OpenVPN via Wizzard. (Remote Access) Ping zum LAN geht. Kein SMB… ( Gelöst )

RudiOnTheAir

Moin

Hab ja nun durch tatkrätfige Unterstützung die PF erfolgreich am laufen.

Habe jetzt die Roadwarrior via OpenVPN anbinden wollten. Mit dem Wizzard alles durchlaufen. Regeln sind erstellt worden. Hab den Client installiert. Verbindung
steht. Kann alle Server usw. anpingen. Test mit UMTS Connection.!! Bekomme eine IP zugewiesen vom Server. 10.0.99.6

Aber irgendwie ist das ne Einbahnstrasse. Versuche, ein Netzlaufwerk einzubinden, schlagen fehl. Es werden auch keine Laufwerke aufgelistet.

Im FW Log ist die WAN Regel grün, wenn logging aktiv.

Was hindert meinen Fileserver SAMBA daran, mir was zu schicken…? Bzw. zu antworten.?

Sogar SSH via Putty geht. Also von RW Notebook mit UMTS zum Linux Server.

Die Windows Firewall hab ich auch mal ausgestellt... Ändert nix.

Jemand einen Tip.?

--
Rüdiger

##################################

Hier die Lösung zum schneller finden...

Aaaarrrg.

Fehler gefunden.

Pfsense hatte keine Schuld. Und openVPN auch nicht.

Die Lösung:

Auf dem Fileserver (Samba) fehlte der Eintrag, das auch andere Netze zugelassen sind.

/etc/samba/smb.conf

hosts allow = 127.0.0.1 10.20.33.0/255.255.255.0 192.168.100.0/255.255.255.0
                                      ~~~~~~~~~~~~~~~~~~~

Aufgeflogen ist der Mist, weil eine testweise eingerichtete Freigabe auf einem Windows7 ootb lief. Damit war klar, das es am Samba liegen musste.

JeGr

Hast du mal versucht, auf dem Client einen SMB Mount über die IP zu machen?

also smbfs://<ip>/share
oder smb://<ip>/share

statt den Namen? Meist scheiterts bei VPNs am nicht gepushten DNS.</ip></ip>

RudiOnTheAir

Ja.

Tut nicht.

Was mich wundert.

Mit ipconfig sehen ich auf dem Client die 10.0.99.6 als IP, 255.255.255.252 als Mask aber kein Gateway.

Bin grad dabei, allen Traffic durch denn Tunnel zu schicken. Aber das ist eigendlich nicht der Sinn, oder.?

JeGr

Bin grad dabei, allen Traffic durch denn Tunnel zu schicken. Aber das ist eigendlich nicht der Sinn, oder.?

Nö, es sollte eigentlich nur das LAN, dass du auf OVPN Serverseite eingerichtet hast, gepusht werden. Der Assistent sollte das auch so einrichten. Evtl. ein Client Problem? Windows?`Ggf. wird dann die Route nicht übernommen?

RudiOnTheAir

Aber warum geht ssh.?

Zeigt mir das auf der Win Seite route print.?

Da sehe ich nur das Tunnel Netz und das WLAN vom Smartphone.

iam

MTU angepaßt?

https://forum.pfsense.org/index.php?topic=82781.msg453215#msg453215

RudiOnTheAir

In dem VPN Wizzard.? Oder wo.?

iam

Nein in der Konfiguration. Unter advanced kann man weitere Optionen hereinschreiben. Bei mir steht da```
link-mtu 1432;

sowohl beim Server als auch beim Client.

RudiOnTheAir

Ändert nichts.

Evtl. Interessant. Wenn ich im lokalen Netz bin und trotzdem die VPN Verbindung über VPN aufbaue, dann geht es.

Stecke ich den UMTS Stick kann ich alles pingen.

Diese Windows Problembehandlung auf dem Client sagt, das der Datei und Druckerdings Online ist, aber nicht auf  Verbindungsversuche antwortet.

Finde keinen Fehler…

RudiOnTheAir

Aaaarrrg.

Fehler gefunden.

Pfsense hatte keine Schuld. Und openVPN auch nicht.

Die Lösung:

Auf dem Fileserver (Samba) fehlte der Eintrag, das auch andere Netze zugelassen sind.

/etc/samba/smb.conf

hosts allow = 127.0.0.1 10.20.33.0/255.255.255.0 192.168.100.0/255.255.255.0
                                      ~~~~~~~~~~~~~~~~~~~

Aufgeflogen ist der Mist, weil eine testweise eingerichtete Freigabe auf einem Windows7 ootb lief. Damit war klar, das es am Samba liegen musste.

–
Rüdiger