Page 1 of 1
SAMBA und VPN
Posted: 2004-02-28 12:51
by werner01
Hallo Leute,
ich habe hier schon viel gelesen über Samba im Internet.
Ich denke aber über ein VPN müsste es doch einigermaßen sicher sein.
Meine Frage
ich habe ein VPN (pptp).
Auf dem Rooti habe ich bei stehender VPN-Verbindung ein Interface ppp0 IP=192.168.10.1 / 255.255.255.255
Das VPN gibt die Adressen: 192.168.10.100 bis 199 für die Clients weiter.
Ich möchte Samba ja so einstellen das es NICHT über das Internet erreichbar ist, sondern nur über das VPN.
Welche Schnittstelle bzw Adressen gebe ich Samba?
Wenn ich ppp0 angebe, kann Samba ja keine Clients mehr zulassen, da die Subnetmaske 255.255.255.255 ist.
Danke und Grüße
Werner
Re: SAMBA und VPN
Posted: 2004-02-28 17:59
by timeless
Ein Netzwerk mit der Subnetzmaske 255.255.255.255 kennt nur eine IP-Adresse, nämlich die eigene. Damit kannst du nicht einmal die anderen VPN-Clients anpingen oder irgendwelche Netzwerkdienste anbieten, das geht nicht.
Ã?ber die Sicherheit von Samba weiß ich nicht viel, ich habe es eh nur lokal hinter einer Firewall laufen.
Genau
Posted: 2004-02-28 18:32
by werner01
Du hast vollkommen recht.
Nur wie bekomme ich pptpd so konfiguriert, das ich ein Netzwerk aufbauen kann, also mit mehreren Clients.
Das bedeutet ich muss den Clients eine andere Subnetmaske schicken, aber wie mache ich das?
Ich habe keine Optionen dafür gefunden.
Danke
Werner
Re: SAMBA und VPN
Posted: 2004-02-28 18:47
by captaincrunch
pptpd ist kein VPN, sondern das nächste Sicherheitsloch, das du dir dabei einhandelst.
Nur meine 0,02 Teuro dazu...
Danke
Posted: 2004-02-28 19:02
by werner01
Hilft mir aber nicht weiter.
Da ich damit angefangen habe, möchte ich es zumindest zum funktionieren bringen
Grüße
Werner
Re: SAMBA und VPN
Posted: 2004-02-28 19:47
by captaincrunch
Entschuldigung. Ich vergaß, dass gutgemeinte Ratschläge hier nicht erwünscht sind. :roll:
Oh
Posted: 2004-02-28 20:04
by werner01
CaptainCrunch wrote:Entschuldigung. Ich vergaß, dass gutgemeinte Ratschläge hier nicht erwünscht sind. :roll:
Danke für den Ratschlag.
Grüße Werner
Re: SAMBA und VPN
Posted: 2004-02-29 18:52
by majortermi
Und wenn wir schon bei gutgemeinten Ratschlägen sind: Die bessere (sichere) Alternative zu PPtP heißt IPsec.
Nocheinmal Danke
Posted: 2004-02-29 19:01
by werner01
MajorTermi wrote:Und wenn wir schon bei gutgemeinten Ratschlägen sind: Die bessere (sichere) Alternative zu PPtP heißt IPsec.
Wird mein nächster Versuch werden, sobald ich das "unsichere" ppptp hinbekommen habe.
Die Lösung habe ich gefunden (hoffentlich)
ich muss diese Route für jeden Client hizufügen.
route add -net 192.168.10.0 netmask 255.255.255.0 dev ppp0
(ppp0 = device des Clients)
Von IPsec habe ich bisher auch nur gutes gehört ;-)
Grüße
Werner