Форум русскоязычного сообщества Ubuntu


Автор Тема: openvpn+ad+сетевые_шары  (Прочитано 478 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
openvpn+ad+сетевые_шары
« : 27 Декабрь 2016, 21:49:50 »
Всем добра!
Прошу помощи в разборе полетов.
Есть gw(ubuntu 14.04)
DC(win2012)
openvpn-server(on ubuntu)
Надо чтобы человек который уехал из офиса мог подключиться через openvpn-client
и спокойно получить доступ к своим сетевым шарам. В офисе через gp шары мапятся.
Где-то на форуме попалась заметка про организацию VLAN но как-то там муторно описано.
Подскажите плз как реализовать или вкуда копать?
Сам впн работает, но клиент получает ip из диапазона самого тунеля.
На контроллере домена есть dhcp-server.
Как это все свести в кучу?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #1 : 28 Декабрь 2016, 07:27:20 »
может bridge заюзать?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #2 : 28 Декабрь 2016, 13:54:10 »
Объясните плз. где я не допонял.
Бридж если строить сервер-сервер, то вроде как ясно.
прячем карточку которая смотрит в локалку, в бридж.
А если клиент-сервер, то как мне на ноуте прятать эту самую карту. Вообще не ясно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27440
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #3 : 28 Декабрь 2016, 14:13:57 »
Точно так же.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #4 : 28 Декабрь 2016, 16:44:59 »
Отлично. А подскажите пожалуйста как мне это бриджевание организовать на винжовой машина,
колупать сам "Тап"-интерфейс, или опциями туннеля задать.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #5 : 28 Декабрь 2016, 17:52:20 »
А при чём здесь винжовая машина? Клиенту никакой бридж не нужен, всё разруливается на стороне сервера.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #6 : 03 Январь 2017, 23:08:20 »
Продолжаю квн.
Забриджевал на шлюзе интерфейс tap0 и интефейс локалки.
Как и какие директивы надо указать openvpn, чтобы он мог передать клиенту настройки dhcp-server(контроллер домена на винде)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #7 : 03 Январь 2017, 23:54:30 »
Мост он и в Африке мост.
Всё что твориться в локальной сети будет передаваться в бриджевый туннель. Потому отдельных настроек по передаче пакетов dhcp для OVPN нет.

ЗЫ. Ну если только файрволлом на шлюзе не поигрались
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: openvpn+ad+сетевые_шары
« Ответ #8 : 04 Январь 2017, 17:45:16 »
Это конфиг рабочего впн, подскажите что тут добавить, а что убрать чтоб клиент Openvpn мог получить адрес из сети за сервером Openvpn.



(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.166 секунд. Запросов: 24.