Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: jebeka 30 Srpna 2011, 18:54:43

Název: Jak na openVPN aby klienti viděli SAMBU?
Přispěvatel: jebeka 30 Srpna 2011, 18:54:43

Dobrý den všem,
na serveru konfiguruji sambu a openVPN a mám menší problém, přes openVPN nevidim sdílené složky na serveru se sambou.
Samba na serveru již jede a v místní síti je vše v pořádku, openVPN se mi také podařilo rozjet ale nevidím žádné sdílené soubory přes sambu.
Potřebuju aby klienti s openVPN viděli jen samba server, nepotřebuju mít viditelnou síť za serverem (samba server a vpn server jede na stejném serveru a server je za NATem, port je nastavený).

Nevíte někdo v čem je chyba?

Ještě zde uvedu konfigurační soubor openVPN serveru a klienta.

konfigurace serveru:

Kód: [Vybrat]

mode server
tls-server
dev tap0
port 1194

ifconfig 10.0.0.80  255.255.255.0
push "route 10.0.0.80 255.255.255.0"
push "route-gateway 10.0.0.90"
ifconfig-pool 10.0.1.100 10.0.1.200 255.255.255.0
duplicate-cn

ca /etc/ssl/demoCA/certs/cacert.pem
cert /etc/openvpn/cert.pem
key /etc/openvpn/key.pem
dh /etc/ssl/demoCA/dh1024.pem

log-append /var/log/openvpn
status /tmp/vpn.status 10

user root
group root
comp-lzo
verb 3

keepalive 1 220

Server za NATem ma ip 10.0.0.80 a modem s NATem ma ip 10.0.0.138 .

konfigurace klienta:

Kód: [Vybrat]

client

remote  "ip serveru"
dev tap

port 1194
tls-client
pull

ca cacert.pem
cert cert.pem
key key.pem



ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3
mute-replay-warnings


Název: Re: Jak na openVPN aby klienti viděli SAMBU?
Přispěvatel: RNA 07 Září 2011, 12:27:31

Spíš pošlete smb.conf. Jak máte nastavené toto?

Kód: [Vybrat]

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
;   interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
;   bind interfaces only = yes


Na routeru nepotřebujete NATovat Sambí porty, vše jede přes VPN pakety.
Ti klienti se pokoušejí vidět Sambí složky na lokální IP toho stroje, nebo na spojovací IP té OpenVPN?