freeNAS, pfSense und Zugriff auf cifs-Share über das Internet...

[bax5000]

Hallo!

Ich habe hier schon längere Zeit mehrere freeNAS-Server zu meiner vollen Zufriedenheit laufen.

Aktuell habe ich folgendes Problem:

Ich kann mich mit meinem Laptop über das Internet mittels OpenVPN zu unserer Firmen-Firewall (pfSense 2) verbinden. Der Zugriff auf die Firewall funktioniert problemlos. Auch kann ich mich mittels putty auf unsere freeNAS-Server verbinden. Mittels putty kann ich natürlich auch die Daten auf den Servern einsehen. So weit - so gut! Zugriff auf des Web-Interface von freeNAS klappt ebenfalls.

Wie komme ich aber an unsere cifs-Shares heran? Im lokalen Netz in der Firma sind dort komplett freie Zugänge auf bestimmte Shares eingerichtet. Jeder Rechner hat also auf diese Freigaben uneingeschränkten Zugriff. Ich sehe diese Freigaben auf dem Laptop dann leider nicht. Hier fehlt mir offenbar ein wenig Wissen ;)

Wie macht Ihr das? Ist das eher ein Problem der NAS-Konfiguration oder eher ein Firewall-Problem?

Hoffentlich könnt Ihr mir einen Schubs in die richtige Richtung geben.

Danke für`s Lesen!

 

[ObiTobi]

Kann es sein, dass der Zugriff auf die Shares auf ein IP Bereich beschränkt ist und die VPN IP in einem anderen Bereich liegt?
Die FW blockt die Ports?

Kannst Du von Deinem Laptop telnet auf Server 445 machen?

 

[bax5000]

Hallo!

Ich habe gerade das gleiche Problem.
Ich kann mich von außen per OpenVPN mit meinem Heimnetz verbinden. pfSense-WebIF und das WebGUI vom freeNAS kann ich erreichen.
In den Eigenschaften der cifs-Freigabe habe ich bei den erlaubten Hosts folgende Angabe:

1. eine konkrete IP aus dem lokalen Heimnetz
2. Remote-IP-Bereich/24 (auch mit konkreter IP aus dem Remote-Netz versucht)

also z.B.: 10.0.0.5 192.168.0.1/24

Beim Versuch die Freigabe aufzurufen kommt die Abfrage nach Login und Passwort.

Warum wird der Zugriff für den (konkreten) Remote-PC nicht erlaubt?

Die Regeln in der pfSense für OpenVPN sind noch die Any-Regeln die der Wizard erstellt. Ich habe da nichts geändert oder hinzugefügt.
Der Zugriff von einem iPhone auf eine Raspberry-Cam klappt z.B. problemlos über den OpenVPN-Tunnel.

Bin für jede Hilfe sehr dankbar!

 

[xaibex]

Wenn du über VPN Zugreifst, ist für den File-Server der CIFS bereitstellt, die Client-IP/MAC die interne Netzwerkschnittstelle vom Gerät auf dem das VPN-Gateway läuft.

 

[bax5000]

Danke für Deine Antwort!

Aber irgendwie klappt das nicht.

So siehts hier aus:

freeNAS <---------------> pfSense <---------------> Tunnelnetz <---------------> Remote-Router <---------------> Remote-PC
10.0.0.7 <---------------> 10.0.0.1 <---------------> 10.0.10.0/24 <-------------> 192.168.0.1 <--------------------> 192.168.0.158

In der cifs-Freigabe habe ich bei "Hosts Allow" jetzt mal Alles eingetragen: 10.0.0.5 192.168.0.0/24 10.0.0.0/24 10.0.10.0/24 (mit konkreten IP's gleiches Ergebnis)

Ich kann unter Win7 lediglich auf 10.0.0.7 zugreifen und sehe den Namen der cifs-Freigabe. Sobald ich zugreifen möchte erscheint die Passwortabfrage.
Das funktioniert im lokalen Netz aber garantiert ohne diese Passwortabfrage. Also 10.0.0.5 kann sofort zugreifen (auch Win7).

Ich steh irgendwie auf dem Schlauch :(

edit: nu siehts besser aus...