Samba + Vista + VPN

S

Sokos

New Member
Hallo zusammen,

ich versuch verzweifelt im Internet hilfe zu finden wie ich einen Sambaserver einrichte der nur über die VPN verbindung verfügbar sein soll.

Ich hab in den letzten tagen einige Howto's gelesen aber keines hat wirklich funktioniert.

Die ganzen Einstellungen mach ich über Webmin da ich in Linux noch Anfänger bin.

Meine ifconfig
Code: 
eth0      Link encap:Ethernet  
          inet addr:85.123.123.123  Bcast:85.123.123.255  Mask:255.255.252.0
          inet6 addr: fe80::217:31ff:fe17:162f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7453316 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1130726 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1759797989 (1.6 GiB)  TX bytes:1014817637 (967.8 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10554 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10554 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:470232 (459.2 KiB)  TX bytes:470232 (459.2 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.1.1  P-t-P:192.168.1.115  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:6358 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6551 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:870257 (849.8 KiB)  TX bytes:5508940 (5.2 MiB)

inet addr: geändert ist nicht die wirkliche aus sicherheitsgründen.

pptpd.conf:

Code: 
localip	192.168.1.1
remoteip 192.168.1.115-125

Die VPN benutzt ich um mit der IP vom Server im internet surfen zu können.

Wie soll jetzt die smb.conf aussehen damit ich auf Samba zugreifen kann wenn ich über vpn verbunden bin.

Welche iptables muss ich erstellen?

Denke mal jemand der Ahnung hat kann mir in 2 Minuten helfen.

Danke schonmal

Grüsse aus Athen :)

Sokos
 
Samba an IP binden:
Code: 
interfaces = 192.168.1.1/255.255.255.0

Und ich würd dir empfehlen auf PPTP zu verzichten und lieber L2TP oder OpenVPN einzusetzen.
PPTP ist nicht mehr als sicher zu betrachten.
 
Hi Firewire2002,

danke erstmal für die schnelle Antwort

könntest du mir evtl. eine standart smb.conf posten mit das was ich haben will?

und das wichtigste wie kann ich per iptables die ports 139 + 445 sperren so das keiner von aussen reinkommt? hab bestimmt 100 rules ausprobiert :(
 
Sicher das ein Server das richtige für dich ist? Ahnung scheinst du jedenfalls nicht zu haben. :rolleyes:
Wenn der Dienst nur auf der VPN IP lauscht, brauchst du den Port nicht mehr schließen. Ganz davon abgesehen das deine Idee zur Firewall eh falsch ist. Es sollte Standardmäßig alles geblockt werden und einzelne Ports freigegeben werden und nicht andersrum.
Wie gesagt nicht erforderlich.

Ich hab dir oben die Zeile für die Samba Config gegeben. Wir schreiben hier kein Tutorial für dich. Wir helfen dir, dir selbst zu helfen.
 
Eine standart smb.conf zu schreiben und an meine bedürfnisse anzupassen ist doch kein Tutorial.

Jeder fängt mal als anfänger an, und du hast bestimmt bei deinem ersten Server auch nicht alles auf anhieb gewusst, es zwingt dich keiner Leuten zu helfen wenn du keine Lust dazu hast.

Naja typisch...Besserwisser charakter...leider

Wie gesagt ich verwende den Server nur um darüber zu surfen und wollte jetzt nicht gleich damit eine Firma gründen :)

Wieso nicht etwas dazulernen wenn ich denn Server schon hab.
 
Hallo,

Wie meine vor redner bereits mitgeteilt haben, brauchst du Samba nur auf die Interne IP deiner VPN Setzen, dann ist der Port / Samba nur für das Interne Netzwerk offen jedoch nicht nach außen.

Ebenfalls macht man bei einer Firewall *alles* dicht, öffnet dann erst die Ports die man wirklich brauch...

Du nimmst ja sicherlich auch nicht nach dem Geschlechtsakt dein Kondom...
 
You must log in or register to reply here.
Back
Top