Luca Bertoncello <[email protected]> wrote: > > Per SSH, PING und Web geht es problemlos, allerdings nicht die Samba-Shares... > > Ich denke, schuldig sind folgende Zeile auf dem VPN-Server: > > /sbin/iptables -t nat -A VPN -s 10.100.0.2 -p tcp -m multiport --dports > 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment > "Samba vom VPN Luca" > /sbin/iptables -t nat -A VPN -s 10.100.0.2 -p udp -m multiport --dports > 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment > "Samba vom VPN Luca" > > Jeder Nutzer bei uns hat so eine Zeile, je nachdem, in welchem Netz er sich > angemeldet ist. > Hier wird also gesagt, dass die SMB-Anfragen an die IP 192.168.2.1 > (der Hauptserver im Büro) weitergeleitet werden müssen. > Aber das hat als Konsequenz, dass der neue Server nicht erreicht werden > kann... > > Aber ohne diese Zeile kann ich auch den Hauptserver nicht erreichen. > > Also, hier habe ich entweder ein grobes Fehler gemacht, oder fehlt ein Teil.
Nur zur Sicherheit: was passiert weiter mit der Chain VPN? Andreas -- Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect. (Linus Torvalds) "If I was god, I would recompile penguin with --enable-fly." (unknown) Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
