Topic: In 'Konfiguration überprüfen' wird falscher DNS-Server angezeigt

[PatchPanel]

Mit meinem in
http://forums.contribs.org/index.php/topic,45582.msg221767.html#msg221767
geschilderten VPN-Problem bin ich leider noch zu keiner Lösung gekommen.


Dabei ist mir noch folgendes aufgefallen,
im Server-Panel unter Konfiguration/Konfiguration überprüfen wird ein falscher DNS-Server angezeigt (die IP-Adresse des SME-Servers anstatt die meines Routers).
Wo kommt denn diese IP-Adresse her ? Ich habe alle DNS-Einträge auf meinen Router eingestellt.

Gruß
PatchPanel

[Reinhold]

Das ist NORMAL und RICHTIG
(...und belegt mehr/oder minder das das Handbuch nicht gelesen wurde) 
- SME hat einen eigenen internen DNS Server der sich direkt aus den RootServern speist
(dein Router bekommt von deinem ISP vermutlich eh nur deren DNS Server IP)
(dein SME interner dhcp gibt sich also völlig richtig als DIREKTE Quelle an)

mehr Detail in diversen Handbuchstellen z.b. in:
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Appendix
http://forums.contribs.org/index.php?topic=43247.0
Alles auf einen Schlag in der Suche als:
http://wiki.contribs.org/SME_Server:GoogleSearch?cx=partner-pub-0543029238712846%3Ah60u2l7yvi6&cof=FORID%3A9&ie=UTF-8&q=dns+server

Falls Sprach-Probleme auftreten melde dich einfach...

Regards
Reinhold

P.S.: Was du in der Ursprungsfrage gepostet hast versteh ich nicht so ganz ...

[PatchPanel]

Das ist NORMAL und RICHTIG

Aha.

(...und belegt mehr/oder minder das das Handbuch nicht gelesen wurde)

klar

- SME hat einen eigenen internen DNS Server der sich direkt aus den RootServern speist

Ich glaube, ich brauche nur einen DNS-Server in meinem Netzwerk und das ist der Router.
Da ich die "Zentrale DNS-Einstellung" entsprechend konfiguriert hatte, war mir die Server-IP als DNS nicht klar.

(dein Router bekommt von deinem ISP vermutlich eh nur deren DNS Server IP)

Nö, die, die ich eingetragen habe.

(dein SME interner dhcp gibt sich also völlig richtig als DIREKTE Quelle an)

Wieso dhcp ?
Sowohl DNS als auch DHCP wird von meinem Router erledigt.

P.S.: Was du in der Ursprungsfrage gepostet hast versteh ich nicht so ganz ...

Hilft das Schaubild ?
http://www.funkwerk-ec.com/faq_bintec_212_ipsec_verbindung_r3000_ipsecclient_01_de,10993,194.html
Ich stelle von extern mit meinem Notebook einen VPN-Tunnel zu meinem Router her.
Ich kann dann auf 'alles' in meinem Netzwerk zugreifen, aber NICHT auf den SME-Server, der ist einfach tot und reagiert auf gar nichts, was aus dem Tunnel kommt.


Gruß
PatchPanel

[Reinhold]

IP-Zuweisung -> DHCP
Namensauflösung -> DNS

http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Aufbau_eines_DHCP-Paketes

DHCP und DNS

Damit ihre Namensauflösung möglich ist, registrieren Computer ihren Namen und ihre IP-Adresse in der Regel bei einem DNS-Server. Einige DHCP-Server können das an Stelle ihrer Clients übernehmen. Bei Betriebssystemen von Microsoft war das vor Windows 2000 erforderlich.

IdR besitzt (d)ein "Router" keinen eigenen DNS-Server (das sind verschiedene Funktionalitäten!) sondern leitet die Anfragen einfach "nach oben" weiter. "Oben" wie in  "dein Router hat von deinem ISP-dhcp-server eine DNS server-Adresse (im Paket) (mit-) bekommen". Das ist dann zumeist (nur) der ISP eigene DNS server ... = nicht immer die schnellsten und manchmal "weigern" sie sich auch gewisse Adressen aufzulösen     ... SME ernährt sich von den ROOT-SERVERN ! ...

System (wie schon mal verlinkt):

Code: [Select]

Root_DNS
 |     Registrar
 |    /   DNS Server
 |   /   /            Other_DNS
 |  |   /            /
 Internet---Other_ISP---Remote_User
     |
 Your_ISP---Your_ISPs_DNS
     |
    SME
     |
 Local_User
Du kannst natürlich "umgehen/modifizieren" SME-> delegate DNS 
(lies auch mal: "Public DNS Records" im Admin Manual)
und bzgl http://forums.contribs.org/index.php?topic=43247.0 )
(Win ->  "Eigenschaften von Internetprotokoll TCP/IP" (*) DNS-Serveradresse automatisch beziehen - aufheben, DNS definieren)


Zur eigentlichen Frage

http://wiki.contribs.org/SME_Server:Documentation:User_Manual:Chapter1
? gelesen ? befolgt ? ... insbesondere:
http://wiki.contribs.org/SME_Server:Documentation:User_Manual:Chapter1#VPN_Access

When setting up VPN make sure your subnet is not the same as your VPN, for example your location "home" has a subnet of 192.168.1.0 and your "office" is 192.168.1.0 will not allow you to VPN, you will either need to change your "home" subnet to be different or set up your server to be a unique subnet. 

   

Hier sind einfach zu wenige Daten über dein Setup um dir wirklich brauchbare Tipps zu geben.
Das von dir gelinkte Bild KANN NICHT dein Setup sein (da fehlt rechts ja alles SME-ige)

Regards
Reinhold

[PatchPanel]

Reinhold,

ich hatte nichts von DHCP gesagt, das hattest Du in's Spiel gebracht !

IdR besitzt (d)ein "Router" keinen eigenen DNS-Server

Richtig, es ist ein DNS-Proxy (wie der SME auch).

"Oben" wie in  "dein Router hat von deinem ISP-dhcp-server eine DNS server-Adresse (im Paket) (mit-) bekommen". Das ist dann zumeist (nur) der ISP eigene DNS server

Ich habe 2 DSL-Anschlüsse von verschiedenen ISP und die DNS-Server der ISPs mögen es nicht, wenn jemand 'anders' sie benutzen möchte, deshalb habe ich freie eingetragen. Es erfolgt KEINE automatische Zuweisung.
Aber das ist ja hier auch egal.



Hier steht doch was - damit ich auch mal verweisen kann...

http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Booklet/de#IP-Adresse_des_zentralen_DNS-Servers

und

http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter12/de#Zentrale_DNS-Server_konfigurieren
[...]Sie haben jetzt die Möglichkeit, die IP-Adressen von 2 zentralen DNS-Servern für die Bearbeitung von Namensauflösungen zu hinterlegen. Das ist immer dann erforderlich, wenn nicht der SME-Server selbst, sondern weitere Server Ihres Netzwerks für die DNS-Namesauflösung zuständig sind.

Habe ich ja gemacht; gut ich habe nur eine Adresse eingetragen...
Deshalb aber die Vermutung im Server-Panel wird ein falscher DNS-Server-Eintrag angezeigt.

Zur Erinnerung:
Mein Server läuft im Server only mode.
Keine Webseite o.ä. von/nach draussen.


Da fällt mir auf:
Ist das gezeigte Bild für den Nur Server-Modus richtig ?
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter2/de
Ich würde den Switch nach dem AVM-Gerät aufstellen und den Server wie alle anderen Geräte an den Switch anschliessen.
Hier
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter2
ist es besser, so habe ich es auch (bis auf den Hub).

Zu meinem VPN-Problem:

Zur eigentlichen Frage

http://wiki.contribs.org/SME_Server:Documentation:User_Manual:Chapter1
? gelesen ? befolgt ? ... insbesondere:
http://wiki.contribs.org/SME_Server:Documentation:User_Manual:Chapter1#VPN_Access
Quote

    When setting up VPN make sure your subnet is not the same as your VPN, for example your location "home" has a subnet of 192.168.1.0 and your "office" is 192.168.1.0 will not allow you to VPN, you will either need to change your "home" subnet to be different or set up your server to be a unique subnet.

Die VPN-Möglichkeiten des SME nutze ich nicht !
Der Tunnel-Endpunkt von extern gesehen ist mein Router !
Das klappt ja auch alles bestens, nur nicht mit dem SME, der ist fast unerreichbar.

Hier sind einfach zu wenige Daten über dein Setup um dir wirklich brauchbare Tipps zu geben.

http://forums.contribs.org/index.php/topic,45588.0.html
Was fehlt Dir noch ?

Das von dir gelinkte Bild KANN NICHT dein Setup sein (da fehlt rechts ja alles SME-ige)

Natürlich ist es das ! OK, ich habe keinen R3000, sondern ein TR200bw...aber das ist hier egal.
Wieso rechts ? Das ist doch das externe Gerät (Notebook unterwegs, Filiale/Heimarbeitsplatz).
Der SME-Server ist die Zentrale links.

Gruß
PatchPanel

[Reinhold]

Lass uns das Thema DNS einfach beenden:
SME hat DNS als service eingebaut http://wiki.contribs.org/Services#tinydns ("locate tinydns" "/etc/rc.d/init.d/tinydns status") kein "proxy"  (DNS server von ISPs die dir Benutzung verwehren ("es nicht mögen") mußt du mir zeigen !)
- "IP-Adresse_des_zentralen_DNS-Servers" bedeutet natürlich das du diese von einer Workstation benötigte Funktion NICHT IM SME DOMAINSERVER (!) auflöst sondern DELEGIERST (z.B. an deinen (SME)gateway oder deinen ISP oder einen beliebigen anderen DNS server) ... macht nur Sinn wenn du wirklich diesen DNS server und keinen anderen willst ... in deiner Situation. -  Das von dir gelinkte Bild "Ist das gezeigte Bild für den Nur Server-Modus richtig ?" ist natürlich SO FALSCH ("nur" server mit zwei interfaces ???- wie denn??? ... ich denke das hat Berthold (?) aber auch anders gemeint) und du hast natürlich recht mit deinem Aufstellungsvorschlag!

Das du den SME nur als "Server only" benutzt war mit nicht bewußt...
(stand so auch nicht in deinem deutschen posting ... ändert aber natürlich alles)

Dein Problem ist also wohl definitiv kein "DNS Eintrags problem"

>>I am able to access the server using SSH (via the IPSec tunnel), SSH setting is 'allow only local access'.
Wie Charly dich schon fragt: "Kannst du nun zugreifen oder kannst du nicht?"
>>ping, ibays, http, server-manager,
>>everything should work as sitting next to the SME machine, right ?
Verstand Charly wohl nicht, versteh ich ebensowenig 

Ich interpretier das jetzt mal so:
Du kannst  zugreifen ... per root und ssh direkt auf die IP des "SME server only"
du hast aber keinen Zugriff auf deine SMB-shares ...
RICHTIG?

-> WINS handled by SME
Das passt nun wieder nicht... über einen Tunnel ??? In zwei /24 Bereichen ???


192.168.10.1/24 "Zentrale" ist da dein SME ?
192.168.10.254/24  ist dein Gateway (NAT,Bintec)
100.100.100.100 ist dein "Laptop auf Reisen"? (von dem aus du auf die SME shares zugreifen möchtest ?)
was ist/soll dann dein tracert/ping auf 192.168.10.2 ???
-> mach wenigstens mal ein "pathping"  auf deinen SME-server und einen weiteren PC über die VPN

Unter der Vermutung: "ssh geht ja" --> VPN + NAT ist doch OK --> domain/samba problem
(Anm.: paßt eigentlich nicht weil "kein ping aber ssh geht" ist (fast) unmöglich... ignorieren wir halt den ping)

Guck dir mal dein /etc/samba/smb.conf an.
SME macht "machine accounts" und du mußt angemeldeter Nutzer auf Laptop und SME sein bevor du deine shares siehst...
Wer ist denn jetzt wirklich dein WINS server ?
Ist "Filiale" unter Hosts allowed zu finden ?
Ist das Server interface allowed ?
Ist die name resolved order für diesen Fall korrekt ?

GGF poste relevante smb.conf Teile hier ... bevor ich jetzt weiter "wild spekuliere".
Gib echte IPs (incl. VPN und Router/Gateway)

Regards
Reinhold

[PatchPanel]

Lass uns das Thema DNS einfach beenden:

Gute Idee.

SME hat DNS als service eingebaut http://wiki.contribs.org/Services#tinydns ("locate tinydns" "/etc/rc.d/init.d/tinydns status") kein "proxy"

In "Public DNS Records" im Admin Manual steht:

Note that in all cases the server will act as a DNS cache/proxy/forwarder and so all domains will actually _technically_ be "resolve locally", but the dns cache will forward them to the chosen DNS servers.

(DNS server von ISPs die dir Benutzung verwehren ("es nicht mögen") mußt du mir zeigen !)

Ich habe einen DSL-Anschluß von T-Com und einen von QSC.
Lasse ich die DNS-Server von einem der beiden automatisch eintragen, klappte die Namensauflösung für den anderen Anschluß nicht, salopp formuliert. Vielleicht hat sich das mittlerweile geändert, ich werde es nicht mehr überprüfen, die händisch eingetragenen Server funktionieren und gut ist.
Und "zeigen" könnte ich Dir das auch, wenn Du nach Leverkusen kommst.

Das du den SME nur als "Server only" benutzt war mit nicht bewußt...
(stand so auch nicht in deinem deutschen posting ... ändert aber natürlich alles)

Naja, ich hatte geschrieben
Ich versuche mittels IPSec-VPN auf meinen SME-Server 7.4 (Server only) zuzugreifen,"
aber sei's drum.

Dein Problem ist also wohl definitiv kein "DNS Eintrags problem"

Nur zu meinem Verständnis:
Ich habe überall (beim Setup, bei der Domäne, als zentralen DNS-Server und in etc/resolv.conf)
einen anderen DNS-Server eingetragen, aber trotzdem agiert der SME weiterhin als solcher ?

(hier hatte sich meine Tastatur verabschiedet)

>>I am able to access the server using SSH (via the IPSec tunnel), SSH setting is 'allow only local access'.
Wie Charly dich schon fragt: "Kannst du nun zugreifen oder kannst du nicht?"

Verstehe nicht , was daran unklar ist.
SSH-Zugriff über den Tunnel funktioniert.

>>ping, ibays, http, server-manager,
>>everything should work as sitting next to the SME machine, right ?
Verstand Charly wohl nicht, versteh ich ebensowenig 

Durch die VPN-Verbindung sollte ein externer Rechner so agieren können, als sei er vor Ort im LAN.

http://de.wikipedia.org/wiki/Virtual_Private_Network

[...]Der Computer eines Mitarbeiters kann über VPN von zu Hause aus einen gesicherten Zugriff auf das Firmennetz erlangen. Dazu baut er eine Verbindung zum Internet auf. Dann startet er eine VPN-Software (den VPN-Client, der die Beschaffenheit des Firmennetzes auf dem lokalen Computer virtuell nachbildet). Diese baut über das Internet eine Verbindung zum VPN-Gateway der Firma auf. Nach der Authentifizierung hat der Mitarbeiter Zugriff auf das Firmennetz – gerade so, als säße er mittendrin.[...]

Das ist doch nichts exotisches, was ich versuche - eher Standard.

Ich interpretier das jetzt mal so:
Du kannst  zugreifen ... per root und ssh direkt auf die IP des "SME server only"
du hast aber keinen Zugriff auf deine SMB-shares ...
RICHTIG?

Richtig !

-> WINS handled by SME
Das passt nun wieder nicht... über einen Tunnel ??? In zwei /24 Bereichen ???

Geht doch.

192.168.10.1/24 "Zentrale" ist da dein SME ?
192.168.10.254/24  ist dein Gateway (NAT,Bintec)
100.100.100.100 ist dein "Laptop auf Reisen"? (von dem aus du auf die SME shares zugreifen möchtest ?)

Ja.
Das Bild war ein Beispiel zur Anschauung und die Adressen sind nicht identisch.

was ist/soll dann dein tracert/ping auf 192.168.10.2 ???

paradigm hatte darum gebeten und ich habe selbstverständlich auf 192.168.100.2 gepingt, wie ja auch im Post zu lesen.

-> mach wenigstens mal ein "pathping"  auf deinen SME-server und einen weiteren PC über die VPN

OK

192.168.100.1 ist ein weiterer PC im LAN, 192.168.100.2 ist der SME, PC015 ist mein Notebook

Code: [Select]

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\andreas>cd\

C:\>ping 192.168.100.1

Ping wird ausgeführt für 192.168.100.1 mit 32 Bytes Daten:

Antwort von 192.168.100.1: Bytes=32 Zeit=237ms TTL=127
Antwort von 192.168.100.1: Bytes=32 Zeit=215ms TTL=127
Antwort von 192.168.100.1: Bytes=32 Zeit=214ms TTL=127
Antwort von 192.168.100.1: Bytes=32 Zeit=336ms TTL=127

Ping-Statistik für 192.168.100.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 214ms, Maximum = 336ms, Mittelwert = 250ms

C:\>pathping 192.168.100.1

Routenverfolgung zu server01.quettingen [192.168.100.1]
über maximal 30 Abschnitte:
  0  pc015 [192.168.101.182]
  1     *        *        *
Berechnung der Statistiken dauert ca. 25 Sekunden...
            Quelle zum Abs.  Knoten/Verbindung
Abs. Zeit   Verl./Ges.=   %  Verl./Ges.=   %  Adresse
  0                                           pc015 [192.168.101.182]
                              100/ 100 =100%   |
  1  ---     100/ 100 =100%     0/ 100 =  0%  pc015 [0.0.0.0]

Ablaufverfolgung beendet.

C:\>tracert 192.168.100.1

Routenverfolgung zu server01.quettingen [192.168.100.1]  über maximal 30 Abschni
tte:

  1     *        *     2840 ms  192.168.100.254
  2  1458 ms  3969 ms  2809 ms  server01.quettingen [192.168.100.1]

Ablaufverfolgung beendet.

C:\>



Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\andreas>cd\

C:\>ping 192.168.100.2

Ping wird ausgeführt für 192.168.100.2 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.100.2:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

C:\>pathping 192.168.100.2

Routenverfolgung zu server02.quettingen [192.168.100.2]
über maximal 30 Abschnitte:
  0  pc015 [192.168.101.183]
  1  192.168.100.254
  2     *        *        *
Berechnung der Statistiken dauert ca. 50 Sekunden...
            Quelle zum Abs.  Knoten/Verbindung
Abs. Zeit   Verl./Ges.=   %  Verl./Ges.=   %  Adresse
  0                                           pc015 [192.168.101.183]
                               83/ 100 = 83%   |
  1  661ms    83/ 100 = 83%     0/ 100 =  0%  192.168.100.254
                               17/ 100 = 17%   |
  2  ---     100/ 100 =100%     0/ 100 =  0%  pc015 [0.0.0.0]

Ablaufverfolgung beendet.

C:\>tracert 192.168.100.2

Routenverfolgung zu server02.quettingen [192.168.100.2]  über maximal 30 Abschni
tte:

  1  1182 ms  2939 ms  2618 ms  192.168.100.254
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7  ^C
C:\>

Guck dir mal dein /etc/samba/smb.conf an.
SME macht "machine accounts" und du mußt angemeldeter Nutzer auf Laptop und SME sein bevor du deine shares siehst...

Denke, das bin ich bzw. das Notebook.

Wer ist denn jetzt wirklich dein WINS server ?

M. W. ist das der SME, ich habe keinen anderen.

Ist "Filiale" unter Hosts allowed zu finden ?

Ja.

Code: [Select]

Netzwerk  Subnetz-Maske  Anzahl der Hosts  Router Beschreibung  Aktion
192.168.100.0 255.255.255.0 256  
192.168.101.0 255.255.255.0 256 192.168.100.254

Ist das Server interface allowed ?

Wo sehe ich das ?
Sagte ich schon, dass ich von Linux keine Ahnung habe ?

Ist die name resolved order für diesen Fall korrekt ?

Meinst Du diese Zeile ?

Code: [Select]

name resolve order = wins lmhosts bcast

GGF poste relevante smb.conf Teile hier ...

Keine Ahnung, was relevant sein könnte...
Hilft das ?

Code: [Select]

#------------------------------------------------------------
#        !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------




[global]



add machine script = /sbin/e-smith/signal-event machine-account-create '%u'

bind interfaces only = no

case sensitive = no
deadtime = 10080

display charset = ISO8859-1

dns proxy = no

domain logons = yes
domain master = yes
dos charset = 850

encrypt passwords = yes

guest account = public

guest ok = no
hosts allow = 127.0.0.1 192.168.100.0/255.255.255.0 192.168.101.0/255.255.255.0


interfaces = 127.0.0.1 192.168.100.2/255.255.255.0

log file = /var/log/samba/log.%m
logon drive = Z:

logon path =
logon script = netlogon.bat

map to guest = never

max log size = 50

name resolve order = wins lmhosts bcast

netbios name = server02
oplocks = true
kernel oplocks = true
level2 oplocks = true

os level = 65

passdb backend = smbpasswd:/etc/samba/smbpasswd


pid directory = /var/run
preferred master = yes

preserve case = yes



security = user
server string = SME Server
short preserve case = yes
smb passwd file = /etc/samba/smbpasswd
smb ports = 139

socket options = TCP_NODELAY

strict locking = no
unix charset = UTF8

unix password sync = Yes
pam password change = Yes

passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
check password script = /sbin/e-smith/samba_check_password
unix extensions = no


wins support = yes

workgroup = QUETTINGEN
printcap name = /etc/printcap
load printers = yes
printing = lprng
print command = /usr/bin/lpr -b -h -r -P%p %s


   logon drive = h:

[homes]
comment = Home directory
browseable = no
guest ok = no
read only = no
writable = yes
printable = no
create mode = 0660
force create mode = 0660
directory mode = 0770
force directory mode = 0770
path = /home/e-smith/files/users/%S/home
   root preexec = "/usr/local/bin/generate_netlogon /home/e-smith/files/samba/netlogon/netlogon.template /home/e-smith/files/users/%U/home/netlogon.bat %U %m %a %T"
vfs objects = recycle
  recycle:exclude_dir=/tmp|/temp|/cache
  recycle:repository=Recycle Bin
  recycle:versions=True
  recycle:keeptree=True
  recycle:touch=True
  recycle:exclude=*.tmp|*.temp|*.o|*.obj|~$*

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
use client driver = yes

[netlogon]
comment = Network Logon Service
path = /home/e-smith/files/samba/netlogon
guest ok = yes
writable = yes
browseable = no

[print$]
comment = Printer drivers
path = /home/e-smith/files/samba/printers
guest ok = yes
browseable = yes
writable = no


[Primary]
comment = Primary i-bay


path = /home/e-smith/files/ibays/Primary
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0640





[backup]
comment = Backup


path = /home/e-smith/files/ibays/backup/files
read only = no
writable = yes
printable = no
inherit permissions = yes
create mode = 0660



vfs objects = recycle
  recycle:exclude_dir=/tmp|/temp|/cache
  recycle:repository=Recycle Bin
  recycle:versions=True
  recycle:keeptree=True
  recycle:touch=True
  recycle:exclude=*.tmp|*.temp|*.o|*.obj|~$*




Gib echte IPs (incl. VPN und Router/Gateway)

Wie oben zusehen:
LAN 192.168.100.0; Router/Gateway 192.168.100.254; SME 192.168.100.2; Windows-PC 192.168.100.1

VPN 192.168.101.0; Externe Rechner erhalten vom Router eine Adresse aus 192.168.101.180-189 zugewiesen.

Der Zugriff erfolgt über Mobilfunk.


Gruß
PatchPanel

[Reinhold]

...habe im Moment nicht die Zeit ...
pathping ist ein Windows commandline Befehl
(könnte uns zeigen wo's hängt (wenn smb.conf ok vllt statisch im Router))
Bsp.:pathping contribs.org
(nur pathping gibt info insbesondere -n -P)

Regards
Reinhold