Hallo,
ich habe 2 Fritzboxen an 2 Standorten über ein openVPN miteinander verbunden und möchte nun mit Hilfe von SAMBA und WINS eine gemeinsame Netzwerkumgebung für die beiden Standorte ermöglichen.
Konfiguration Box 1:
Fritzbox 7270v3
Eigene IP 192.168.172.1
openVPN: client, lokale IP 192.168.200.1, remote IP 192.168.200.2 Route: 192.168.176.0 255.255.255.0
Samba: WINS-server, Domain-Master, Local Master, Preferred-Master, Interface: siehe unten Fall1, bzw Fall2
Konfiguration Box 2.
Fritzbox 3170
Eigene IP: 192.168.176.1
openVPN: client, lokale IP 192.168.200.2, remote IP 192.168.200.1 Route: 192.168.172.0 255.255.255.0
Samba: Local Master, Preferred-Master, WINS server 192.168.172.1, Interface lan
Soweit so gut. Der Tunnel steht, Zugriff auf die Dateifreigaben über IP-Adressen und Rechnername funktioniert. Nur das mit dem Browsing geht nicht.
Fall 1:
Wenn ich nun den Samba von Box 1 an das Interface "192.168.172.1/255.255.255.0" binde, wird der NMBD zum Domainmaster und Localmaster vom Netzwerk 192.168.172.1
Die Box 2 bringt dann die Fehlermeldung
Fall 2:
Wenn ich nun den Samba von Box 1 an kein Interface binde, wird der NMBD zum Domainmaster und Localmaster vom Netzwerk 192.168.172.1, 192.168.179.1, 192.168.200.1 und 169.254.1.1.
Die Box 2 bringt dann die Fehlermeldung
Folgerung:
Binde ich das Interface, lässt er keine anfragen vom Standort 2 zu. Binde ich es nicht, bekommt Standort 2 die falsche IP, die nicht getunnelt wird.
Frage:
Wie bekomm ich Samba dazu, anfragen vom 2. Standort anzunehmen aber nicht die 179er IP als Domain-Master zurückzugeben?
Oder mach ich sonst noch etwas falsch?
Hier noch die smb.conf beider Boxen
Box 1:
Box2:
ich habe 2 Fritzboxen an 2 Standorten über ein openVPN miteinander verbunden und möchte nun mit Hilfe von SAMBA und WINS eine gemeinsame Netzwerkumgebung für die beiden Standorte ermöglichen.
Konfiguration Box 1:
Fritzbox 7270v3
Eigene IP 192.168.172.1
openVPN: client, lokale IP 192.168.200.1, remote IP 192.168.200.2 Route: 192.168.176.0 255.255.255.0
Samba: WINS-server, Domain-Master, Local Master, Preferred-Master, Interface: siehe unten Fall1, bzw Fall2
Konfiguration Box 2.
Fritzbox 3170
Eigene IP: 192.168.176.1
openVPN: client, lokale IP 192.168.200.2, remote IP 192.168.200.1 Route: 192.168.172.0 255.255.255.0
Samba: Local Master, Preferred-Master, WINS server 192.168.172.1, Interface lan
Soweit so gut. Der Tunnel steht, Zugriff auf die Dateifreigaben über IP-Adressen und Rechnername funktioniert. Nur das mit dem Browsing geht nicht.
Fall 1:
Wenn ich nun den Samba von Box 1 an das Interface "192.168.172.1/255.255.255.0" binde, wird der NMBD zum Domainmaster und Localmaster vom Netzwerk 192.168.172.1
Die Box 2 bringt dann die Fehlermeldung
Code:
Apr 17 12:00:29 fritz daemon.err nmbd[399]:[2011/04/17 12:00:29, 0] nmbd/nmbd_browsesync.c:domain_master_node_status_fail(248)
Apr 17 12:00:29 fritz daemon.err nmbd[399]: domain_master_node_status_fail:
Apr 17 12:00:29 fritz daemon.err nmbd[399]: Doing a node status request to the domain master browser
Apr 17 12:00:29 fritz daemon.err nmbd[399]: for workgroup ICHWARS.NET at IP 192.168.172.1 failed.
Apr 17 12:00:29 fritz daemon.err nmbd[399]: Cannot sync browser lists.Fall 2:
Wenn ich nun den Samba von Box 1 an kein Interface binde, wird der NMBD zum Domainmaster und Localmaster vom Netzwerk 192.168.172.1, 192.168.179.1, 192.168.200.1 und 169.254.1.1.
Die Box 2 bringt dann die Fehlermeldung
Code:
Apr 17 12:45:42 fritz daemon.err nmbd[399]: [2011/04/17 12:45:42, 0] nmbd/nmbd_browsesync.c:domain_master_node_status_fail(248)
Apr 17 12:45:42 fritz daemon.err nmbd[399]: domain_master_node_status_fail:
Apr 17 12:45:42 fritz daemon.err nmbd[399]: Doing a node status request to the domain master browser
Apr 17 12:45:42 fritz daemon.err nmbd[399]: for workgroup ICHWARS.NET at IP 192.168.179.1 failed.
Apr 17 12:45:42 fritz daemon.err nmbd[399]: Cannot sync browser lists.Folgerung:
Binde ich das Interface, lässt er keine anfragen vom Standort 2 zu. Binde ich es nicht, bekommt Standort 2 die falsche IP, die nicht getunnelt wird.
Frage:
Wie bekomm ich Samba dazu, anfragen vom 2. Standort anzunehmen aber nicht die 179er IP als Domain-Master zurückzugeben?
Oder mach ich sonst noch etwas falsch?
Hier noch die smb.conf beider Boxen
Box 1:
Code:
### global
[global]
netbios name = fritzbox
workgroup = Arbeitsgruppe
server string =
syslog = 1
syslog only = yes
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 65
security = share
guest account = ftpuser
username map = /mod/etc/samba/users.map
### expert
wins support = yes
domain master = yes
local master = yes
name resolve order = wins hosts bcast
unix charset = UTF-8
map to guest = bad user
### default
### shares
### fin
Code:
### global
[global]
netbios name = FRITZ
workgroup = Arbeitsgruppe
server string =
syslog = 1
syslog only = yes
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 60
security = share
guest account = ftpuser
username map = /mod/etc/samba/users.map
interfaces = lan
bind interfaces only = yes
### expert
smb ports = 139
domain master = no
local master = yes
wins support = no
wins server = 192.168.172.1
name resolve order = wins hosts bcast
### default
### shares
### fin
