VPN és Samba megosztások - Miért nem látom a gépeket?

Hálózatok általános

Üdv!

Van egy meglévő, működő VPN szerverem otthon. PPTP szerver hajtja, de OpenVPN-el is próbálkoztam már, azzal is fenn ált a problémám, ami pedig a következő: Ha Windows XP alól csatlakozok a VPN-hez, megy pikk-pakk minden, látom a windows megosztásokat is, tehát tudom őket tallózni. Ha Linux alól kapcsolódok, akkor is működik a VPN, tudok smb megosztást felcsatolni mount-al és elérek mind egyebet is, de tallózni a VPN szerver LANján lévő gépeket nem tudom. Ennek az okára lennék kíváncsi. Valami routing gond lehet vagy más fele keresgéljek? Nem gondolom, hogy SMB szerver konfig gond lenne, mivel akkor Windowsról csatlakozva sem kellene látnom a gépeket. Tűzfal nem játszik. Minden ötletet, javaslatot szívesen fogadok.

  • 4952 megtekintés

( Gorkhaan (nem ellenőrzött) | 2011. 09. 08., cs – 18:52 )

Igen routing nem árt.

route add -net xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gateway yyy.yyy.yyy.yyy
echo 1 > /proc/sys/net/ipv4/ip_forward

xxx -> LAN hálód
yyy -> VPN szerver VPN IP-je

Vmi ilyesmi.

( andrewjsi | 2011. 09. 09., p – 00:23 )

WINS? Sosem próbáltam, mert eddig nem volt érdekes nekünk a gépek tallózása, de hátha! smbd.conf-ban be szoktam kapcsolni, mert azt írják, hogy jó dolog. Kliens oldalon nem tudom hogy kell használni.

Köszi, utána járok ennek is, erre még nem gondoltam. Bár szerintem akkor windows klienseken sem kellene tudnom tallózni a workgroupokat. Csináltam az XP-s kliens routingjáról egy screenshotot és itt vannak a Linux kliensen felvett routok. A kitakart IP a VPN szerver internet felőli címe, az 192.168.1.0 a kliensek LAN hálója, az 192.168.0.0 pedig a VPN szerver hálója, a 192.168.0.104 pedig maga a VPN szerver. (Igen, tudom, hogy a Linuxos route táblában 2 szabály kb. felesleges, mert ott az egész hálózatra a route...:))

( karika200 v | 2011. 09. 13., k – 22:29 )

Sajnos a megoldásra még mindig nem jöttem rá. Így ha valakinek van ötlete, szívesen veszem. Köszönöm.

Nem nagy segítség, de a borzoláshoz kell, hogy átmenjenek a VPN -en a brókasztok. Azt, hogy a windows PPTP esetén ezt tudja, a Linux pedig nem (vagy külön kell beállítani) nem lep meg. De hogy OpenVPN -nel miért működnek máshogy az rejtély. Ha OpenVPN -nél nem bridzselsz akkor windows -zal sem szabad mennie, ha meg igen akkor Linux -szal is jó kell legyen.

Megoldás lehet a wins szerver, mert ekkor mindenki a szerverre jelentkezik be, és borzoláskor a szervert kérdezik, ergó nincs bódkaszt. Másik megoldás lehet olyan VPN megoldást keresni ami átviszi a bródkasztot. Volt valami gamers network vpn cucc, de a neve nem jut eszembe.

A broadcast-tal az a baj, hogy a halozatok hataran megall. Itt pedig azert alapvetoen igencsak halozatok hatararol beszelgetunk.

Fel kell telepiteni egy WINS szervert, es a WG-nek meg kell mondani, hogy oda jelentsen, mas ut nincs. A WG oldalan azert lehet tallozni a gepeket, mert az meg egy halo, egy scope, ott atmegy a broadcast is, de a VPN oldalarol jovo broadcast-nak az elso switch mar azt mondja, hogy coki oregem.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

A masodik link nem igazi link, de mindegy is. Lehet hogy atmegy, lehet hogy nem, mindenesetre altalaban azt szoktak a nagy MS-esek mondani, hogy inkabb nem erdemes brodkasztal jatszani, a WINS szerver kicsi, nem eszik sokat, es barhol elfut, kovetkezeskepp nincs indok, hogy miert ne hasznaljuk, ellenben egy csomo elonye van.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( tkramalics | 2011. 09. 14., sze – 14:38 )

Hali,
Hasonló problémám van mint a topikindítónak, kicsit pontosabban: Adott egy router 192.168.3.x tartományból oszt, ezen a tartományon van a vpn server, valamint 2 otthoni gép. Vpn server a vpn klienseknek 192.168.0.x tartományból oszt, a server ip-je a 192.168.0.1. A kérdés a következő: mit kell megigazítanom a vpn konfigban hogy a serveren kívül a másik 2 gépet is elérjem? A server egy Ubuntu 10.10, a két gép Win 7, és a gép amiről vpn-el belépek az szintén Win 7. Fontos: a serveren nem openvpn hanem pptpd fut!

( karika200 v | 2011. 09. 14., sze – 18:27 )

Köszönöm a sok tippet! Neki ültem most tcpdump-al és wireshark-al és browsoltam egyet egy wines kliensről és egyet a linuxosról, közben pedig figyeltem mi történik. Valóban a broadcast csomagok nem mennek át, de most átsegítettem őket bcrelay-el. Tényleg wins lesz a vége, de azért még kínlódok vele picit így.

Beállítottam közben az VPN szerveren a sambát wins szervernek, de a linuxos klienssel továbbra sem látom a túl oldal gépeit... :/