openvpn+ad+сетевые_шары

[beneshe]

Всем добра!
Прошу помощи в разборе полетов.
Есть gw(ubuntu 14.04)
DC(win2012)
openvpn-server(on ubuntu)
Надо чтобы человек который уехал из офиса мог подключиться через openvpn-client
и спокойно получить доступ к своим сетевым шарам. В офисе через gp шары мапятся.
Где-то на форуме попалась заметка про организацию VLAN но как-то там муторно описано.
Подскажите плз как реализовать или вкуда копать?
Сам впн работает, но клиент получает ip из диапазона самого тунеля.
На контроллере домена есть dhcp-server.
Как это все свести в кучу?

[fisher74]

может bridge заюзать?

[beneshe]

Объясните плз. где я не допонял.
Бридж если строить сервер-сервер, то вроде как ясно.
прячем карточку которая смотрит в локалку, в бридж.
А если клиент-сервер, то как мне на ноуте прятать эту самую карту. Вообще не ясно.

[AnrDaemon]

Точно так же.

[beneshe]

Отлично. А подскажите пожалуйста как мне это бриджевание организовать на винжовой машина,
колупать сам "Тап"-интерфейс, или опциями туннеля задать.

[fisher74]

А при чём здесь винжовая машина? Клиенту никакой бридж не нужен, всё разруливается на стороне сервера.

[beneshe]

Продолжаю квн.
Забриджевал на шлюзе интерфейс tap0 и интефейс локалки.
Как и какие директивы надо указать openvpn, чтобы он мог передать клиенту настройки dhcp-server(контроллер домена на винде)

[fisher74]

Мост он и в Африке мост.
Всё что твориться в локальной сети будет передаваться в бриджевый туннель. Потому отдельных настроек по передаче пакетов dhcp для OVPN нет.

ЗЫ. Ну если только файрволлом на шлюзе не поигрались

[beneshe]

Это конфиг рабочего впн, подскажите что тут добавить, а что убрать чтоб клиент Openvpn мог получить адрес из сети за сервером Openvpn.

(Нажмите, чтобы показать/скрыть)

local my.srv.ip

port 3376

;proto tcp
proto udp

dev tap

;dev-node MyTap

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem


server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge

push "route 192.168.0.0 255.255.255.0"


client-config-dir ccd
route 10.8.0.0 255.255.255.0

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


push "dhcp-option DNS 192.168.0.53"
push "dhcp-option DOMAIN my.domain"


;client-to-client
;duplicate-cn
keepalive 10 120

tls-server
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0 # This file is secret
tls-timeout 120
auth SHA1

cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo
max-clients 10


persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log
;log         openvpn.log
;log-append  openvpn.log

verb 3
mute 20