LINUX.ORG.RU
решено ФорумAdmin

OpenVPN и шары между доменами


0

1

Задача: Поднять ОпенВПН туннель между двумя сетями с доступом к шарам клиентов из одной сети в другую и наоборот. Имеем два домена в двух сетях, обьединенных OpenVPN: domain1.local - 192.168.0.0/24 domain2.local - 192.168.1.0/24 Адреса тунеля - 192.168.253.0/24 На период испытаний отключаем везде всевозможные антивири\файрволлы.

Имеем сервер OpenVPN он же шлюз для сети 192.168.0.0/24 Ubuntu 10.04 domain: domain1.local eth0 локалка IP 192.168.0.254 eth1 белый инет IP 1.2.3.4 tap0 сам тунель IP 192.168.253.1

Конфиг сервера:

 
cat /etc/openvpn/sample.conf
dev tap
keepalive 10 120
ifconfig 192.168.253.1 255.255.255.0
persist-key
persist-tun
route 192.168.1.0 255.255.255.0 192.168.253.2
secret /etc/openvpn/static.key

Клиент Windows Server 2008R2 он же контроллер домена он же шлюз domain: domain2.local локалка 192.168.1.1 тунель 192.168.253.2 Конфиг:

remote 1.2.3.4
dev tap
keepalive 10 120
ifconfig 192.168.253.2 255.255.255.0
#route 192.168.0.0 255.255.255.0 192.168.253.1
secret static.key
comp-lzo

Соединение OpenVPN поднимается успешно, пинги ходят, по всяким фтп хnтп ssh из одной сети в другую и наоборот все работает успешно.

Проблема с доступом к шарам.

При попытке из сети 192.168.0.0/24 посмотреть шары на windows 2008r2 обратившись по адресу \\192.168.253.2 скидывает с ошибкой «Нет доступа к \\192.168.253.2 Возможно у вас нет прав на использование этого сетевого ресурса»

То же самое происходит при попытке обратиться к шарам из сети 192.168.1.0/24 в сеть 192.168.0.0/24

Пробовал поднимать тунели между самими контроллерами двумя контроллерами домена Win 2008srv R2 из данных сетей. Проблема аналогична, пинги ходят, фтп хттп итп работают, шары - нет.

А вот если создаешь тунель посредством виндового RRAS или тупо на одном из серверов (на любом из двух) RRAS а другой (любой из двух) просто звонит соседу созданным VPN соединением стандартными средствами винды. - то О чудо!!! Шары доступны всем сетям из одной в другую и наоборот....

Смущает одна фича, что когда виндовыми средствами создаешь подключение, то указывается домен куда звонишь, и соответственно логин пасс из AD домена куда звонишь. Быть может поэтому шары работают???

Но извините, ненавижу этот RRAS, с ним столько проблем, до сих пор мучаюсь. Хотелось бы реализовать тунели на OpenVPN как у нормальных людей.

Заранее вам благодарен за дельные советы ;)


ИМХО, эта тема жуткий оффтопик на данном форуме. И я не понял, чего вы хотите добится, чтобы пользователи разных доменов могли работать с шарами друг-друга? Но ведь домены разные, либо их «дружить», либо указывать пользователя\пароль при подключении.

mky ★★★★★
()
Ответ на: комментарий от mky

Домены подружены между собой. Т.е доверительные отношения настроены. Да, я хочу чтоб работали с шарами друг друга.

Повторюсь: цепляясь виндой - все работает Цепляясь OpenVPN шары не работают.

CeMKa
() автор топика

OpenVPN никак шарам мешать не может т.к. работает на уровень ниже. Проверяй роутинг, файрволлы и т.п.

Виндовые шары работают по известным портам (137, 139, 445 и т.п.) - проверяй их доступность нмапом каким-нить или телнетом.

ЗЫ: У меня между домашними сетями кое-какими тоже OpenVPN - всё работает как надо в т.ч. и шары.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)

У меня шары между офисами работают отлично. У тебя я думаю проблема в доменах, у меня нету доменов.

DALDON ★★★★★
()
Ответ на: комментарий от CeMKa

Домены подружены между собой.

То есть при подключении по OpenVPN проверка траста проходит? Команды dcdiag и nltest вы знаете.

Цепляясь OpenVPN шары не работают.

Даже если вводить пароль и имя пользователя из домена, к которому цепляетесь (команда smbclient)?

mky ★★★★★
()

проблему решил. действительно был косяк с «дружбой доменов», а точнее с записями в DNS новых IP при подключении OpenVPN. Записи поправил - домены дружат успешно, шары работают.

Всем спасибо за помошь! )

CeMKa
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.