LINUX.ORG.RU
ФорумAdmin

Samba neighborhood browsing over Pptp/L2tp+IPSec VPN !

 , , , ,


0

2

Есть компьютер с 2 Nic с Ubutu 12.04: одна static Lan (сеть/24) , одна static Wan. Стоит IpTables, Samba 4.1 работает как server role dc (по факту не для домена) , настроен PopTop или Accel-PPP (можно запустить или то или то) . Включен proxyarp в ядре (и в Poptop) так же как и bcrelay Есть Lan клиенты и Ran (remote access network - Vpn) с Win XP/7. В Lan 2 рабочие группы (сеть бездоменная) , у Ran клиентов их «собственные» рабочие группы (у кого что) . Ran клиенты подключаются по Pptp (например) , у них адресация как и в Lan. Нужно, чтобы в своем сетевом окружении клиенты Lan видели клиентов Ran, и, наоборот, клиенты Ran в своем сетевом окружении видели Lan клиентов, и имели возможность доступа к ресурсам по NetBios имени. На данный момент работает доступ к ресурсам по именам. И отображение списка группы только в окружении Ran клиента и только в Win XP, но лишь в случае «открытия» у клиента Ran компьютера Lan по имени и «подъем» на уровень вверх. Последующий «подъем» еще на уровень вверх, не показывает Lan группы, только Ran группу, это у Ran клиентов. Чего-то сделал, что в окружении Ran были видны Lan группы / компьютеры из Lan групп (без перед этим открытия ресурсов Lan компьютера) по имени, но после перезагрузки все «исчезло» (конечно часть конфигов скопировал, но видать не достаточно, раз не работает) . Скорее всего еще что-то нужно «сделать» с arp таблицей и/или маршрутизацией (и что-то делал, но что, сейчас не помню, что-то с broadcast' ами, скорее всего, причем ff-ff-ff-ff-ff / 255.255.255.255, в виду ppp netmask) . Пробовал с / без Wins, все то же самое. Клиенты Lan и Ran друг друга ping' уют (на всякий случай) . Кто подскажет что донастроить / в какую сторону «копать» .


форматирование используй. А то будут люди, отвечающие «язабан». Текст темы не читал.

reprimand ★★★★★ ()

Есть компьютер с 2 Nic с Ubutu 12.04: одна static Lan (сеть/24) , одна static Wan.
Стоит IpTables, Samba 4.1 работает как server role dc (по факту не для домена) , настроен PopTop или Accel-PPP (можно запустить или то или то) . Включен proxyarp в ядре (и в Poptop) так же как и bcrelay Есть Lan клиенты и Ran (remote access network - Vpn) с Win XP/7.
В Lan 2 рабочие группы (сеть бездоменная) , у Ran клиентов их «собственные» рабочие группы (у кого что) . Ran клиенты подключаются по Pptp (например) , у них адресация как и в Lan.
Нужно, чтобы в своем сетевом окружении клиенты Lan видели клиентов Ran, и, наоборот, клиенты Ran в своем сетевом окружении видели Lan клиентов, и имели возможность доступа к ресурсам по NetBios имени.
На данный момент работает доступ к ресурсам по именам. И отображение списка группы только в окружении Ran клиента и только в Win XP, но лишь в случае «открытия» у клиента Ran компьютера Lan по имени и «подъем» на уровень вверх. Последующий «подъем» еще на уровень вверх, не показывает Lan группы, только Ran группу, это у Ran клиентов.
Чего-то сделал, что в окружении Ran были видны Lan группы / компьютеры из Lan групп (без перед этим открытия ресурсов Lan компьютера) по имени, но после перезагрузки все «исчезло» (конечно часть конфигов скопировал, но видать не достаточно, раз не работает) . Скорее всего еще что-то нужно «сделать» с arp таблицей и/или маршрутизацией (и что-то делал, но что, сейчас не помню, что-то с broadcast' ами, причем ff-ff-ff-ff-ff / 255.255.255.255, в виду ppp netmask) .
Пробовал с / без Wins, все то же самое.
Клиенты Lan и Ran друг друга ping' уют (на всякий случай) .
Кто подскажет что донастроить или в какую сторону «копать» ?


Некоторые параметры интерфейса eth0:
Link encap:Ethernet HWaddr 00:01:2e:4c:fb:9d
inet addr:192.168.0.254 Bcast:10.10.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Некоторые параметры интерфейса ppp0:
Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:192.168.0.100 P-t-P:192.168.0.200 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1196 Metric:1
Таблица маршрутизации (команда route) :
default x.y.z.1 0.0.0.0 UG 1 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.200 * 255.255.255.255 UH 0 0 0 ppp0
x.y.z.0 * 255.255.255.128 U 0 0 0 eth1
Где
x.y.z.0 - внешний IP
Таблица arp (команда arp -an) :
? (192.168.0.70) в 54:42:49:97:39:a5 [ether] на eth0
? (192.168.0.252) в 7c:2f:80:29:d3:b9 [ether] на eth0
? (x.y.z.1) в 00:04:4e:87:f0:00 [ether] на eth1
? (192.168.0.200) в <from_interface> PERM PUB на eth0
Первые 2-е строчки Lan клиенты, 3-я - внешний интерфейс. Последняя - «автоматически» добавляется при установлении соединения Poptop' ом (кстати Accel-PPP не добавляет) .

oooo1 ()
Ответ на: комментарий от oooo1

Того, что вы хотите не будет. Это связанно с особенностями построения списка сетевого окружения.

Чтобы иметь возможность доступа по имени, достаточно завести wins сервер и передать его адрес всем клиентам с помощью dhcp.

Если клиенты используют разные wins сервера - синхронизируйте списки на сервере самостоятельно. Увы, подозреваю подобного функционала в samba4 пока нет.

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1 )
Ответ на: комментарий от zgen

Да вот вы не совсем правы. Имена и без Wins разрешаются сейчас без проблем.
Часть из того, что мне нужно, заработало таки - в сетевом окружении Pptpd клиента, по крайне мере, в XP «увиделись» все группы и Lan и Ran и содержимое всех компьютеров.
Сейчас у удаленного клиента (на XP) стабильно видятся компьютеры Lan группы, только правда после «выхода на уровень вверх» относительно списка ресурсов компьютера данной группы.
Browsing основан на broadcast' ах, но с «полными» brodcast' aми сложность при передаче через интерфейсы (ff-ff-ff-ff-ff) , и, скорее всего сложность с маршрутизацией обратно пакетов из pptp в Lan, опять же скорее всего. Вот пока и не понятно, уровень 2 или надо смотреть на решение проблемы.
Добавил в таблицу arp:
arp -i eth0 -s 192.168.0.254 FF:FF:FF:FF:FF:FF, где 192.168.0.254 - внутренний адрес маршрутизатора.
Буду пытаться вспомнить что сделал, что все таки, хотя бы на 50 %, но browsing работал. :)

oooo1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.