Задача: Поднять ОпенВПН туннель между двумя сетями с доступом к шарам клиентов из одной сети в другую и наоборот. Имеем два домена в двух сетях, обьединенных OpenVPN: domain1.local - 192.168.0.0/24 domain2.local - 192.168.1.0/24 Адреса тунеля - 192.168.253.0/24 На период испытаний отключаем везде всевозможные антивири\файрволлы.
Имеем сервер OpenVPN он же шлюз для сети 192.168.0.0/24 Ubuntu 10.04 domain: domain1.local eth0 локалка IP 192.168.0.254 eth1 белый инет IP 1.2.3.4 tap0 сам тунель IP 192.168.253.1
Конфиг сервера:
cat /etc/openvpn/sample.conf
dev tap
keepalive 10 120
ifconfig 192.168.253.1 255.255.255.0
persist-key
persist-tun
route 192.168.1.0 255.255.255.0 192.168.253.2
secret /etc/openvpn/static.key
Клиент Windows Server 2008R2 он же контроллер домена он же шлюз domain: domain2.local локалка 192.168.1.1 тунель 192.168.253.2 Конфиг:
remote 1.2.3.4
dev tap
keepalive 10 120
ifconfig 192.168.253.2 255.255.255.0
#route 192.168.0.0 255.255.255.0 192.168.253.1
secret static.key
comp-lzo
Соединение OpenVPN поднимается успешно, пинги ходят, по всяким фтп хnтп ssh из одной сети в другую и наоборот все работает успешно.
Проблема с доступом к шарам.
При попытке из сети 192.168.0.0/24 посмотреть шары на windows 2008r2 обратившись по адресу \\192.168.253.2 скидывает с ошибкой «Нет доступа к \\192.168.253.2 Возможно у вас нет прав на использование этого сетевого ресурса»
То же самое происходит при попытке обратиться к шарам из сети 192.168.1.0/24 в сеть 192.168.0.0/24
Пробовал поднимать тунели между самими контроллерами двумя контроллерами домена Win 2008srv R2 из данных сетей. Проблема аналогична, пинги ходят, фтп хттп итп работают, шары - нет.
А вот если создаешь тунель посредством виндового RRAS или тупо на одном из серверов (на любом из двух) RRAS а другой (любой из двух) просто звонит соседу созданным VPN соединением стандартными средствами винды. - то О чудо!!! Шары доступны всем сетям из одной в другую и наоборот....
Смущает одна фича, что когда виндовыми средствами создаешь подключение, то указывается домен куда звонишь, и соответственно логин пасс из AD домена куда звонишь. Быть может поэтому шары работают???
Но извините, ненавижу этот RRAS, с ним столько проблем, до сих пор мучаюсь. Хотелось бы реализовать тунели на OpenVPN как у нормальных людей.
Заранее вам благодарен за дельные советы ;)