OpenVPN via Wizzard. (Remote Access) Ping zum LAN geht. Kein SMB… ( Gelöst )
-
Moin
Hab ja nun durch tatkrätfige Unterstützung die PF erfolgreich am laufen.
Habe jetzt die Roadwarrior via OpenVPN anbinden wollten. Mit dem Wizzard alles durchlaufen. Regeln sind erstellt worden. Hab den Client installiert. Verbindung
steht. Kann alle Server usw. anpingen. Test mit UMTS Connection.!! Bekomme eine IP zugewiesen vom Server. 10.0.99.6Aber irgendwie ist das ne Einbahnstrasse. Versuche, ein Netzlaufwerk einzubinden, schlagen fehl. Es werden auch keine Laufwerke aufgelistet.
Im FW Log ist die WAN Regel grün, wenn logging aktiv.
Was hindert meinen Fileserver SAMBA daran, mir was zu schicken…? Bzw. zu antworten.?
Sogar SSH via Putty geht. Also von RW Notebook mit UMTS zum Linux Server.
Die Windows Firewall hab ich auch mal ausgestellt... Ändert nix.
Jemand einen Tip.?
--
Rüdiger##################################
Hier die Lösung zum schneller finden...
Aaaarrrg.
Fehler gefunden.
Pfsense hatte keine Schuld. Und openVPN auch nicht.
Die Lösung:
Auf dem Fileserver (Samba) fehlte der Eintrag, das auch andere Netze zugelassen sind.
/etc/samba/smb.conf
hosts allow = 127.0.0.1 10.20.33.0/255.255.255.0 192.168.100.0/255.255.255.0
~~~~~~~~~~~~~~~~~~~Aufgeflogen ist der Mist, weil eine testweise eingerichtete Freigabe auf einem Windows7 ootb lief. Damit war klar, das es am Samba liegen musste.
-
Hast du mal versucht, auf dem Client einen SMB Mount über die IP zu machen?
also smbfs://<ip>/share
oder smb://<ip>/sharestatt den Namen? Meist scheiterts bei VPNs am nicht gepushten DNS.</ip></ip>
-
Ja.
Tut nicht.
Was mich wundert.
Mit ipconfig sehen ich auf dem Client die 10.0.99.6 als IP, 255.255.255.252 als Mask aber kein Gateway.
Bin grad dabei, allen Traffic durch denn Tunnel zu schicken. Aber das ist eigendlich nicht der Sinn, oder.?
-
Bin grad dabei, allen Traffic durch denn Tunnel zu schicken. Aber das ist eigendlich nicht der Sinn, oder.?
Nö, es sollte eigentlich nur das LAN, dass du auf OVPN Serverseite eingerichtet hast, gepusht werden. Der Assistent sollte das auch so einrichten. Evtl. ein Client Problem? Windows?`Ggf. wird dann die Route nicht übernommen?
-
Aber warum geht ssh.?
Zeigt mir das auf der Win Seite route print.?
Da sehe ich nur das Tunnel Netz und das WLAN vom Smartphone.
-
MTU angepaßt?
https://forum.pfsense.org/index.php?topic=82781.msg453215#msg453215
-
In dem VPN Wizzard.? Oder wo.?
-
Nein in der Konfiguration. Unter advanced kann man weitere Optionen hereinschreiben. Bei mir steht da```
link-mtu 1432;sowohl beim Server als auch beim Client. -
Ändert nichts.
Evtl. Interessant. Wenn ich im lokalen Netz bin und trotzdem die VPN Verbindung über VPN aufbaue, dann geht es.
Stecke ich den UMTS Stick kann ich alles pingen.
Diese Windows Problembehandlung auf dem Client sagt, das der Datei und Druckerdings Online ist, aber nicht auf Verbindungsversuche antwortet.
Finde keinen Fehler…
-
Aaaarrrg.
Fehler gefunden.
Pfsense hatte keine Schuld. Und openVPN auch nicht.
Die Lösung:
Auf dem Fileserver (Samba) fehlte der Eintrag, das auch andere Netze zugelassen sind.
/etc/samba/smb.conf
hosts allow = 127.0.0.1 10.20.33.0/255.255.255.0 192.168.100.0/255.255.255.0
~~~~~~~~~~~~~~~~~~~Aufgeflogen ist der Mist, weil eine testweise eingerichtete Freigabe auf einem Windows7 ootb lief. Damit war klar, das es am Samba liegen musste.
–
Rüdiger
