Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → WINS Server po OpenVPN
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Posiadam serwer OpenVPN w trybie TUN. Z oczywistych względów Network Shares nie widzi komputerów, bo to działa na NetBIOS co nie współgra dobrze z trybem TUN. Także szukam pomocy przy utworzeniu WINS Servera. Ogólnie czego potrzebuje do tego i jak to potem skonfigurować z OpenVPN? Rozumiem, że to się robi przez Sambę, potem edytuje się config dnsmasq a potem co zrobić, żeby to przez OpenVPN działało?
Samba z openwrt jest bardzo obcięta z niepotrzebnych rzeczy, więc i wins servera. Musiał byś sobie sambę skompilować całą jaką już.
Na pewno?
Bo OpenWRT Wiki właśnie wspomina o WINS Server. Osobiście nie mam pojęcia jak to skompilować. Nie ma całej gotowej paczki gdzieś np: u Ciebie albo jakiegoś innego rozwiązania problemu WINS Servera?
Dokładnie jest to opisane tutaj:
https://wiki.openwrt.org/doc/howto/cifs … ery_issues
Jeszcze zapytam o taką rzecz. Ogólnie OpenVPN w trybie TUN jest używane do łączenia np: z publicznych hotspotów. A jakbym wolał użyć TAP (wtedy nie potrzebował był WINS Servera) to można też takie szyfrowanie ustawić, żeby równie bezpiecznie było?
Tak, ale tu chodzi o przesłanie do klienta DHCP adresu IP serwera WINS. To jest konieczne tylko dla starych okienek. Nowe świetnie sobie radzą z DNS-em
No dobra czyli nie da się postawić WINS Servera na Sambie w OpenWRT?
A jak w takim razie wygląda ta sprawa z OpenVPN z TAP, o które pytałem wcześniej? Orientujesz się może?
Znalazłem jeszcze coś takiego odnośnie WINS i Samby:
http://openrouter.info/forum/viewtopic. … amp;t=1012
Udało mi się postawić server WINS na OpenWRT, komputery widzi ale się do nich podłączyć nie może.
Edit1: Ale nie udaje mi się nawet klientów po VPN pingować.
Problem rozwiązany. Cezary się chyba pomylił, bo pakiet samby dostępny w OpenWRT jest może ukrojony ale funkcję WINS Server ma. Skonfigurowałem go według tego poradnika https://wiki.openwrt.org/doc/howto/cifs … ery_issues i wszystko działa jak należy. Pamiętajcie o odpowiednim skonfigurowaniu dnsmasq (/etc/config/dhcp) i dodaniu adresu servera WINS. Po tym najlepiej odłączyć komputery z sieci i podłączyć, pobiorą sobie nową informację z DHCP. Potem trzeba jeszcze dodać odpowiednią informację do confingu openvpn (/etc/config/openvpn), na końcu dodać: (zamienić 1.2.3.4 na adres serwera WINS)
list push "dhcp-option WINS 1.2.3.4"
W trybie TAP w ogóle mi to nie działało. Nie było neta nawet po VPNie. Skończyło się na trybie TUN. Komputery dalej się nie widzą przez otoczenia sieciowe ale można się do nich dostać już nie tylko po IP ale również po nazwach NetBIOS, czyli \\Komputer1\Dysk2\
Pingować się dalej nie da ale reszta działa bardzo ładnie.
Gdyby ktoś wiedział dlaczego tryb TAP mi nie działa to będę wdzięczny za sugestię.
Konfiguracja TAP nie jest wcale taka prosta.
W pierwszym kroku musisz skonfigurować (na serwerze) bridge zawierający interface LAN i OpenVPN. Na całe szczęście OpenWRT zwykle ma zainstalowane odpowiednie pakiety.
Dopiero wtedy konfigurujesz serwer OpenVPN.
Ja robiłem to na komputerze z debianem na pokładzie. Jedynej rzeczy, której nie udało mi się zrobić to współpraca OpenVPN i serwerem DHCP.
Bardzo żałuję, że zgubiłem link do opisu step-by-step jak to zrobić.
W archiwum odnalazłem stary plik z configuracją TAP na serwerze. Może znajdziesz w nim jakąś podpowiedź:
port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/tunel-vpn-server.crt
key /etc/openvpn/tunel-vpn-server.key
dh /etc/openvpn/dh.pem
tls-auth /etc/openvpn/ta.key 0
max-clients 10
server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.242
keepalive 10 120
comp-lzo
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
log-append /var/log/openvpn_bridge.log
verb 1
mute 10
push "redirect-gateway def1 bypas-dhcp"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
push "dhcp-option DOMAIN local"
up "/etc/openvpn/up.sh br0 "
down "/etc/openvpn/down.sh br0 "
script-security 2
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → WINS Server po OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc