Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-11-25 16:48:17

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

OpenVPN i udostępnione zasoby w lan

Witam,

Połączenie OpenVPN zestawia mi się pięknie. Mogę się łączyć z intranetem i za pomocą RDP z Windows.
Problem jest z zasobami już udostępnionymi.
Czyli wpisuję sobie na kompie \\10.0.1.10\wspolny lub \\10.0.1.188\C$ i dostaję komunikat że nie można odnaleźć ścieżki sieciowej.
Głównie użytkownicy łączą się z Windows do samby, lub swoich komputerów.
taki mam konfig serwera

Kod:

dev tun
tun-mtu 1500
port 1194
user nobody
group nogroup
comp-lzo
proto tcp-server
ping 20
ping-restart 120
ping-timer-rem
persist-tun
persist-key
daemon
verb 4
max-clients 10
client-to-client
log-append /var/log/openvpn.log
duplicate-cn
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 10.0.1.0 255.255.255.0"
push "dhcp-option DNS 10.0.1.3"
push "dhcp-option DNS 194.204.159.1"
push "dhcp-option DNS 194.204.152.34"
push "ping 20"
push "ping restart 120"

Na windows mam tak

Kod:

tls-client
dev tun
proto tcp-client
comp-lzo
persist-tun
persist-key
verb 4
ca C:certyfikat_rootca.pem
cert C:certyfikat_clickad.pem
key C:klucz_clickad.pem
remote 195.2XX.XXX.XXX
pull
port 1194
ping 15

Czy ktoś z was miał taki problem ?

Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#2  2009-11-25 22:59:55

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: OpenVPN i udostępnione zasoby w lan

Za pomoca iptables zezwól na ruch miedzy danymi podsiecami (src i dst)

DUG

Online

 

#3  2009-11-26 04:54:08

  czarny30 - Użytkownik

czarny30
Użytkownik
Skąd: Radom
Zarejestrowany: 2008-10-07
Serwis

Re: OpenVPN i udostępnione zasoby w lan

i poszukaj na necie gdzies widzialem wpis do rejestru routingu w xp

OPROGRAMOWANIE, KASY FISKALNE, KAMERY PRZEMYSŁOWE

Offline

 

#4  2009-11-26 08:49:43

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: OpenVPN i udostępnione zasoby w lan

Mam dodane takie wpisy w iptables, reszta wyłączona na razie

Kod:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

Myślałem że te dwie ostatnie załatwią mi puszczenie ruchu całego ?
Możesz troszkę rozjaśnić @BiExi ?

Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#5  2009-11-26 11:12:30

  MarekO - Użytkownik

MarekO
Użytkownik
Skąd: Mińsk Maz.
Zarejestrowany: 2008-03-11

Re: OpenVPN i udostępnione zasoby w lan

Z tego co wiem, to udostępnianie windows działa tylko w sieci lokalnej. żeby to sobie chodziło na domyślnych ustawieniach (winxp) zrób sobie dev tap czyli bridga wtedy przelatuje wszystko, brodcast, multicast. przy tun masz najzwyklejszy routing

Jeszcze tu wrócę ...

Offline

 

#6  2009-11-26 12:29:30

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: OpenVPN i udostępnione zasoby w lan

Głównie chodzi o sambę, ale windows też się przydadzą.
Po to łączę się VPN żeby być w LAN udostępnianie na windows niec z tym nie ma wspólnego tak mi się wydaje.

Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#7  2009-11-27 14:06:27

  rpc - Użytkownik

rpc
Użytkownik
Zarejestrowany: 2009-10-27
Serwis

Re: OpenVPN i udostępnione zasoby w lan

powiem tak. ja nie mam takich problemów. Na routerze mam openvpn (debian) łączę sie z siecią firmową poprzez tun (routing) i dostaje sie do windowsxp na udostępniony zasób po adresie IP bez problemu trzeba co najwyżej podać nazwę usera i hasło. ŻADNYCH zmian w windows xp czy zmian trasy routingu nie dopisywałem. Po prostu działa.
Ja korzystam z konfiguracji

http://rpc.one.pl/index.php/lista-artykulow/36-debi … kryptem-hasem

Lepszy ruting od bridge. Niepotrzebnie nie śmieci się i tak wąskiego pasma jakim jest internet.
ja bym szukał raczej w firewallu lub (nie wiem gdzie stoi tobie openvpn) w routingu. Od strony windows xp nic nie trzeba robić
przejrzyj dokładnie reguły. Może coś wcześniej blokujesz i tak to wychodzi.

Acha jeśli samba jest na tej samej maszynie co openvpn to raczej na pewno musisz poprawic firewall
A może w pliku smb.conf masz zbyt restrykcyjnie ustawione dozwolone hosty lub bindowanie ?

U mnie na sambie też nie mam problemu

Pozdrawiam
Rafał

Ostatnio edytowany przez rpc (2009-11-27 14:08:10)

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

Offline

 

#8  2009-12-20 20:53:30

  klimasz - Nowy użytkownik

klimasz
Nowy użytkownik
Zarejestrowany: 2009-12-20

Re: OpenVPN i udostępnione zasoby w lan

mam pytanie? czy serwer openvpn masz na innym IP a bramę internetową na innym IP??

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)