Samba a OpenVPN
Ing. Leoš Houser
leos.houser na aacomputer.cz
Čtvrtek Červen 23 01:38:53 CEST 2011
DD,
mě Samba s OpenVPN funguje naprosto OK. Zkuste zkontrolovat firewall,
konfiguraci Samby - zejména parematry "interfaces" a "host allow". Tam musí
být uvedena síť, která je přidělována OpenVPN klientům RoadWarrior nebo
sítím protistran. Ve vašem případě zřejmě stačí upravit tento řádek nějak
takto:
hosts allow = 127. 192.168.14. 10.8.
Pokud to nepomůže, doporučuji napřed tcpdump na serveru se Sambou a pokud je
vše i tady OK, tak debug level logů na Samba serveru.
Příjemnou pracovní noc. S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
----- Původní zpráva -----
Od: "Martin Tiršel" <lk na blackpage.eu>
Komu: <linux na linux.cz>
Odesláno: 23. června 2011 0:40
Předmět: Samba a OpenVPN
Zdravim,
mam tu vo firme nainstalovanu Sambu a nazdielane nejake adresare, siet
192.168.14.0, vsetko ok. Teraz som nahodil OpenVPN, z ineho miesta sa
pripojim, siet 10.8.0.0, tiez vsetko ok. Teraz chcem docielit toho, aby
uzivatelia s Windows a nastavenymi sietovymi diskami cez VPN pripojenie
mali pristup k tymto nazdielany adresarom, ale nejako som narazil :)
Docital som sa, ze Windows pocitace aby sa videli v sieti, musia byt na
rovnakej sieti, co znamena pouzitie bridge rezimu, co by znamenalo zasa
vsetky compy obehat a zmenit konfiguraciu VPN klienta. Takze chcem ist
cestou, aby sa VPN uzivatelia pripajali na \\10.8.0.1, co mi funguje, ale
uz nefunguje \\nazov\zdielany_adresar. Tak som skusil v Sambe nastavit:
wins support = yes
name resolve order = lmhosts host wins bcast
Vytvoril som /etc/samba/lmhosts a tam dal:
10.8.0.1 OFFICEBA
Do /etc/openvpn/server.conf som dal:
push "dhcp-option WINS 10.8.0.1"
push "dhcp-option NBT 2"
Restartol som obe sluzby a z Windows vytvoril VPN spojenie a nic :)
\\officeba mi Windows neresolvuje. Ak na Windows dam:
nbtstat -n
Tak vo vypise vobec nefiguruje OFFICE workgroup, co je zrejme ok. Ak dam:
nbtstat -c
tak dostanem toto:
Local Area Connection 2:
Node IpAddress: [10.8.0.6] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [sec]
------------------------------------------------------------
10.8.0.1 <20> UNIQUE 10.8.0.1 265
OFFICEBA <1E> GROUP 0.0.0.0 265
Další informace o konferenci Linux