Sziasztok,
Következőt szeretnénk megoldani, adott egy ADSL-en lévő fileserver ami belső hállozatot szolgál ki (WIN kliensek), erre csatlakoznának külső hálózatok. Vagyis router mögött lévő kliensek.
hálózat igy nézne ki:
---------------------------
VPN server - 10.8.0.x-ből oszt.
SAMBA (10.0.0.1)-es IP-vel
belső kliensek 10.0.1.x és 10.0.0.x tartományban
----------------------------
. ADSL IP
.
.
.
internet ...
.
.
.
. ADSL IP
---------------------------------------
xDSL router, mondjuk WRT54g, de ez mind1
10.0.0.1-es címen
belső kliensek 10.0.0.x-es tartományban
----------------------------------------
.
.
.
.
belső hálózat
.
.
.
------------------------------
VPN kliens (XP) OpenVPN GUI-val
10.0.0.x IP-n
--------------------------------
openvpn.conf (fontosabb részei)
port 1194
proto udp
dev tun
ca /etc/....
cert /etc/....
key /etc/...
dh /etc/....
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
mute 20
samba.conf (idevágó részei)
interfaces = 10.0.0.0/16 10.8.0.0/24 127.0.0.1
hosts allow = 10.0.0.0/16 10.8.0.0/24
VPN kapcsolat tökéletesen felépül, mükődik, csak VPN server oldalon lévő samba kiszolgálot sehogy nem birom elérni.
Sem név, sem IP alapján, pingelni VPN server felé semmilyen IP-t nem tudok 10.8.0.1, 10.8.0.5 (kliens átjároja, ha 0.6 az IP-je)
- elvileg ezzel a configgal/felállásal kéne igy mükődnie nem ?
- 2017 megtekintés
Hozzászólások
push "route 10.0.0.0 255.255.0.0"
sor van a configban? Ez routeol a sambas háló felé
- A hozzászóláshoz be kell jelentkezni
plusz, ha van "bind interfaces only" és az a nem broadcastolós (asszem a tun), akkor a samba nem fog rajta hallgatózni. vedd nagyra a szamba loglevelet, és figyeld induláskor a logot.
A humoros, hogy ha a bind interfaces only helyett IP-ket írsz a korlátozásba, (nemtom fejből, hogy mi a megfelelő konfig-file sor), akkor ez nem jelentkezik, pedig elvileg ugyannaról a szűrésről van szó.
- A hozzászóláshoz be kell jelentkezni
igazad lehet:
Netbios nameserver version 3.0.24 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/09/29 22:55:05, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(290)
become_domain_master_browser_bcast:
Attempting to become domain master browser on workgroup XXX on subnet 10.0.0.1
[2007/09/29 22:55:05, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(303)
become_domain_master_browser_bcast: querying subnet 10.0.0.1 for domain master browser on workgroup XXX
[2007/09/29 22:55:05, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(290)
become_domain_master_browser_bcast:
Attempting to become domain master browser on workgroup XXX on subnet 10.0.1.1
[2007/09/29 22:55:05, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(303)
become_domain_master_browser_bcast: querying subnet 10.0.1.1 for domain master browser on workgroup XXX
[2007/09/29 22:55:13, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
*****
Samba server SERVER is now a domain master browser for workgroup XXX on subnet 10.0.0.1
*****
[2007/09/29 22:55:13, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
*****
Samba server SERVER is now a domain master browser for workgroup XXX on subnet 10.0.1.1
csak 10.0.0.1/24 és 10.0.1.1/24-en halgatozik, pedig 10.8.0.1/24-en is kene neki
- A hozzászóláshoz be kell jelentkezni
azt már sikerült megoldani hogy samba figyel 10.8.0.x-en is, de sajnos még mindig nem találom meg VPN serveren lévő SAMBA-t klienseken :(
név alapján (\\server), erőforrás alapján (\\server\xxx) nem megy, IP-nél tun-on lévő IP-ket probálom de úgy sem nyert.
- A hozzászóláshoz be kell jelentkezni
Szia,
van, 255.255.255.0-as maskal volt úgyan, de igy sem jó
- A hozzászóláshoz be kell jelentkezni
Köszönöm a segitséget, sikerült megoldani.
Iptables tuzfal scriptben elfelejtetem engedélyezni a 10.8.x.x-es hálózatot :)
- A hozzászóláshoz be kell jelentkezni