[solved] SMB Freigabe auf VIP NATen?!?
-
Ich habe hier eine Backup-Software auf Host1, die weigert sich auf eine lokale HDD zu schreiben. Wenn ich die gleiche Software auf einem anderen Host ausführe, kann sie aber auf eine Freigabe auf Host1 schreiben.
Wenn ich die Software auf Host1 auf die eigene Freigabe schreiben lassen will, geht das wiederum nicht.Jetzt die Frage eines ahnungslosen, kann ich da was machen, ggf. für die eigene Freigabe eine "fremde" IP verwenden mittels VIP und/oder NAT? Da anscheinend Port 445 genutzt wird, kann ich in der Software nicht die eigentliche IP verwenden.
-
@bob-dig said in SMB Freigabe auf VIP NATen?!?:
Wenn ich die Software auf Host1 auf die eigene Freigabe schreiben lassen will, geht das wiederum nicht.
Hast du das mit dem UNC-Pfad versucht?
kann ich da was machen, ggf. für die eigene Freigabe eine "fremde" IP verwenden mittels VIP und/oder NAT?
Kommt darauf an, wie es den Localhost erkennt. Letztendlich muss Host 1 auf die jeweilige IP hören, damit das Projekt Erfolg haben kann. Wenn die Software aber die lokalen IPs überprüft, bringt das alles nix.
Wenn sie nur den Hostnamen prüfen sollte, kannst du es mit einem DNS-Alias versuchen. -
@viragomann said in SMB Freigabe auf VIP NATen?!?:
Hast du das mit dem UNC-Pfad versucht?
Jupp.
Wenn sie nur den Hostnamen prüfen sollte, kannst du es mit einem DNS-Alias versuchen.
Interessant. Damit funktioniert es leider auch nicht. Wenn ich den Override über die Netzwerkumgebung versuche, dann funktioniert es von einem anderen Rechner aus, aber nicht vom besagten Windows-Host. Dort kommt eine Anmeldemaske zum Vorschein, an der man sich nicht erfolgreich authentifizieren kann.
-
@bob-dig
Der Host-Alias wird letztendlich wieder in die IP aufgelöst, mit welcher die Software dann verbinden möchte.
Du kannst es ja noch mit einer Alias-IP am Host-Interface versuchen. Vielleicht wird das nicht geprüft.Ich denke nicht, dass die Authentifizierung selbst das Problem ist, sondern eher der Prozess, der im Anschluss gestartet wird. Oder bekommst du eine konkrete Fehlermeldung?
-
@viragomann Ich kann in Windows nicht auf den eigenen FQDN zugreifen (xyz.home.arpa), also kein Wunder, dass es auch mit dem Override nicht geht.
Die Fehlermeldung im Programm hat etwas mit Volume Shadow Copies zu tun, hier wird meine Disk nicht unterstützt...
AliasIP am Host bedeutet ein weiteres Netz aufspannen? Hab echt keine Ahnung von VIPs, aber das dürfte dann wohl eh auf das selbe hinauslaufen, wird nicht gehen.
-
@bob-dig said in SMB Freigabe auf VIP NATen?!?:
Ich kann in Windows nicht auf den eigenen FQDN zugreifen (xyz.home.arpa), also kein Wunder, dass es auch mit dem Override nicht geht.
Das sollte schon funktionieren.Die Fehlermeldung im Programm hat etwas mit Volume Shadow Copies zu tun, hier wird meine Disk nicht unterstützt...
Das sollte eher etwas mit dem Backup zu tun haben, denke ich. Hast schon versucht eine Netzwerkziel auf einem anderen Host anzugeben? Ich denke, da müsste der Fehler auch auftreten.
AliasIP am Host bedeutet ein weiteres Netz aufspannen?
Nein, kann eine zusätzliche IP im selben Netz sein. Kann man einfach in den Netzwerkadapter-Einstellungen > IPvX-Konfiguration hinzufügen, eben da, wo man auch die primäre IP setzt.
-
@bob-dig said in SMB Freigabe auf VIP NATen?!?:
Ich habe hier eine Backup-Software auf Host1, die weigert sich auf eine lokale HDD zu schreiben. Wenn ich die gleiche Software auf einem anderen Host ausführe, kann sie aber auf eine Freigabe auf Host1 schreiben.
Wenn ich die Software auf Host1 auf die eigene Freigabe schreiben lassen will, geht das wiederum nicht.Doofe Frage: Ist dann nicht an Host1 was ZIEMLICH kaputt? Der kann auf die lokale HDD nicht schreiben. Außerdem nicht auf eine Freigabe auf sich selbst, also eine eigene Freigabe. Also kann die Software auf Host1 schlicht irgendwie gar nichts. Ist das dann nicht schlichtweg die Software bzw deren Interkation mit Host1 die komplett im Eimer ist? Da würde ich eigentlich eher nach schauen als irgendwelche konfusen IP und DNS Konstrukte zu bauen?
-
@viragomann said in SMB Freigabe auf VIP NATen?!?:
Das sollte schon funktionieren.
Tut es bei mir auf keiner Maschine, die sind bei mir aber auch nicht an einer Domäne angemeldet.
Hast schon versucht eine Netzwerkziel auf einem anderen Host anzugeben? Ich denke, da müsste der Fehler auch auftreten.
Darauf wird es wohl letztlich eh hinauslaufen, da ich aber meine HDDs sehr konzentriert habe, muss ich mir da erst was ausdenken
Nein, kann eine zusätzliche IP im selben Netz sein. Kann man einfach in den Netzwerkadapter-Einstellungen > IPvX-Konfiguration hinzufügen, eben da, wo man auch die primäre IP setzt.
Also Du meinst in Windows. Und das war es schon, ohne was an der pfSense zu ändern? Ergebnis ist das selbe wie mit der "originären" IP.
-
@bob-dig said in SMB Freigabe auf VIP NATen?!?:
Tut es bei mir auf keiner Maschine, die sind bei mir aber auch nicht an einer Domäne angemeldet.
Wenn du AD mit Domäne meinst, das ist auch nicht nötig. Allerdings sollten die Maschinen einer Netzwerk-Domäne angehören. Kann auch eine interne sein.
Die ist einfach im Hostnamen (Computername) zu setzten.Gehören alle Maschinen derselben Domäne an, kann einfach nur per Hostnamen, also ohne Domain-Teil auf andere Maschinen zugegriffen werden.
@bob-dig said in SMB Freigabe auf VIP NATen?!?:
Hast schon versucht eine Netzwerkziel auf einem anderen Host anzugeben? Ich denke, da müsste der Fehler auch auftreten.
Darauf wird es wohl letztlich eh hinauslaufen, da ich aber meine HDDs sehr konzentriert habe, muss ich mir da erst was ausdenken
Ich würde das nur zum Test mal versuchen, um zu sehen, ob es da nicht was mit dem Windowssystem selbst nicht in Ordnung ist.
Also Du meinst in Windows. Und das war es schon, ohne was an der pfSense zu ändern? Ergebnis ist das selbe wie mit der "originären" IP.
War eigentlich zu erwarten.
-
@viragomann said in SMB Freigabe auf VIP NATen?!?:
Die ist einfach im Hostnamen (Computername) zu setzten.
Kannte ich auch noch nicht, jetzt mal eingerichtet, danke.
Du und @JeGr solltet allerdings recht behalten, das Backup funktioniert inzwischen generell nicht mehr.
