Zentyal Forum, Linux Small Business Server
International => German => Topic started by: ajax26 on June 06, 2013, 03:20:01 pm
-
Guten tag
folgendes ist mein vorhaben:
Ich habe eine rootserver bei hetzner mit ubuntu auf welchem ich zentyal installieren will.
der server hat natürlich eine fixe ip adresse
Ich möchte mich per zentyal vpn verbinden um dann samba mit den clients zu nutzen evtl. als active directory
leider bin ich mir bei der erstkonfiguration nicht sicher was ich auswählen muss.
Soll zentyal als gateway. infrastructure, office installiert werden.
natürlich hat der rootserver nur eine netzwerkkarte. muss diese dann als extern oder intern konfiguriert werden ? dhcp oder static (da externe fice adresse)?
ich hoffe irgendwer kann mir weiterhelfen.
-
Hallo
Da sie nur eine Netzwekkarte haben, würde ich diese als Static konfigurieren.
Überspringen Sie das Installationsmenü am Anfang. Anschliessend installieren Sie nur die Module, welche Sie auch brauchen.
Bezüglich VPN würde ich nach dem offiziellen manual vorgehen.
Gruss
-
Ok und die dann als interne oder externe netzwerkkarte definieren ? Static dann die ofizielle ip ?
-
als interne Netzwerkkarte mit der von Hetzner zugeteilten IP-Adresse. Ansonsten können Sie sich nicht mehr mit dem Web-Interface von Zentyal verbinden.
Der Begriff intern und extern kommt nur zum Zug, wenn Sie mehr als eine Netzwerkkarte haben.
-
Warum verwenden Sie einen externen LDAP-Server? Eine lokale LDAP / Active Directory-Server ist viel logischer?
Nach meiner Meinung kann Zentyal extern genutzt werden, aber vielmehr wie Mail / Web-Server wie als LDAP-Server.
Gerade die Stärken Punkten Zentyals können Sie nicht verwenden, wenn Sie den Server remote zu platzieren: Gateway und Infrastruktur
(powered by google translate (tm))
-
Weil wir sehr viel unterwegs sind, und an unserem firmenstandort nur adsl mit 1 Mbit zur verfügung steht. das ist das grosse problem.
-
so soweit läufts aber nun noch ein problem vpn läuft samba ist aktiv. wenn ich die vpn verbindung aufbaue, kann ich zwar aufs webinterface von zentyal, kann die interne adresse auch pinge nur krieg ich weder über die ip noch sobst was eine verbindung auf die samba shares.
-
hmm, also was ich nicht genau verstehe, was meinst du damit, dass du per VPN auf das Webinterface zugreifst? Für das Webinterface brauchst du ja kein VPN, sondern greifst mit dem Webbrowser über den bestimmten Port von Zentyal zu.
Bezüglich dem Share: Wie hast du die Firewall konfiguriert?
-
Ich meine das ich eine vpn Verbindung aufbaue und dann das webinterface über die interne Adresse aufrufen kann. An der Firewall hab ich noch nichts gemacht. Muss ich das wenn ich nur über vpn mit der internen vom vpn Server zugewiesen ip Adresse Zugriff haben will ? Mit der externen Adresse ohne vpn komm ich auf die shares.
kann es sein das der samba server nicht weiss das er auf die interne adresse hören soll ?
-
welche IP Adresse hast du denn für den Samba eingetragen? die Interne oder die Externe?
-
sorry blöde frage, aber wo gebe ich die ip für den samba ein ?
-
Wenn du das Modul für die dateifreigabe Aktivieren willst, meckert Zentyal für gewöhnlich rum das er eine IP Adresse haben will damit diese Aktiviert wird. und genau da trägst du diese dann ein.
-
ne genau das tut er nicht zumindest fragt er nicht nach einer IP-Adresse das ist es ja was mich verwirrt.
-
Das Modul mal deinstalliert und neu installiert?
-
nur damit wir vom selben reden. das Problem ist das ich wenn ich mich über VPN auf den Server verbinde nicht auf die Shares komme. ohne VPN komme ich drauf, aber ich will den Server soweit nach Assen sichern, das nur eine VPN Verbindung möglich ist, und sich jeder Client per VPN verbindet und dann zugriff auf die Samba Shares hat.
-
Okay, dann geh folgendermasen vor:
in der smb.conf.maas / smb.conf muss eine zeile ergänst bzw geändert werden und zwar wie wie folgt:
Angenommen dein server ist wie folgt Konfiguriert:
- Das Serverseitige LAN benutzt das subnet von 10.66.0.0/24
- Der VPN IP address pool benutzt 10.8.0.0/24
- Der Samba hat eine IP-Adresse von 10.66.0.4
- Der Samba ist vollständig Konfiguriert und erreichbar aus den LAN
Als nächtest wir die Samba conf (smb.conf / smb.conf.maas)geändert. Stell sicher das die hosts allow direktive 100% übereinstimmt mit dem für die OpenVPN Clients die über das subnet 10.8.0.0/24 connecten. Beispiel:
hosts allow = 10.66.0.0/24 10.8.0.0/24 127.0.0.1
sollten OpenVPN und Samba auf der gleichen Maschine laufen so stelle sicher, das du die interfaces Direktive in der smb.conf/smb.conf.maas abänderst das dass interface auch auf das TUN Interface subnet von 10.8.0.0/24 lauscht:
interfaces = 10.66.0.0/24 10.8.0.0/24
Hast du OpenVPN und Samba auf der gleichen Maschine laufen, connecte von einem OpenVPN client zu einem der Samba share:
\\10.8.0.1\\sharename
Laufen OpenVPB und Samba auf verscheidenen Maschinen:
\\10.66.0.4\sharename
und von windows aus über das CMD:
net use z: \\10.66.0.4\sharename /USER:myusername