znaczacy > comp.os.* > comp.os.linux.sieci

Olek (21.10.2010, 23:16)
W dniu 2010-10-21 22:43, MaRc pisze:
>> Raczej tak bo Windowsy maja domysle ustawione zeby odpowiedac tylko
>> klientom z wlasnej sieci. Przerabialem to kiedys z wlasnym vpn`em.

> a jak rozwiazales ten problem? czy u ciebie klienci vpn "widza" cale
> otoczenie sieciowe?


Mozesz dopisac recznie, poklikaj w zakladkach zapory, to sie chyba
nazywa "wyjatki".

> po wylaczeniu na windach zapory jak najbardziej moglem dostac sie po
> nazwie w wins \\boss ale za cholere nie widzialem w otoczeniu sieciowym
> podlaczonych klientów vpn jak i samej samby


Nie chce Cie zalamywac ale wlasnie sprawdzilem - ja te inne widze ;)
Inna sprawa, ze na liscie mam komputery, które od paru godzin sa
wylaczone, ale jednak sa.
Tyle, ze ja mam bardzo prosta konfiguracje - Samba i OpenVPN sa
uruchomione na tym samym serwerze.
Na Windows mialem starego klienta OpenVPN 2.1rc7 i mi sie nazwa grupy
roboczej pokazywala jako "nieznany". Po zaktualizowaniu do 2.1.3 nawet
to sie poprawilo.
ein (22.10.2010, 00:06)
On 10/21/2010 10:40 PM, MaRc wrote:
> dodalem. ale to nie to,
> z tego co wnioskuje z tcpdumpa problemem chyba sa sieci. samba pracuje w
> sieci 172.16.16.0/24 i rozglasza sie po jej broadcascie 172.16.16.255.
> klienci vpn sa z sieci 172.17.2.0/24 wiec do nich brd z 172.16.16.255
> nie dojdzie :(


dokladnie, musi sie "rozglosic" w tej drugiej tez...
Olek (22.10.2010, 01:00)
W dniu 2010-10-22 00:06, ein pisze:
>> dodalem. ale to nie to,
>> z tego co wnioskuje z tcpdumpa problemem chyba sa sieci. samba pracuje w
>> sieci 172.16.16.0/24 i rozglasza sie po jej broadcascie 172.16.16.255.
>> klienci vpn sa z sieci 172.17.2.0/24 wiec do nich brd z 172.16.16.255
>> nie dojdzie :(

> dokladnie, musi sie "rozglosic" w tej drugiej tez...


Jakos u mnie lista komputerów przechodzi.
Sugerujecie, ze mi broadcasty lataja przez tun? :D
MaRc (22.10.2010, 09:11)
> Jakos u mnie lista komputerów przechodzi.
> Sugerujecie, ze mi broadcasty lataja przez tun? :D


ja tylko mówie, co zaobserwowalem na tcpdumpie. samba broadcastuje jedynie
dla "swojej" siecie.

to skoro ci lataja broadcasty przez tun, moglbys rzucic konfigiem openvpn
i samby??
MaRc (22.10.2010, 09:39)
jak robie "przeszukiwanie sieci" z windy (172.17.2.14) to tcpdump na
sambie mi pisze:

03:58:01.431335 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:01.431895 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAST
03:58:06.361456 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:06.361761 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAST
03:58:06.532988 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:06.533412 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAST
03:58:09.871932 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:09.872358 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAST
03:58:13.210760 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:13.211159 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAST
03:58:16.549558 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:16.549960 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; POSITIVE; RESPONSE; UNICAST
03:58:18.843061 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:18.843440 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAST
03:58:22.181913 IP 172.17.2.14.137 > 172.21.7.10.137: NBT UDP PACKET(137):
QUERY; REQUEST; UNICAST
03:58:22.182305 IP 172.21.7.10.137 > 172.17.2.14.137: NBT UDP PACKET(137):
QUERY; NEGATIVE; RESPONSE; UNICAS
MaRc (22.10.2010, 09:43)
ale inni klient po vpn:

04:01:40.978546 IP 172.17.2.6.137 > 172.21.7.10.137: NBT UDP PACKET(137):
REFRESH(8); REQUEST; UNICAST
04:01:40.979109 IP 172.21.7.10.137 > 172.17.2.6.137: NBT UDP PACKET(137):
REGISTRATION; POSITIVE; RESPONSE; UNICAST
04:01:40.994210 IP 172.17.2.6.137 > 172.21.7.10.137: NBT UDP PACKET(137):
REFRESH(8); REQUEST; UNICAST
04:01:40.994542 IP 172.21.7.10.137 > 172.17.2.6.137: NBT UDP PACKET(137):
REGISTRATION; NEGATIVE; RESPONSE; UNICAST
04:01:41.009825 IP 172.17.2.6.137 > 172.21.7.10.137: NBT UDP PACKET(137):
REFRESH(8); REQUEST; UNICAST
04:01:41.009944 IP 172.21.7.10.137 > 172.17.2.6.137: NBT UDP PACKET(137):
REGISTRATION; NEGATIVE; RESPONSE; UNICAST

niby positive ale i tak w otoczeniu nie widac
Olek (22.10.2010, 13:49)
On 22.10.2010 09:11, MaRc wrote:
>> Jakos u mnie lista komputerów przechodzi.
>> Sugerujecie, ze mi broadcasty lataja przez tun? :D

> ja tylko mówie, co zaobserwowalem na tcpdumpie. samba broadcastuje
> jedynie dla "swojej" siecie.
> to skoro ci lataja broadcasty przez tun, moglbys rzucic konfigiem
> openvpn i samby??


To byla ironia, broadcasty nie moga przechodzic w mojej konfiguracji.
Ponizej wyciagi z mojej konfiguracji.
Komputer podlaczany przez VPN nie jest czlonkiem domeny.

openvpn.conf

cd /etc/openvpn
proto udp
port 1194
comp-lzo
log-append /var/log/openvpn.log
daemon
dev tun
server 172.16.10.0 255.255.255.0
push "route-delay 2 600"
push "route 10.0.6.0 255.255.255.0"
push "dhcp-option WINS 10.0.6.100"
cipher BF-CBC
ca certs/ca.crt
dh my-dh.pem
cert certs/server.crt
key keys/server.key
tls-auth keys/shared.key 0

smb.conf

[global]

workgroup = biuro
server string = %L
hosts allow = 10.0.6. 172.16.10. 127.
load printers = yes
printcap name = cups
printing = cups
log file = /var/log/samba/samba.%m
max log size = 50
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
IPTOS_LOWDELAY
interfaces = 10.0.6.100/24
local master = yes
os level = 80
domain master = yes
preferred master = yes
domain logons = yes
logon script = %U.bat
logon path = \\%L\Profiles\%U
wins support = yes
dns proxy = no
unix charset = ISO8859-2
dos charset = CP852
display charset = ISO8859-2
logon drive = Y:
time server = yes
logon home = \\%L\%u
wide links = no
MaRc (22.10.2010, 14:05)
no to moja konfiguracja jest bardzo podobna.
widze, ze to jednak windowsy. nic przy sambie nie robilem, nie robilem tez
nic z vpnem.
podszedlem do windy, zrobilem przeszukiwanie sieci i o dziwo pojawila mi
sie samba, zadnego innego nie widac ale sambe tak. tylko sambe.
na win7 nie widac nic :(
praktycznie mozna uznac temat za zamkniety :)
MaRc (22.10.2010, 14:39)
a jak moge sprawdzic jakie konkretnie hosty ma w cache serwer wins?
bo w tej chwili klienci vpn widza w otoczeniu serwer samby, ale nie wydac
zasobów innych klientów jak i nawet swoich :(
MaRc (23.10.2010, 15:05)
z jakimi predkosciami laczy sie wam klient. bo u mnie pomimo kart 100M
laczy sie na wszystkich kompach po 10MB :(
MaRc (23.10.2010, 15:40)
da sie to jakos zwiekszyc do 100Mbit??

Podobne w±tki