Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-11-25 16:48:17

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

OpenVPN i udostępnione zasoby w lan

Witam,

Połączenie OpenVPN zestawia mi się pięknie. Mogę się łączyć z intranetem i za pomocą RDP z Windows.
Problem jest z zasobami już udostępnionymi.
Czyli wpisuję sobie na kompie \\10.0.1.10\wspolny lub \\10.0.1.188\C$ i dostaję komunikat że nie można odnaleźć ścieżki sieciowej.
Głównie użytkownicy łączą się z Windows do samby, lub swoich komputerów.
taki mam konfig serwera

Kod:

dev tun
tun-mtu 1500
port 1194
user nobody
group nogroup
comp-lzo
proto tcp-server
ping 20
ping-restart 120
ping-timer-rem
persist-tun
persist-key
daemon
verb 4
max-clients 10
client-to-client
log-append /var/log/openvpn.log
duplicate-cn
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 10.0.1.0 255.255.255.0"
push "dhcp-option DNS 10.0.1.3"
push "dhcp-option DNS 194.204.159.1"
push "dhcp-option DNS 194.204.152.34"
push "ping 20"
push "ping restart 120"

Na windows mam tak

Kod:

tls-client
dev tun
proto tcp-client
comp-lzo
persist-tun
persist-key
verb 4
ca C:certyfikat_rootca.pem
cert C:certyfikat_clickad.pem
key C:klucz_clickad.pem
remote 195.2XX.XXX.XXX
pull
port 1194
ping 15

Czy ktoś z was miał taki problem ?


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#2  2009-11-25 22:59:55

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: OpenVPN i udostępnione zasoby w lan

Za pomoca iptables zezwól na ruch miedzy danymi podsiecami (src i dst)


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#3  2009-11-26 04:54:08

  czarny30 - Użytkownik

czarny30
Użytkownik
Skąd: Radom
Zarejestrowany: 2008-10-07
Serwis

Re: OpenVPN i udostępnione zasoby w lan

i poszukaj na necie gdzies widzialem wpis do rejestru routingu w xp


[url=http://mikinet.pl]OPROGRAMOWANIE, KASY FISKALNE, KAMERY PRZEMYSŁOWE[/url]

Offline

 

#4  2009-11-26 08:49:43

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: OpenVPN i udostępnione zasoby w lan

Mam dodane takie wpisy w iptables, reszta wyłączona na razie

Kod:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

Myślałem że te dwie ostatnie załatwią mi puszczenie ruchu całego ?
Możesz troszkę rozjaśnić @BiExi ?


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#5  2009-11-26 11:12:30

  MarekO - Użytkownik

MarekO
Użytkownik
Skąd: Mińsk Maz.
Zarejestrowany: 2008-03-11

Re: OpenVPN i udostępnione zasoby w lan

Z tego co wiem, to udostępnianie windows działa tylko w sieci lokalnej. żeby to sobie chodziło na domyślnych ustawieniach (winxp) zrób sobie dev tap czyli bridga wtedy przelatuje wszystko, brodcast, multicast. przy tun masz najzwyklejszy routing


Jeszcze tu wrócę ...

Offline

 

#6  2009-11-26 12:29:30

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: OpenVPN i udostępnione zasoby w lan

Głównie chodzi o sambę, ale windows też się przydadzą.
Po to łączę się VPN żeby być w LAN udostępnianie na windows niec z tym nie ma wspólnego tak mi się wydaje.


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#7  2009-11-27 14:06:27

  rpc - Użytkownik

rpc
Użytkownik
Zarejestrowany: 2009-10-27
Serwis

Re: OpenVPN i udostępnione zasoby w lan

powiem tak. ja nie mam takich problemów. Na routerze mam openvpn (debian) łączę sie z siecią firmową poprzez tun (routing) i dostaje sie do windowsxp na udostępniony zasób po adresie IP bez problemu trzeba co najwyżej podać nazwę usera i hasło. ŻADNYCH zmian w windows xp czy zmian trasy routingu nie dopisywałem. Po prostu działa.
Ja korzystam z konfiguracji

http://rpc.one.pl/index.php/lista-artykulow/36-debian/66-openvpn-czyli-twrzenie-tunelu-z-autoryzacja-rsa-skryptem-hasem

Lepszy ruting od bridge. Niepotrzebnie nie śmieci się i tak wąskiego pasma jakim jest internet.
ja bym szukał raczej w firewallu lub (nie wiem gdzie stoi tobie openvpn) w routingu. Od strony windows xp nic nie trzeba robić
przejrzyj dokładnie reguły. Może coś wcześniej blokujesz i tak to wychodzi.

Acha jeśli samba jest na tej samej maszynie co openvpn to raczej na pewno musisz poprawic firewall
A może w pliku smb.conf masz zbyt restrykcyjnie ustawione dozwolone hosty lub bindowanie ?

U mnie na sambie też nie mam problemu

Pozdrawiam
Rafał

Ostatnio edytowany przez rpc (2009-11-27 14:08:10)


Pozdrawiam
Rafał
[url]http://rpc.one.pl[/url]
[url]http://openrouter.info[/url]

Offline

 

#8  2009-12-20 20:53:30

  klimasz - Nowy użytkownik

klimasz
Nowy użytkownik
Zarejestrowany: 2009-12-20

Re: OpenVPN i udostępnione zasoby w lan

mam pytanie? czy serwer openvpn masz na innym IP a bramę internetową na innym IP??

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00063 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.75.58' WHERE u.id=1
0.00103 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.75.58', 1732320571)
0.00053 SELECT * FROM punbb_online WHERE logged<1732320271
0.00047 SELECT topic_id FROM punbb_posts WHERE id=135045
0.00004 SELECT id FROM punbb_posts WHERE topic_id=15593 ORDER BY posted
0.00051 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15593 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00146 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15593 ORDER BY p.id LIMIT 0,25
0.00071 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15593
Total query time: 0.00556 s