Форум русскоязычного сообщества Ubuntu


Автор Тема: OpenVPN + Samba помогите настроить  (Прочитано 4182 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
OpenVPN + Samba помогите настроить
« : 16 Марта 2014, 15:13:32 »
Доброго времени суток!
Столкнулся с проблемой настройки OpenVPN + Samba. Точнее с Samba разобрался, а OpenVPN никак не хочет поддаваться на "провокационный уговоры.
Задача:
Есть много людей, они по usb-модемам выходят в сеть интернет и должны через OpenVPN попасть во внутреннюю сеть предприятия. Промежуточное условие: прочитать содержимое папки должны только те, кто прицепился через OpenVPN. Точнее к одной из папок на сервере. Сервер Ubuntu Server x64, клиенты - от висты до 8.1. На текущий момент: папку просто при подключении к серверу невидно, OpenVPN подключается нормально, но я папку невижу. Где что не так - непонимаю. Прошу понять, простить, и поправить где накосячил.
конфиг OpenVPN

port 1194
proto udp
dev tap
;dev-node tap0
ca ca.crt
cert server1.crt
key server1.key # This file should be kept secret
dh dh1024.pem
server-bridge 10.10.10.1 255.255.255.0 10.10.10.50 10.10.10.100
ifconfig-pool-persist ipp.txt
#push "route 192.168.1.105 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 10
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd

конфиг Samba

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
;   wins server = w.x.y.z
   dns proxy = no
;   name resolve order = lmhosts host wins bcast
  hosts allow = 10.10.10.*
;   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
;   domain logons = yes
;   logon path = \\%N\profiles\%U
;   logon drive = H:
;   logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
 account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
;   printing = bsd
;   printcap name = /etc/printcap
;   printing = cups
;   printcap name = cups
;   include = /home/samba/etc/smb.conf.%m
;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash
;   winbind enum groups = yes
;   winbind enum users = yes
;   usershare max shares = 100
   usershare allow guests = yes
;[homes]
;   comment = Home Directories
;   browseable = no
;   read only = yes
;   create mask = 0700
;   directory mask = 0700
;   valid users = %S
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
;   write list = root, @lpadmin
;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /cdrom
;   guest ok = yes
;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdrom
[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/1c
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0777

конфиг клиента
client
dev tap
dev-node MyTap
proto udp
remote 192.168.1.105 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert admnout.crt
key admnout.key
comp-lzo
verb 3
С уважением, маленький начинающий админ:)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #1 : 16 Марта 2014, 17:02:27 »
от клиентов OpenVPN сервер Samba пингуется?

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #2 : 16 Марта 2014, 17:07:57 »
да, a вот сервер не пингует клиента

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #3 : 16 Марта 2014, 20:10:39 »
Это скорее всего параноя win. Кстати, у клиентов брандмауер пробовали отключать?

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #4 : 16 Марта 2014, 20:46:11 »
наврятли, без opwnvpn прекрасно заходил на шару, завтра целенаправленно попробую отключить брандмауер

Пользователь решил продолжить мысль 17 Марта 2014, 13:54:25:
нифига:( тут пока ковырялся, раскопал .... есть мнение что я сеть похерил почти целиком....


  GNU nano 2.2.6                  Файл: /etc/network/interfaces                                           

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

« Последнее редактирование: 17 Марта 2014, 13:54:25 от kotyarass »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #5 : 17 Марта 2014, 18:20:22 »
Я не увидел в этом конфиге криминала. Конфиг 100% рабочий.
Правда вполне вероятно он не отвечает Вашим задачам.
Но первичных данных у нас нет, потому ...

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #6 : 18 Марта 2014, 18:18:57 »
Прошу прощение за молчание. Какими первичными данными поделиться? В первом посте только не указал, что подключившиеся по vpn должны спокойно сидеть в 1с, то есть раздача ключа еще нужна, в остальном вроде как всё указал.

Поправьте люди умные, неделю уже мучаюсь, понять ничего не могу.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #7 : 18 Марта 2014, 18:58:47 »
Какими первичными данными поделиться?
строение сети (хотя бы минимум, чтобы иметь представление кто куда подключен), состояние интерфейсов, таблиц маршрутизации, правил netfilter, ключа net.ipv4.ip_forward

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #8 : 19 Марта 2014, 09:55:25 »
Строение сети: простейшее, на входе интеркросс с пробитым портом 1194 наружу, сервер с OpenVPN несет на себе также Samba, диапазон адресов 192.168.1.0/255.255.255.0, DHCP сервер на интеркросе, остальное всё по умолчанию, у сервера адрес 192.168.1.105 внутри сети.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #9 : 19 Марта 2014, 10:14:38 »
ifconfig -a
route -n
sysctl net.ipv4.ip_forward
sudo iptables-save

да что из Вас всё тянуть-то надо?

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #10 : 19 Марта 2014, 18:13:01 »
Разобрался заработало вот по этой инструкции https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/частные_сети/openvpn?s[]=openvpn - самая нормальная инструкция, только 1 спорный момент:
зачем прописывали eth1? у меня на момент прописывания только eth0 и lo были. Теперь на eth1 ругается, но работает и без него.
А проблема походу была в sudo apt-get install bridge-utilsДо этого нигде про этот пакет не упоминалось. Конфиги заработали в таком виде (ну IP слегка поправил и имена ключей).

Пользователь решил продолжить мысль 19 Марта 2014, 18:13:39:
Почему-почему.... чайник я потому что -.-

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #11 : 19 Марта 2014, 19:48:40 »
Непонятно зачем Вы вообще этот бридж используете, если не объединяете локальную сеть с сетью VPN

Оффлайн kotyarass

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #12 : 19 Марта 2014, 20:05:06 »
хз... пойду маны читать

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + Samba помогите настроить
« Ответ #13 : 19 Марта 2014, 20:11:41 »
при чём тут man-ы? В man-ах принципы построения сетей не описываются. И тем более не телепатируются админские тараканы.

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.