Samba a OpenVPN

Ing. Leoš Houser leos.houser na aacomputer.cz
Čtvrtek Červen 23 01:38:53 CEST 2011 

DD,
mě Samba s OpenVPN funguje naprosto OK. Zkuste zkontrolovat firewall, 
konfiguraci Samby - zejména parematry "interfaces" a "host allow". Tam musí 
být uvedena síť, která je přidělována OpenVPN klientům RoadWarrior nebo 
sítím protistran. Ve vašem případě zřejmě stačí upravit tento řádek nějak 
takto:
hosts allow = 127. 192.168.14. 10.8.
Pokud to nepomůže, doporučuji napřed tcpdump na serveru se Sambou a pokud je 
vše i tady OK, tak debug level logů na Samba serveru.
Příjemnou pracovní noc. S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz


----- Původní zpráva ----- 
Od: "Martin Tiršel" <lk na blackpage.eu>
Komu: <linux na linux.cz>
Odesláno: 23. června 2011 0:40
Předmět: Samba a OpenVPN


Zdravim,

mam tu vo firme nainstalovanu Sambu a nazdielane nejake adresare, siet
192.168.14.0, vsetko ok. Teraz som nahodil OpenVPN, z ineho miesta sa
pripojim, siet 10.8.0.0, tiez vsetko ok. Teraz chcem docielit toho, aby
uzivatelia s Windows a nastavenymi sietovymi diskami cez VPN pripojenie
mali pristup k tymto nazdielany adresarom, ale nejako som narazil :)

Docital som sa, ze Windows pocitace aby sa videli v sieti, musia byt na
rovnakej sieti, co znamena pouzitie bridge rezimu, co by znamenalo zasa
vsetky compy obehat a zmenit konfiguraciu VPN klienta. Takze chcem ist
cestou, aby sa VPN uzivatelia pripajali na \\10.8.0.1, co mi funguje, ale
uz nefunguje \\nazov\zdielany_adresar. Tak som skusil v Sambe nastavit:

wins support = yes
name resolve order = lmhosts host wins bcast

Vytvoril som /etc/samba/lmhosts a tam dal:

10.8.0.1 OFFICEBA

Do /etc/openvpn/server.conf som dal:

push "dhcp-option WINS 10.8.0.1"
push "dhcp-option NBT 2"

Restartol som obe sluzby a z Windows vytvoril VPN spojenie a nic :)
\\officeba mi Windows neresolvuje. Ak na Windows dam:

nbtstat -n

Tak vo vypise vobec nefiguruje OFFICE workgroup, co je zrejme ok. Ak dam:

nbtstat -c

tak dostanem toto:


Local Area Connection 2:
Node IpAddress: [10.8.0.6] Scope Id: []

                   NetBIOS Remote Cache Name Table

         Name              Type       Host Address    Life [sec]
     ------------------------------------------------------------
     10.8.0.1       <20>  UNIQUE          10.8.0.1            265
     OFFICEBA         <1E>  GROUP           0.0.0.0             265

Další informace o konferenci Linux