Sziasztok,
Van egy OpenVPN szerverem (Debian 7.0), Windows 8.1 alól csatlakozom az OpenVPN-re, minden tökéletes megy, kivéve, hogy a Windows 8.1 publikusnak látja a hálózatot, nem privátnak. Próbáltam a Network and Sharing részlegben átállítani publikusról privátra (ahogyan a windows 7-en ment), de valami folytán ez a funkció nincsen benne a mostani rendszerben.
Az egyedüli megoldás amit találtam, az az, ha a jobb-felső sarokba elmegyünk az egérrel -> Settings -> Change PC Settings -> Network és ott vannak a hálózatok és ott kellene engedélyezni a Network Discovery funkciót. Sajnálatos módon, csak a WiFi hálózatot és a kábeles hálózatot látom, az OpenVPN-es Local Area Connectiont nem :(. Van valakinek valamilyen ötlete, hogyan tudnám ezt megbűvölni?
Network and Sharing Center
Change PC Settings
Előre is köszönöm a segítséget.
- 5214 megtekintés
Hozzászólások
Nem ertek a Windowshoz sem, nem tudom MS-eknel mit jelent a privat meg publikus halozat, de
ha sikeresen csatlakozol a VPN szerverhez es a routing tablad is megfelelo, akkor en amondo vagyok, hogy mindegy...
netstat -rn
Ha minden forgalom a VPN fele megy a titkositott csatornan, akkor olyan nagy baj nem lehet.
- A hozzászóláshoz be kell jelentkezni
Szia,
Nem, a config elején benne van a route-nopull, tehát nem megy rajta át a teljes adatforgalom, csak azt szeretném, hogy a VPN hálózatban elérhető gépek tudják pingelni a gépemet és esetlegesen tudjanak letölteni Windows Shareről a gépemről. Nem élesben csinálom, csak unatkoztam és tanulok :)
- A hozzászóláshoz be kell jelentkezni
Hat ha azt szeretned, hogy a VPN kliensek lassak egymast, akkor a szerver konfigba
client-to-client
Ha meg azt szeretned, hogy VPN-en keresztul is lathato legyen a geped az ottani halozatban, akkor iptables forward szabalyt modosits a szerveren
vagy adj meg routing szabalyt a vpn szerver konfigban
- A hozzászóláshoz be kell jelentkezni
8.1-et egyáltalán nem ismerem, szóval csak addig, míg nem jelentkezik valaki hozzáértő: a felhúzott VPN-t nem lehet ugyanúgy átállítani, ahogy a többi interface-t?
- A hozzászóláshoz be kell jelentkezni
egyebkent nem tom, hogy win8-on hogy megy ez, de win7 >= prof eseten van
Start menu -> futtatas -> secpol.msc
es ott at tudod allitani az ilyen f@szsagokat...
- A hozzászóláshoz be kell jelentkezni
Üdv,
Köszönöm, a secpol.msc segítségével át tudtam állítani a Windows 8.1-en publikusról privátra. De most nézem, hogy a Windows Server 2012 R2-n a publikus címmel rendelkező internetre kilátó interfész (Ethernet) be van léptetve a domainbe és tárva-nyitva vannak a portok, secpol.msc segítségével ezt nem tudom cserélni. Ahogyan olvasom nem is lehet cserélni...
Van egy érzésem, hogy újra kell telepíteni a szervert... (Sóhaj) inkább elindulok és felgyújtom a szervert :D
- A hozzászóláshoz be kell jelentkezni
Annyit jelent (pongyolán fogalmazva), hogy a "publikus" hálózat felől védi a gépet a windows saját tűzfala.
Magyarán ha publikusként kezel egy interface-t, akkor macerás arról elérni a share-eket stb.
- A hozzászóláshoz be kell jelentkezni
Tehat ha publikusnak ertekeli, akkor beallit egy tuzfalsemat, ha privatnak akkor egy engedekenyebb tuzfalsemat?
Jo, hogy dont helyettem....
- A hozzászóláshoz be kell jelentkezni
Igen, de ezt 7-esen egy kattintás+admin jog átállítani.
- A hozzászóláshoz be kell jelentkezni
Igen, sajnos ez van...
- A hozzászóláshoz be kell jelentkezni
Nem ő értékeli, hanem Te adod meg a csatlakozásnál, hogy hová tartozik.
Elegánsabb, mint a Samba, ami alapértelmezetten helyi hálózaton kívülről is enged csatlakozást (ha még így van).
- A hozzászóláshoz be kell jelentkezni
8.1 + OpenVPN esetén is?
(úgy emlékszem, az openvpn windows alatt nem egy triviális dolog, nem épül be úgy a rendszerbe, mint a... hmmm... ipsec?)
- A hozzászóláshoz be kell jelentkezni
Szerintem csak valami 3rd szoftverrel megy Windows alatt.
- A hozzászóláshoz be kell jelentkezni
Persze, az egyértelmű, de réges-régről van valami halvány emlékem, hogy elég szopatós a telepítés+konfigurálás, de nem emlékszem, mitől. :(
- A hozzászóláshoz be kell jelentkezni
Köszönöm, pont ugyanerre gondoltam, csak nem tudtam megfogalmazni :D
iptables és a config fájlok pedig be vannak állítva, ugyanis így van:
OPENVPN (10.9.0.1)
(10.9.0.6) (10.9.0.14)
KLIENS WINVPN
A kliensről látom a WinVPN sharejét (A WinVPN-re telepítettem Active Directoryt és ezért az privát hálózatként látja, de a klienst nem akarom bele dobni a domainbe). WinVPN-ről tudok pingelni az OpenVPN szervert, OpenVPN-ről tudom pingelni a WinVPN-t, a Kliensről mindegyik gépet tudom pingelni, de se az OpenVPN szerver se a WinVPN nem tud pingelni, azért, mert publikusnak látja a hálózatot.
- A hozzászóláshoz be kell jelentkezni