Sziasztok!!!
A kérdésem a következő lenne.
Adott egy openvpn szerver, melyre külföldről csatlakozik egy kliens. A feladat az volna, hogy én a mi openvpn szerverünkön osszam meg úgy a kapcsolatot, hogy a kinti kliens gépet a mi hálózatunkból bármely gépről el tudjam érni el tudjam érni.
Az openvpn szerver a mi hálózatunkban a 10.0.0.245 ip címen van. Kívülről a 432-es porton jönnek be. Az openvpn kapcsolat beállításai:
port 443
proto tcp
dev tun
ca
cert
key
dh
server 10.8.40.0 255.255.255.0
ifconfig-pool-persist
push "route 192.168.10.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status
verb 3
mute 20
Kérdésem az volna, lehetséges e, hogy a kapcsolatot sambán is megosszam, és így a mi gépeink is látnák a külföldi klienst.
Válaszotokat előre is köszönöm!
- 3375 megtekintés
Hozzászólások
Lehetséges!
Bár fogalmam sincs hogy hogyan érted azt, hogy "a kapcsolatot sambán is megosszam"..., de bármi lehetséges.
A forward után azon dolgok mennek, amiket engedélyezel tűzfalban.
- A hozzászóláshoz be kell jelentkezni
Szerintem a samba share-t akarja VPN-en elérhetővé tenni.
- A hozzászóláshoz be kell jelentkezni
Ez nem megosztás, hanem routing kérdése, a kliensgépeidnek meg kell mondani, hogy hol találják azt a gépet (a külföldit). Ez persze csak akkor igaz ha az openvpn nem a tűzfal gépen van.
----
올드보이
http://molnaristvan.eu/
- A hozzászóláshoz be kell jelentkezni
Arra szamits, hogy a Samba nagyon rosszul viseli a halozati kesleltetest.
- A hozzászóláshoz be kell jelentkezni
A samba forgalma átzavarható a vpn tunelen, ha ez a kérdés. Mondjuk az nmbd (névfeloldás) biztos nem fog vele működni, de a hosts fájl megfelelő kitöltésével, vagy egy helyi dns szerverrel ezek a problémák orvosolhatóak. Nagyobb probléma, hogy a smb (és az utódja a cifs) nagyon érzékeny a lassú kommunikációra és a késésekre, úgy hogy ha csak nincs brutál feltöltésed (mondjuk 10Mbit/sec környékén már jó), akkor gyakorlatilag álladóan szét fog hullani az egész samba dolog. Ha megoldható, akkor érdemes inkább más protokollt választani.
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Több telephely összekapcsolása, samba-s tartományvezérlő és fileszerver a központi telephelyen, kivállóan üzemel 1Mbites bérelt vonalakkal, de adsl-el, mobilnetekkel is.
A dns szerver is a központban természetesen.
- A hozzászóláshoz be kell jelentkezni