SMB через OpenVPN и еще кой чего

AC1750 Двухдиапазонный беспроводной гигабитный маршрутизатор
Ответить
smile80
Сообщения: 3
Зарегистрирован: 05 июн 2013, 16:57
Страна: Россия

SMB через OpenVPN и еще кой чего

Сообщение smile80 » 23 июл 2020, 02:08

Название темы: SMB через OpenVPN и еще кой чего
Аппаратная версия устройства: V5
Описание проблемы: Не получается воспользоваться сервисом SMB, при использовании OpenVPN сервера. Ни к одному компьютеру в сети нет возможности подключиться.
Но сами компьютеры конечно же доступны, ping, RDP.
Это глобальная проблема в принципе или решаемая ?

Второе это скорее что-ли просьба ввести рекомендацию, если я все верно понимаю.
Дело уже в PPTP сервере. SMB с ним работает, но при условии, что диапазон адресов в настройке VPN сервера будет совпадать с диапазоном и маской всей сети что под роутером. Иначе ни один маршрут не будет доступен. По умолчанию в сервере PPTP установлен диапазон адресов начиная с 10.0.0.10. А в роутере LAN 192.168.0.1/24 . При таком раскладе по умолчанию доступ к сети работать не будет вообще, что может озадачить пользователей. Конечно на клиенте можно попробовать добавить статический маршрут самостоятельно, но эта идея мне кажется не лучшим выходом если Вы хотите чтобы роутер был как можно более дружественным к пользователю. Либо если есть возможность vpn клиенту сообщать о маршруте ( а вроде такое можно ), сделать это.
Иначе получается такая картина на клиенте:
route print:
0.0.0.0 0.0.0.0 192.168.43.1(internet) 192.168.43.197 55
10.0.0.0 255.0.0.0 10.0.0.10 10.0.0.11 46
10.0.0.11 255.255.255.255 On-link 10.0.0.11 301

а сеть за роутером повторяюсь 192.168.0.1/24, и конечно роутинг отправит клиента не в vpn туннель, а в интернет :).

Goodwin
Модератор
Модератор
Сообщения: 4267
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: SMB через OpenVPN и еще кой чего

Сообщение Goodwin » 23 июл 2020, 13:59

Добрый день.
Не получается воспользоваться сервисом SMB
вы на них через доменное имя стучитесь, или по ip?
Из внутренней сети они по самбе доступны?
Я проверил - у меня всё ок, всё работает.
Обычная рабочая группа, не домен.
По умолчанию в сервере PPTP установлен диапазон адресов начиная с 10.0.0.10. А в роутере LAN 192.168.0.1/24
При таком раскладе по умолчанию доступ к сети работать не будет вообще, что может озадачить пользователей
Почему это не будет работать -ещё как работает, на роутере ведь onlink маршрут, он умеет маршрутизировать из подсети туннеля в локальную. Судя по всему вы ожидаете появления ваших устройств в сетевом окружении - их там конечно же не будет, т.к. броадкаст домен разный. Но по \\192.168.0.100 Самба вполне себе будет доступной.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

smile80
Сообщения: 3
Зарегистрирован: 05 июн 2013, 16:57
Страна: Россия

Re: SMB через OpenVPN и еще кой чего

Сообщение smile80 » 23 июл 2020, 14:51

Goodwin писал(а):
23 июл 2020, 13:59
Добрый день.
Не получается воспользоваться сервисом SMB
вы на них через доменное имя стучитесь, или по ip?
Из внутренней сети они по самбе доступны?
Я проверил - у меня всё ок, всё работает.
Обычная рабочая группа, не домен.
По умолчанию в сервере PPTP установлен диапазон адресов начиная с 10.0.0.10. А в роутере LAN 192.168.0.1/24
При таком раскладе по умолчанию доступ к сети работать не будет вообще, что может озадачить пользователей
Почему это не будет работать -ещё как работает, на роутере ведь onlink маршрут, он умеет маршрутизировать из подсети туннеля в локальную. Судя по всему вы ожидаете появления ваших устройств в сетевом окружении - их там конечно же не будет, т.к. броадкаст домен разный. Но по \\192.168.0.100 Самба вполне себе будет доступной.
Для чистоты стучусь по IP, в сетевом окружении тем более ничего не ожидаю, раз они даже по IP не доступны.
Из внутренней сети естественно доступны.
Обычная группа, не домен.

> Почему это не будет работать -ещё как работает, на роутере ведь onlink маршрут, он умеет маршрутизировать из подсети туннеля в локальную.
Не будет потому что до роутера запрос не дойдет просто напросто. Я же писал, клиентский запрос будет уходить на шлюз интернета, а не в тунель, без маршрута же это никак не будет работать.

Как можно понять в чем тогда проблема если у Вас работает? Можно Ваши настройки посмотреть?

Единственное что у меня получилось, это сделать такое извращение, подключился через openVPN к роутеру, и затем через тунель подключился еще PPTP и тогда и самба заработало и все остальное.

Ответить

Вернуться в «Archer C7»