it-swarm.com.de

CIFS-Netzwerkfreigabe kann nicht über VPN bereitgestellt werden

Ich habe eine VPN-Verbindung zu unserem Windows 2008-Server im Büro eingerichtet und es scheint gut zu funktionieren.

Aus irgendeinem Grund kann ich jedoch immer noch nicht über eine VPN-Verbindung mit meinen Standard-fstab-Einträgen auf die Netzwerkfreigaben zugreifen. Wenn ich physisch mit dem Netzwerk verbunden bin, funktioniert es einwandfrei, aber jetzt, wenn ich dies über VPN versuche, erhalte ich die folgende Fehlermeldung:

mount error(110): Connection timed out
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Mein /etc/fstab sieht so aus:

//server2008/share    /mnt/share    cifs    iocharset=utf8,credentials=/home/aron/.smbcredentials,uid=1000  0       0

Wie gesagt, es funktioniert einwandfrei, wenn eine physische Verbindung besteht, aber über VPN funktioniert es einfach nicht.

Jede Hilfe wird geschätzt.

EDIT:

Die Windows-Firewall macht es mir anscheinend schwerer. Wenn ich es ausschalte, komme ich etwas weiter, obwohl ich immer noch die folgende Fehlermeldung bekomme:

Unable to find suitable address.

Das Seltsame ist, dass ich die Dateifreigabe ausnahmsweise zur Firewall hinzugefügt habe. Port 137-139 und Port 445 sind geöffnet, was ausreichen sollte, oder?

EDIT 20. Januar:

Funktioniert immer noch nicht. Wenn ich die Firewall aktiviert habe, tritt eine Zeitüberschreitung auf. Wenn ich es ausschalte, erhalte ich den nicht passenden Adressenfehler. Das Abschalten der Firewall ist übrigens keine Option.

6
Aron Rotteveel

Ich konnte dieses Problem endlich lösen. Ich glaube, es wurde durch einen IP-Konflikt verursacht.

Sowohl mein Heimnetzwerkbereich als auch mein Bürobereich verwendeten den Bereich 192.168.1.0; Ich habe mein Sortiment auf 10.0.0.0 und voila geändert!

Zusätzlich habe ich 192.168.1.0 mit der Netzmaske 255.255.255.0 als lokale Route zum VPN hinzugefügt und "Nur VPN für Routen in dessen Netzwerk verwenden" aktiviert.

0
Aron Rotteveel

Versuchen Sie, Ihrem Server .domain hinzuzufügen. im. // server 2008.vpn domain.local/share. Verwenden Sie stattdessen die Domäne Ihres Remote-VPN-Servers vpn domain.local

2
Asmerito

Sie benötigen eine Möglichkeit, den Servernamen aufzulösen. Wenn Sie lokal verbunden sind, kann dies mit dem CIFS-Dienst zur Namensauflösung geschehen, dies funktioniert jedoch nicht über eine VPN- oder eine andere geroutete Verbindung. Wenn der Hostname von Ihrem DNS-Server nicht aufgelöst werden kann, müssen Sie entweder die IP-Adresse in Ihrer fstab verwenden oder einen Eintrag zu/etc/hosts hinzufügen.

1
psusi