die Firmwall ist ausgeschaltet

anbei ein Bild der smb.conf
smb.jpg
 
Mehr Infos vom Server benötigt:
Code:
ip addr
sudo iptables -L
route -n
sudo ss -lntup
sudo cat /etc/openvpn/server/server.conf |grep -ve ^# -e ^$ -e ^\;
 
Weitere Frage: Existiert zwischen den zwei Netzen eine Firewall und erlaubt zwar icmp/ping aber nicht Zugriff per SMB von Client-Netz auf Server-Netz?
 
@ Uridium:
muss ich noch raussuchen

@ snaxilian:
war auch mein erster Gedanke aber es ist keine Firewall Regel dafür einrichtet im Router (Lancom)
 
Keine explizite Regel bedeutet somit nix erlaubt.

Im Normalfall hat eine Firewall ja immer:
Erlaube von Netz A nach B folgenden Zugriff mit Zielport X
Erlaube von Netz C nach D folgenden Zugriff mit Zielport Z
Erlaube von Netz E nach B folgenden Zugriff mit Zielport Y
Verbiete alles andere

Man erlaubt ja nur das was explizit notwendig ist und verbietet am Ende alles andere. Gibt es keine Regel, die von SMB Zugriff von Netz A auf Netz B (oder meinetwegen nur den File-Host in Netz B) erlaubt, dann ist klar, warum du nicht da hin kommst.
 
snaxilian schrieb:
Keine explizite Regel bedeutet somit nix erlaubt.

Im Normalfall hat eine Firewall ja immer:
Erlaube von Netz A nach B folgenden Zugriff mit Zielport X
Erlaube von Netz C nach D folgenden Zugriff mit Zielport Z
Erlaube von Netz E nach B folgenden Zugriff mit Zielport Y
Verbiete alles andere

Man erlaubt ja nur das was explizit notwendig ist und verbietet am Ende alles andere. Gibt es keine Regel, die von SMB Zugriff von Netz A auf Netz B (oder meinetwegen nur den File-Host in Netz B) erlaubt, dann ist klar, warum du nicht da hin kommst.

ne das passt soweit alles, alle anderen Geräte in dem Netz können erreicht/zugegriffen werden - nur der Linux Server nicht, bzw. anpingbar schon aber kein Zugriff auf Freigaben
 
Zurück
Oben