Re: Vernetzung von FreeBSD-Fileserver (IPsec, racoon)

From: Christian Gruendemann <christian(at)gruendemann.com>
Date: Wed, 29 Oct 2003 19:06:17 +0100

Hallo Markus,

> Hi,
>
> ich habe zwei (1x Buero, 1x zu Hause) T-DSL-Anschluesse. Daheim steht
> ein FreeBSD-Fileserver (zugleich das Internet-Gateway), der via samba
> Dateien im LAN zur Verfuegung stellt. Im Buero gibts nur einen
> Windoze-PC. Ich moechte dem Windoze-PC im Buero gerne die Daten vom
> heimischen FreeBSD-Fileserver zur Verfuegung stellen.
>
> - was fuer eine Kombo wuerdet Ihr fuer die Vernetzung empfehlen? IPsec
> mit racoon?

IPsec mit Racoon ist eine prima Lösung, wenn Du zwei FreeBSD Rechner
hast und einen sicheren Tunnel zwischen beiden aufbauen willst. Wenn Du
Windows und FreeBSD via Ipsec verbinden willst, könntest Du theoretisch
/usr/ports/net/poptop nehmen. Das ist ein Windows kompatibler VPN Daemon.
Allerdings habe ich das noch nicht ausprobiert.

>
> - benoetige ich fuer die Vernetzung zwingend feste IP-Adressen, oder
> tuns auch dynamische?

Mit DynDNS sollten es auch dynamische IP-Adressen tun. Allerdings musst
Du dann über den Hostnamen die jeweilige IP auflösen, was aber auch kein
Problem sein sollte. Allerdings musst Du dann deine Firewall über den
Hostnamen
konfigurieren und die entsprechenden Ports öffnen. Sicher ist das ganze aber
eh nicht.

Ich vermute, Du willst von Deinem Büro PC in der Netzwerk Umgebung die
freigegebenen Samba Shares deines FreeBSD Rechners sehen. Das ist etwas
tricky,
da SMB nur im lokalen Subnetz funktionert und nicht geroutet wird (wegen der
NetBIOS Broadcasts) Daher musst Du Samba für die Namensauflösung
als Wins Server aufsetzen und dem Client dann die IP (oder DNS-Hostnamen)
des Wins Servers mitteilen. Aber lies dazu mal am besten die BROWSING.txt
und BROWSING-Config.txt Datei, die bei Samba mitgeliefert wird. Die erklärt
ziemlich gut, wie Subnetz-übergreifendes Browsing funktioniert

>
> - benoetige ich im Buero ebenfalls einen FreeBSD-Rechner, um die
> Vernetzung zu bewerkstelligen?
Ich finds schicker, aber probier doch mal poptop aus...
#

So far, erzähl mal wie Du es machst!
Christian

>
>
> Markus
>
>
> To Unsubscribe: send mail to majordomo.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 29 Oct 2003 - 19:06:40 CET

search this site