OpenVPN/Tunnelblick - Zugriff auf Dateifreigabe?

T

Tolotos

Mitglied
Thread Starter
Dabei seit
14.04.2007
Beiträge
31
Reaktionspunkte
1
Moin moin zusammen!

Ich habe auf meinem Windows-Server einen OpenVPN-Server eingerichtet, auf den ich nun mit verschiedenen Computern mittels Windows/Mac zugreifen möchte.

Die Verbindung selbst ist sowohl unter Windows, wie auch unter Mac OSX mit Tunnelblick geglückt d.h. ich kann die IP: 10.8.0.1 meines Servers im VPN anpingen.

Unter Windows kann ich über das VPN auch auf die Windowsdateifreigaben zugreifen, unter Mac OSX jedoch nicht.

Im "normalen" Lanbetrieb war dies auch unter Mac OSX kein Problem smb://192.XXX.XXX.XX/Freigabe

Was nicht funktioniert ist die Freigabe unter smb://10.8.0.1/Freigabe zu erreichen. Es tritt immer Fehler -36 ( Einige Daten konnten nicht gelesen werden etc. ) auf.

Ich bitte um Hilfe!

Hier mein Tunnelblick Log:

Mon 08/20/07 07:38 PM: IMPORTANT: OpenVPN's default port number is now 1194
Mon 08/20/07 07:38 PM: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon 08/20/07 07:38 PM: LZO compression initialized
Mon 08/20/07 07:38 PM: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon 08/20/07 07:38 PM: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon 08/20/07 07:38 PM: Local Options hash (VER=V4): '41690919'
Mon 08/20/07 07:38 PM: Expected Remote Options hash (VER=V4): '530fdded'
Mon 08/20/07 07:38 PM: UDPv4 link local: [undef]
Mon 08/20/07 07:38 PM: UDPv4 link remote: XX.XXX.XXX.XX:1194
Mon 08/20/07 07:38 PM: TLS: Initial packet from XX.XXX.XXX.XX:1194
Mon 08/20/07 07:38 PM: VERIFY OK: depth=1
Mon 08/20/07 07:38 PM: VERIFY OK: depth=0
Mon 08/20/07 07:38 PM: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon 08/20/07 07:38 PM: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon 08/20/07 07:38 PM: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon 08/20/07 07:38 PM: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon 08/20/07 07:38 PM: Control Channel: TLSv1
Mon 08/20/07 07:38 PM: [server] Peer Connection Initiated with 81.173.157.16:1194
Mon 08/20/07 07:38 PM: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon 08/20/07 07:38 PM: PUSH: Received control message: 'PUSH_REPLY
Mon 08/20/07 07:38 PM: OPTIONS IMPORT: timers and/or timeouts modified
Mon 08/20/07 07:38 PM: OPTIONS IMPORT: --ifconfig/up options modified
Mon 08/20/07 07:38 PM: OPTIONS IMPORT: route options modified
Mon 08/20/07 07:38 PM: gw 192.168.177.1
Mon 08/20/07 07:38 PM: TUN/TAP device /dev/tun0 opened
Mon 08/20/07 07:38 PM: /sbin/ifconfig tun0 delete
Mon 08/20/07 07:38 PM: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Mon 08/20/07 07:38 PM: /sbin/ifconfig tun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up
Mon 08/20/07 07:38 PM: /sbin/route add -net 10.8.0.1 10.8.0.5 255.255.255.255
Mon 08/20/07 07:38 PM: Initialization Sequence Completed
Zum Vergrößern anklicken....
 
Könnte das auch am Namen der Freigabe liegen?
Versuch zunächst mal der Freigabe einen neuen Namen zu geben (kurzer Name, keine Leerzeichen, keine Umlaute).
Oder konntest du vorher die exakt gleiche Freigabe über Samba verwenden?
 
Ich konnte die exakt gleiche Freigabe auch vorher in Samba verwenden. ( Ich kann und tue das auch im Moment, nur eben nich über VPN.

Die Freigabe heißt übrigens "netzwerk" also ist sowieso schon ohne schnick schnack ;)
 
Schwierig klingende Probleme haben oft einfache Lösungen: Ein Hacken unter "Set Nameserver (Experimental)" brachte nach einem Tunnelblick Neustart den gewünschten Erfolg!

Also seid mutig und immer schön die experimentalen Dinge ausprobieren!


Grüße

Tolo
 
Bei mir: kein Erfolg

Hi,
also bei mir: auch mit Haken Fehlanzeige. Keine Chance.
Das verrückte ist: beim allerallerersten Versuch hatte es geklappt. Alles funktioniert. Und dann nie mehr. Anpingen kann ich ihn. Aber sonst nix.

Hilfe!

MfG
TWR
 
@ twr
Unter welchem OS läuft der OpenVPN-Server bei dir?
Funktioniert ein ping durch den Tunnel oder meinst du damit auf die öffentliche IP?
Steht nichts in der Log?

btw, ich habe diese "Set Nameserver (Experimental)" Einstellung noch nie gebraucht, fällt mir gerade auf.
 
.... vielleicht ne Idee

Halli Hallo

Ich hatte bis heute auch das Problem, dass ich per openVPN nicht auf die Firmenfreigaben zugreifen konnte.

Ich habe am Server folgenden IPTables Eintrag durchgeführt:

Code: 
iptables -t nat -A CUSTOMPOSTROUTING -s xxx.xxx.xxx.xxx/24 -o eth0 -j MASQUERADE

Wobei xxx durch die IP-Range (meist 10.xx.xx.0) des Netzes, worin sich die VPN Clients befinden, ersetzt werden muss.

Schöne Grüße!

P.S.: Netzinterne DNS wird nach wie vor nicht funktionieren. Doch alle shares können per IP angesprochen werden!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten