OpenVPN a přístup na Sambu

OpenVPN a přístup na Sambu
« kdy: 30. 08. 2011, 18:32:53 »
Dobrý den všem,
na serveru konfiguruji sambu a openVPN a mám menší problém, přes openVPN nevidim sdílené složky na serveru se sambou.
Samba na serveru již jede a v místní síti je vše v pořádku, openVPN se mi také podařilo rozjet ale nevidím žádné sdílené soubory přes sambu.
Potřebuju aby klienti s openVPN viděli jen samba server, nepotřebuju mít viditelnou síť za serverem (samba server a vpn server jede na stejném serveru a server je za NATem, port je nastavený).

Nevíte někdo v čem je chyba?

Ještě zde uvedu konfigurační soubor openVPN serveru a klienta.

konfigurace serveru:
Kód: [Vybrat]
mode server
tls-server
dev tap0
port 1194

ifconfig 10.0.0.80  255.255.255.0
push "route 10.0.0.80 255.255.255.0"
push "route-gateway 10.0.0.90"
ifconfig-pool 10.0.1.100 10.0.1.200 255.255.255.0
duplicate-cn

ca /etc/ssl/demoCA/certs/cacert.pem
cert /etc/openvpn/cert.pem
key /etc/openvpn/key.pem
dh /etc/ssl/demoCA/dh1024.pem

log-append /var/log/openvpn
status /tmp/vpn.status 10

user root
group root
comp-lzo
verb 3

keepalive 1 220

Server za NATem ma ip 10.0.0.80 a modem s NATem ma ip 10.0.0.138 .

konfigurace klienta:
Kód: [Vybrat]
client

remote  "ip serveru"
dev tap

port 1194
tls-client
pull

ca cacert.pem
cert cert.pem
key key.pem



ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3
mute-replay-warnings


« Poslední změna: 31. 08. 2011, 11:52:41 od Petr Krčmář »


ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #1 kdy: 30. 08. 2011, 18:55:26 »
Zkousel jsi manualne (primo) na ten samba server pristoupit? Klienti jsou okna?

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #2 kdy: 30. 08. 2011, 18:58:09 »
Klienti jsou (a budou) okna. Ano zkoušel sem to manualně i pingnout se primo na ip serveru ale vubec nic.

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #3 kdy: 30. 08. 2011, 19:01:20 »
A ještě bych měl dotaz, openVPN si uděla vlastni imaginarní siťovku s ip shodnou se serverem, nikde sem se ale nic nedočetl jestli se tato sitovka take musi nejak konfigurovat nebo musí mít shodne (nebo nesmí) IP se serverem.

ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #4 kdy: 30. 08. 2011, 19:10:33 »
Urcite by nemela mit stejnou ip adresu jako server. Zarid ji jinou ip adresu.


Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #5 kdy: 30. 08. 2011, 19:22:55 »
Ip adresa serveru v síti je 10.0.0.80 a ip openVPN tap0 je 10.0.1.80 .
V sambe sem upravil .conf
Kód: [Vybrat]

interfaces = 10.0.1.80/24 10.0.1.100/24 127.0.0.0/8
a
Kód: [Vybrat]
hosts allow = 10.0.1.80/24 10.0.1.100/24 127.0.0.1
porad ale po pripojeni na vpn nic nevidim a ani rucni pripojeni nepomuze.


ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #6 kdy: 30. 08. 2011, 19:34:39 »
Takze server ma:
eth0 ip: 10.0.0.80 (fyzicka sitovka)
tap0 ip: 10.0.1.80 (VPN sitovka)
?

Klientovi bych po pripojeni do vpnky na te nove vznikle "imaginarni" sitovce nastavil treba 10.0.1.79. Pak bych zkusil ping 10.0.1.80. Ale bacha at na serveru nemas firewall a ping je povoleny.


Jinak 10.0.1.80/24 znamena totez jako 10.0.1.100/24, pis radeji pouze 10.0.1.1/24.

ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #7 kdy: 30. 08. 2011, 19:37:31 »
Jinak samozrejme nejdriv bych se snazil rozjet tu VPNku, overit, ze funguje -> ping nebo jinak.
Az potom bych resil sambu..

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #8 kdy: 30. 08. 2011, 19:41:15 »
Ano,
eth0 ip: 10.0.0.80 (fyzicka sitovka)
tap0 ip: 10.0.1.80 (VPN sitovka)

Jak to myslíš "Jinak 10.0.1.80/24 znamena totez jako 10.0.1.100/24, pis radeji pouze 10.0.1.1/24." ?
  Klienti tedka maji priřazené adresi z rozsahu 10.0.1.100 az 10.0.1.200.

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #9 kdy: 30. 08. 2011, 19:46:33 »
Při zprovoznování openvpn sem postupoval podle tohoto navodu

http://wiki.ubuntu.cz/Samba

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #10 kdy: 30. 08. 2011, 19:47:33 »
Prominte, podle tohoto navodu

http://wiki.ubuntu.cz/OpenVPN%20server

ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #11 kdy: 30. 08. 2011, 19:50:49 »
10.0.1.80/24 a 10.0.1.100/24 oznacuje jednu a tu samou sit. Viz. CIDR notace.
Apropo tady si to muzes overit: http://bonomo.info/coyote/cidr-calculator.php

Kazdopadne nejdrive bych nastavil tu VPN, proveril bych, ze se klienti vidi se serverem, ze server vidi klienty, pak bych resil sambu.

ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #12 kdy: 30. 08. 2011, 19:55:35 »
Ten navod jsem prosel a vypada dobre, jen tam chybi asi nejake detaily.

Podle toho navodu to vypada tak, ze ten server ma:
eth0 ip: nepodstatne
tap0 ip: 10.0.1.1

klient ma:
eth0 ip: nepodstatne
tap0 ip: 10.0.1.100 (krok 14 predposledni radek)

Tak by to melo vypadat, nesmi tam byt zkratka zadne kolize s ip adresami.

David

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #13 kdy: 30. 08. 2011, 20:01:48 »
Jinak 10.0.1.80/24 znamena totez jako 10.0.1.100/24, pis radeji pouze 10.0.1.1/24.
10.0.1.1/24 znamena totez, co 10.0.1.80/24 nebo 10.0.1.100/24. Jestli jsi chtel rict, ze ma radeji psat "IP site lomeno maska", tak to je 10.0.1.0/24.

ruprd

Re: Jak na openVPN aby klienti viděli SAMBU?
« Odpověď #14 kdy: 30. 08. 2011, 20:04:51 »
jo, souhlasim.