Hallo Leute,
ich habe hier schon viel gelesen über Samba im Internet.
Ich denke aber über ein VPN müsste es doch einigermaßen sicher sein.
Meine Frage
ich habe ein VPN (pptp).
Auf dem Rooti habe ich bei stehender VPN-Verbindung ein Interface ppp0 IP=192.168.10.1 / 255.255.255.255
Das VPN gibt die Adressen: 192.168.10.100 bis 199 für die Clients weiter.
Ich möchte Samba ja so einstellen das es NICHT über das Internet erreichbar ist, sondern nur über das VPN.
Welche Schnittstelle bzw Adressen gebe ich Samba?
Wenn ich ppp0 angebe, kann Samba ja keine Clients mehr zulassen, da die Subnetmaske 255.255.255.255 ist.
Danke und Grüße
Werner
SAMBA und VPN
Re: SAMBA und VPN
Ein Netzwerk mit der Subnetzmaske 255.255.255.255 kennt nur eine IP-Adresse, nämlich die eigene. Damit kannst du nicht einmal die anderen VPN-Clients anpingen oder irgendwelche Netzwerkdienste anbieten, das geht nicht.
Ã?ber die Sicherheit von Samba weiß ich nicht viel, ich habe es eh nur lokal hinter einer Firewall laufen.
Ã?ber die Sicherheit von Samba weiß ich nicht viel, ich habe es eh nur lokal hinter einer Firewall laufen.
Genau
Du hast vollkommen recht.
Nur wie bekomme ich pptpd so konfiguriert, das ich ein Netzwerk aufbauen kann, also mit mehreren Clients.
Das bedeutet ich muss den Clients eine andere Subnetmaske schicken, aber wie mache ich das?
Ich habe keine Optionen dafür gefunden.
Danke
Werner
Nur wie bekomme ich pptpd so konfiguriert, das ich ein Netzwerk aufbauen kann, also mit mehreren Clients.
Das bedeutet ich muss den Clients eine andere Subnetmaske schicken, aber wie mache ich das?
Ich habe keine Optionen dafür gefunden.
Danke
Werner
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: SAMBA und VPN
pptpd ist kein VPN, sondern das nächste Sicherheitsloch, das du dir dabei einhandelst.
Nur meine 0,02 Teuro dazu...
Nur meine 0,02 Teuro dazu...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: SAMBA und VPN
Entschuldigung. Ich vergaß, dass gutgemeinte Ratschläge hier nicht erwünscht sind. :roll:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
majortermi
- Userprojekt
- Posts: 916
- Joined: 2002-06-17 16:09
Re: SAMBA und VPN
Und wenn wir schon bei gutgemeinten Ratschlägen sind: Die bessere (sichere) Alternative zu PPtP heißt IPsec.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...
Warum man sich an diese Reihenfolge halten sollte...
Nocheinmal Danke
Wird mein nächster Versuch werden, sobald ich das "unsichere" ppptp hinbekommen habe.MajorTermi wrote:Und wenn wir schon bei gutgemeinten Ratschlägen sind: Die bessere (sichere) Alternative zu PPtP heißt IPsec.
Die Lösung habe ich gefunden (hoffentlich)
ich muss diese Route für jeden Client hizufügen.
route add -net 192.168.10.0 netmask 255.255.255.0 dev ppp0
(ppp0 = device des Clients)
Von IPsec habe ich bisher auch nur gutes gehört ;-)
Grüße
Werner