Acessar compartilhamentos com Openvpn

luan.crepaldi
(usa Ubuntu)

Enviado em 27/01/2010 - 13:39h

Montei uma aqui na empresa, esta funcionando redondo, pingo a matriz, pingo a filial peleza
a rede interna do servidor na matriz esta em 192.168.0.190 e o ip da VPN é 10.0.0.1 e a da filial esta em 193.168.1.199 e da VPN é 10.0.0.2, estão pingando legal tanto o Ip da VPN quando o da rede local com as rotas

O problema é que naum consigo abrir o compartilhamento da matriz e nem da filial, se eu fizer assim \\192.168.0.190\teste (teste é um diretorio no linux compartilhado pelo samba e abre na rede local por qualquer maquina), aparece o erro de não localizado.


Arquivo da filial
dev tun
remote 189.20.212.122
ifconfig 10.0.0.2 10.0.0.1
proto udp
port 22222
secret static.key
keepalive 10 120
persist-tun
persist-key
float
verb 3
route add 192.168.0.0 MASK 255.255.255.0 10.0.0.1 metric 2 if tun0

arquivo do servidor
dev tun
ifconfig 10.0.0.1 10.0.0.2
proto udp
port 22222
secret static.key
keepalive 10 120
persist-tun
persist-key
float
verb 3
status /var/log/openvpn/server-status.log
log-append /var/log/openvpn/server.log
#up /etc/openvpn/./rotas.up
#down /etc/openvpn/./rotas.dow

o meu iptables esta assim
Chain INPUT (policy ACCEPT)
target port opt source destination
ACCEPT udp -- 10.0.0.2 anywhere udp dpt:222222

Chain FOWARD (policy ACCEPT)
target port opt source destination
ACCEPT udp -- anywhere 10.0.0.2 udp dpt:222222
ACCEPT udp -- 10.0.0.2 anywhere udp dpt:222222

Chain OUTPUT(policy ACCEPT)
target port opt source destination

O que pode ser ?
Você tem ideia ?
Obrigado

renato_pacheco
(usa Debian)

Enviado em 27/01/2010 - 20:00h

Bom... ou é bloqueio do seu firewall ou é erro d config do smb.conf. Se não houver nenhuma política d INPUT como DROP, descartamos o firewall. Poste o seu smb.conf aki.

irado
(usa XUbuntu)

Enviado em 27/01/2010 - 21:19h

como estão suas tabelas de rotas, em ambos os lados?

vc consegue - a partir da filial - fazer ping em QUALQUER máquina na lan da matriz? e vice-versa?

korvoman
(usa Debian)

Enviado em 27/01/2010 - 21:53h

Companheiro, o que pode estar havendo é que se os computadores da sua rede interna matriz e filiais nao conhecem as rotas dentre as redes. Esta vpn está sobre o gateway principal ?
Caso nao esteja voce tera que adicionar no gw principal da matriz a seguinte linha:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.101

e na filial
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.199

ou senão voce pode testar de imediato utilizando o nat :

iptables -t nat -A POSTROUTING -i tun0 -j MASQUERADE

korvoman
(usa Debian)

Enviado em 27/01/2010 - 22:00h

outra coisa importante voce devera adicionar na tabela forward :

iptables -A FORWARD -i tun0 -o ethX (redeinterna) -j ACCEPT
iptables -A FORWARD -i ethX -o tun0 -j ACCEPT


echo 1 > /proc/sys/net/ipv4/ip_forward

luan.crepaldi
(usa Ubuntu)

Enviado em 28/01/2010 - 07:32h

Olá Pessoal, meu smb.conf esta assim

[global]
workgroup = esplanada
server string = Servidor Teste
netbios name = Jupiter
hosts allow = 192.168.0.
printcap name = /etc/printcap
load printers = yes
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = yes
template shell = /bin/false
password server = None
guest ok = yes
guest account = root
security = SHARE
winbind user default domain = no

[homes]
comment = Home Directories
public = no
browseable = no
writeable = yes
write list = Linux



#Compartilhamento
[teste]
comment = Diretorio de config
path = /home/teste
writeable = yes
guest ok = yes

pardalz
(usa Debian)

Enviado em 28/01/2010 - 09:36h

no seu smb.conf, acredito que vc tenha que adicionar na linha "hosts allow" o parametro 193.168.1.ficaria
hosts allow = 192.168.0. 192.168.1.
creio eu.. ve ae..

luan.crepaldi
(usa Ubuntu)

Enviado em 28/01/2010 - 12:31h

Olá pessoal
valeu pelas dicas, o erro era mesmo smb.conf ta rodando legal agora
Obrigado galera