OpenVPN nie pokazuje zdalnych udziałów sieciowych

1

Mam działający serwer openvpn w domu i mogę się z nim połączyć za pomocą zdalnego klienta openvpn w pracy. Klient jest w systemie Windows 10 Home, serwer to debian. Wiem, że openvpn działa, ponieważ mogę ssh do mojego serwera za pomocą lokalnego adresu IP za pomocą putty.

Chcę się połączyć z udziałem samby skonfigurowanym na serwerze. Wiem, że udział samba jest dostępny w mojej sieci domowej, ponieważ mogę uzyskać do niego dostęp z innych maszyn lokalnych. Jednak próba uzyskania dostępu do serwera w zdalnym Eksploratorze Windows za pomocą „\\ mandelbrot” lub „\\ 192.168.1.4” kończy się niepowodzeniem z komunikatem „Windows nie może uzyskać dostępu ...”.

Ponadto, gdy próbuję przeglądać sieć na zdalnym komputerze w pracy, widzę tylko komputery znajdujące się w mojej sieci roboczej. Myślałem, że po podłączeniu do sieci VPN te elementy sieciowe znikną, a przynajmniej będę mógł zobaczyć moje elementy pracy oprócz zwykłych rzeczy, które widzę, gdy jestem zalogowany lokalnie w domu (serwer plex, komputer z systemem Windows, udziały samba itp.)

Dlaczego nic nie widzę z mojej sieci domowej w Eksploratorze Windows, a co najważniejsze, w moich zasobach samby, nawet gdy używam ich adresu lokalnego?

Jedynym możliwym linkiem, który widziałem, było: Jednak nie widzę błędu uprawnień, który opisuje, i nie wyjaśnia, dlaczego nie widzę innych moich elementów sieci zdalnej, co prowadzi mnie do wniosku, że to nie jest problem. Ponadto nie mogę wypróbować jego rozwiązania, ponieważ system Windows 10 home nie ma lokalnego edytora zasad bezpieczeństwa.

Nie można połączyć się z udziałami SMB za pomocą OpenVPN

Samba Config (odpowiednie części):

#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
   workgroup = WORKGROUP

# server string is the equivalent of the NT Description field  
   server string = Samba Server
   netbios name = MANDELBROT 
   map to guest = Bad User

   hosts allow = 192.168.1. 192.168.2. 127. 10.8.


   security = user


   interfaces = 192.168.12.2/24 192.168.13.2/24 10.8.0.0/24

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[Data]
    path=/mnt/array
    valid users = kyle
    read only = no
    create mask = 777
    directory mask = 0777

Konfiguracja serwera OpenVPN:

port 1194
proto udp
;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3
;mute 20

Konfiguracja klienta OpenVPN:

client

;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto udp

remote **.***.***.*** 1194

;remote-random

resolv-retry infinite

nobind

user nobody
group nogroup

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo

verb 3

;mute 20

<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>
użytkownik2636043
źródło
1
Czy jest to zmostkowany czy routowany OpenVPN?
MariusMatutiae
1
Połącz się z serwerem SMB za pomocą adresu IP VPN, a nie adresu IP sieci LAN ze zdalnej sieci, prawdopodobnie 10.8.0.1. Musisz skonfigurować wypychanie DNS itp., Aby rozpoznawać hosty ze strony zdalnej.
Linef4ult
Nie mogę się również połączyć z 10.8.0.1.
user2636043,
1
Czy skonfigurowałeś serwer OpenVPN pushna wymaganej trasie dla sieci LAN serwera? Dodaj pliki konfiguracyjne serwera i klienta OpenVPN.
dotvotdot
Można sobie wyobrazić, że powiązanie „Udostępnianie plików i drukarek w sieciach Microsoft Networks” jest dezaktywowane na adapterze TAP-Win32 OpenVPN.
Daniel B,

Odpowiedzi:

0

Zobacz ten link z oficjalnej dokumentacji.

Wydaje mi się, że SAMBA nie nasłuchuje na interfejsie VPN, więc musisz zmodyfikować plik samby i zmienić dyrektywy dotyczące hostów i interfejsów.

Jeśli serwer SAMBA znajduje się na innym komputerze, musisz upewnić się, że routing z serwera SAMBA jest taki, aby wiedział, jak znaleźć ścieżkę z powrotem do sieci VPN.

Jeśli chcesz zostać połączony z siecią lokalną, a następnie po prostu mieć do niej dostęp, tak jak ma to miejsce obecnie, musisz użyć mostkowania Ethernet (tj. Sterownika OpenVPN TAP)

Davidgo
źródło
0

Napotkałem podobny problem i naprawiłem podłączając maszynę, o której mowa w udziale, do VPN. Następnie mógłbym uzyskać dostęp do udziału przy użyciu adresu URL VPN 10.8 ....

Marmur Organiczny
źródło
-2

Sieć Microsoft wymaga broadcastpakietów. OpenVPN w TUNtrybie nie obsługuje broadcastpakietów. Możesz użyć mostka sieciowego i OpenVPN w TAPtrybie lub bezpośrednio adresować udział:net use x: //ip.address/sharename

Jednak próba uzyskania dostępu do serwera w zdalnym Eksploratorze Windows za pomocą „\\ mandelbrot” lub „\\ 192.168.1.4” kończy się niepowodzeniem z komunikatem „Windows nie może uzyskać dostępu ...”.

\\ mandelbrot prawdopodobnie nie będzie działać w pracy, ponieważ ten komputer nie jest znany sieciowemu serwerowi nazw twojej pracy.

\\ 192.168.1.4 może nie działać, ponieważ Twoja praca korzysta z tej samej podsieci.

dotvotdot
źródło
Problem polega na tym, że nie może on uzyskać dostępu do serwera SAMBA na podstawie nazwy hosta. Na pewno nie musisz przypisywać litery dysku, zanim SAMBA będzie działać, i nie wymaga pakietów rozgłoszeniowych do udostępniania plików. (Rzeczywiście mam konfigurację OpenVPN ze sterownikiem TUN i działa dobrze)
David
Być może serwer Samba nie wie, jak trasować pakiety VPN.
dotvotdot,