Не получается подключиться к шаре через VPN

Вы пишете:

Есть домашний комп ... есть рабочий удаленный

ввожу smb://[ip рабочего компа]

Если отключить VPN, то все прекрасной работает.

У вас второй комп (рабочий) на работе, т.е. не рядом и к сети работы вы подключаетесь через VPN?

Как же тогда без VPN вы пишете, что у вас всё работает?

Какая IP адресация в вашей локальной сети, в вашей рабочей сети и в VPN?

Здравствуйте

У вас второй комп (рабочий) на работе, т.е. не рядом и к сети работы вы подключаетесь через VPN?

- я хочу подключиться через VPN, но не получается. Рабочий комп имеет статический IP и смотрит в интернет. Без VPN , я подключаюсь, ввожу логин и пароль и могу работать с файлами. Локальная сеть на домашнем компе, это 192.168.1.* . Когда включаю VPN - появляется интерфейс tun0 у которого ip вида 10.109.0.*

Т.е. у вас Windows 7 смотрит в интернет и открыты порты SMB прямо в интернет? Это небезопасно.

имеет статический IP и смотрит в интернет.

Какой у него адрес, белый или серый?

Т.е. у вас Windows 7 смотрит в интернет и открыты порты SMB прямо в интернет? Это небезопасно.

Да, я обновляю систему и антивирус стоит. Спасибо что предупредили.

Какой у него адрес, белый или серый?

Я знаю что ip адрес не меняется, наверно белый.

Если Вы знаете как можно подключиться через vpn, если ip белый или серый(я попробую 2 способа), то напишите пожалуйста.

Когда запускаешь vpn, у тебя меняется маршрут по умолчанию.

При НЕзапущенном vpn сделай:

route -n

Затем добавь постоянный маршрут:

route add -net IP_УДАЛЕННОЙ_WIN7/32 gw IP_ДЕФОЛТНОГО_ШЛЮЗА_ИЗ_ПРЕДЫДУЩЕЙ_КОМАНДЫ

Если сработает, то маршрут нужно сделать, постоянным. Не знаю как в минте, загугли.

Спасибо. Попробую сделать

Я знаю что ip адрес не меняется, наверно белый.

Белый адрес - прямой ip адрес, видный напрямую в интернет.

А серый адрес - адрес во внутренней сети и компьютеры с этими адресами не видны в интернет напрямую, они выходят в интернет посредством NAT.

Что за впн, к которому вы подключаетесь? Это сторонний впн или впн вашей организации?

В общем, скоро всего, когда вы подключаетесь к впн, то у вас подменяется адрес шлюза, через который идут все соединения. Проверьте, что у вас пингуется ip адрес компа с windows. Может у вас впн сервер режет порты самба.

Вам нужно после подключения к впн добавить в таблицу маршрутизации маршрут до ip адреса вашей windows 7 через ваш шлюз, а не через впн сервер.

Что за впн, к которому вы подключаетесь? Это сторонний впн или впн вашей организации?

Это сторонний VPN (Expressvpn)

Проверьте, что у вас пингуется ip адрес компа с windows

Пингуется с включенным VPN

Вам нужно после подключения к впн добавить в таблицу маршрутизации маршрут до ip адреса вашей windows 7 через ваш шлюз, а не через впн сервер.

Я правильно понимаю, что после этого, соединения к рабочему компьютеру будут идти в обход VPN ?

Я правильно понимаю, что после этого, соединения к рабочему компьютеру будут идти в обход VPN ?

Правильно

Спасибо за помощь

Спасибо за помощь

Скорее всего, VPN-провайдер блокирует порты SMB. См. https://habr.com/ru/post/306810/

Какой у него адрес, белый или серый?

Если семерка высунута в инет голой задницей, то конечно белый

Да, я обновляю систему и антивирус стоит. Спасибо что предупредили.

Это не панацея, все должно быть наоборот шары не должны быть высунуты наружу, к ним доступ должен быть только через VPN, и Винда наружу это тоже нонсенс. Мой к примеру провайдер домашний вообще блокирует порты необходимые для smb, для безопасности пользователей. Ему даже не интересно обновляют пользователи систему и стоит ли у них антивирус. Подумайте над этим.

Присоединяюсь.

Да, я обновляю систему и антивирус стоит.

1. От 0day очередного «Lovsan» это не спасет.
2. Подбор паролей, да-да так и есть, на винду подбирают брутом в отличии от всяких ssh и т.п. где брут есть но встречается реже чем словарный подбор.

Винда с настройками по-умолчанию не дает доступа к smb с хостов из другой сети. Нужно зайти в настройки брандмауэра и разрешить доступ с любых адресов.