Hallo Leute!
Vor über ein Jahr habe ich im Büro ein VPN eingerichtet. Bis heute hat es ganz gut funktioniert. Nun seit Donnerstag haben wir im Büro einen neuen Server, den wir auch mal per VPN erreichen müssen.
Per SSH, PING und Web geht es problemlos, allerdings nicht die Samba-Shares...
Ich denke, schuldig sind folgende Zeile auf dem VPN-Server:
/sbin/iptables -t nat -A VPN -s 10.100.0.2 -p tcp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment "Samba vom VPN Luca" /sbin/iptables -t nat -A VPN -s 10.100.0.2 -p udp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment "Samba vom VPN Luca"
Jeder Nutzer bei uns hat so eine Zeile, je nachdem, in welchem Netz er sich angemeldet ist. Hier wird also gesagt, dass die SMB-Anfragen an die IP 192.168.2.1 (der Hauptserver im Büro) weitergeleitet werden müssen. Aber das hat als Konsequenz, dass der neue Server nicht erreicht werden kann...
Aber ohne diese Zeile kann ich auch den Hauptserver nicht erreichen.
Also, hier habe ich entweder ein grobes Fehler gemacht, oder fehlt ein Teil.
Kann jemand mir helfen?
Danke Luca Bertoncello (lucabert@lucabert.de)