Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5366 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access samba-shares through vpn

sarag
I've a problem that was posted before but the answers were no help for me:

we want to use vpn for our laptop-roadwarriors. We tried "normal" roadwarrior-vpn with standard-windooze-vpn (PPTP) and also certificate-based through ssh-sentinel-V1.3.1 (ipsec).

When using ssh-sentinel, i can ping addresses inside LAN, but we could not access our mailserver which is located in the dmz, also access to http-proxy on the astaro doesn't work.

When using windooze-PPTP, everything seemed to work fine: access to http-proxy worked, access to mailserver worked, ping on all adresses inside LAN worked (with ip and with dns-name).

But one thing doesn't work in both constellations: we could not get access to our samba-shares on the linux-fileserver (as said: I can ping it with dns-name and ip!).

I tried to test with the answers from the former postings:
- activate WINS-server for the PPTP-users => doesn't work
- add fileserver ip and name to lmhost-file on vpn-laptop => doesn't work
- try to map the shares with //dnsname-of-the-server/sharename => doesn't work
- try to map the shares with //ip-of-the-server/sharename => doesn't work

Can somebody help me? My boss is going to kill me in a few days, if i'm not getting this to work!
 [;)]


This thread was automatically locked due to age.
Parents
  • 0
    have you checked "Client for Microsoft Networks" in the properties of the client's dial-up settings?

    is the vpn user a vaild samba user?
  • 0 in reply to Bernd Woelfel
    Hi Bernd,

    thanks for the reply.

    yes: both ok: "Client for Microsoft Network" is checked, user is a valid samba-user.

    From within domain, access on the fileserver from this notebook works fine. From outside: only mail, http, intranet, but no samba.

    I can (as said in my first post) ping the samba-server with ip-adress and with dns-name. Then I started (manually) the netlogon-batch-file (the thing with "net use xyz .... and-so-on  [:)] 

    I really don't know, what is going wrong. Any other ideas??

    thx
  • 0 in reply to sarag
    I encounter the same problems.

    My users use PPTP to connecto to a ASL box and then have full access to the office subnet. I had different problems:

    1. user could not use netbios name e.g. \fileserver
    -> I solved that by using WINS. I configured the domain controller to be a WINS server and added its IP address to the PPTP setup in Astaro. 

    2. Now users can use \fileserver, but users that use a laptop that uses a 'cached' domain account get dropped from the PPTP connections, just seconds after logon. So now when the system can find the domain controller some conflict arises and their PPTP connections get dropped. Any clues out there?

    So try WINS, it works for all my other users, just not for the ones that happen to have their logon cached with the same domain controller.

    By using WINS the computers do show up in Network Neighborhood as well.
Reply
  • 0 in reply to sarag
    I encounter the same problems.

    My users use PPTP to connecto to a ASL box and then have full access to the office subnet. I had different problems:

    1. user could not use netbios name e.g. \fileserver
    -> I solved that by using WINS. I configured the domain controller to be a WINS server and added its IP address to the PPTP setup in Astaro. 

    2. Now users can use \fileserver, but users that use a laptop that uses a 'cached' domain account get dropped from the PPTP connections, just seconds after logon. So now when the system can find the domain controller some conflict arises and their PPTP connections get dropped. Any clues out there?

    So try WINS, it works for all my other users, just not for the ones that happen to have their logon cached with the same domain controller.

    By using WINS the computers do show up in Network Neighborhood as well.
Children
Cookie Information Banner