Openvpn routovacia zahada
Tak som sa zase raz vytrapil u zakaznika a doteraz nechapem o co ide.
Situacia. Popis siete: Dsl router, z neho pripojene 3xpc, 1 switch, zo switcha ide kabel do wifiny a do dalsich pc (switchov).
Na sieti je linux, ktory doteraz sluzil ako Samba server, ale momentalne som tam rozbehal aj openvpn.
Dsl router sluzi zaroven aj ako dhcp server, ma ip 172.16.0.254/24, Samba ma 253...atd. Openvpn server ma ip 172.16.1.1/24 a zaroven pushuje klientom ip rozsah 172.16.0.0/16, do dsl routra som pridal staticku routu 172.16.1.0/24 via 172.16.0.253.
Potialto vlastne rutina a teraz pride ta zahada. Vygeneroval som certifikaty, pozeram vidim Sambu, vidim dsl router, vidim wifi, vidim sietove tlaciarne a...nevidim ziadne pc? Hodim scan z linuxu, na sieti 10xpc. Pozeram cez vpn a nevidim ziadne.
Trapil som sa 2 dni kym som prisiel na to, ze vpn spojenie funguje (ci uz na xp alebo win7) len ked maju pc zadane ip adresy rucne. Akonahle dam automatiku, hoci je nastavenie to iste, tak vpn prestane fungovat.
Mam podozrenie na dsl router, ale neviem mu to "dokazat" resp netusim preco by sa takto spraval a hlavne aky je rozdiel ked ma pc ip 172.16.0.7/24 s gw 172.16.0.254 nastavenu rucne a ked rovnaku ip dostane cez automatiku.
Chápu správně, že tvůj problém je nedostupnost jmenných názvů přes CIFS?
Na to je v případě routovaných CIFS sítí dvojí řešení - dynamické DNS v rámci DNS pro danou doménu (tedy jakási parciální emulace AD) a/nebo WINS server
edit: problematika multihomed samba serverů a routovaných CIFS sítí je opravdu na dloooouhé povídání..
Nie, moj problem je nedostupnost pc cez ip adresy, pri automatike nepresiel ani ping, ani vnc. Akonahle som pridelil rovnaku ip rucne vsetko slo.
Volako bude haluzit ten dsl router, ked dam cez jeho menu tracertnut 172.16.1.1 (co je openvpn server) tak ho nevidi.
edit: Tak haluz, ten Vigor (dsl router) vie opingovat 172.16.1.1, ale ked dam traceroute tak hadze timeouty;o).
mno, spíše bych se kouknul na routovací tabulku té samby. Ale už tu myslím byl případ, kdy nefungovaly statické routy v nějakém SOHO routeru..
Keby som mal blbe routy neslo by to predsa vobec nie?
Tu je Samba
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.1.2 * 255.255.255.255 UH 0 0 0 tun0
172.16.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.1.0 172.16.1.2 255.255.255.0 UG 0 0 0 tun0
default 172.16.0.254 0.0.0.0 UG 0 0 0 eth0
A tu dsl router.
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 213.81.232.248, IF3
C~ 172.16.0.0/ 255.255.255.0 is directly connected, IF0
S~ 172.16.1.0/ 255.255.255.0 via 172.16.0.253, IF0
Zkus se mrknout sem:
http://pc.poradna.net/q/view/612721-router-nepride li-ip-win7-xp-bez-problemov?page=r612722#r612722
Ale mne dhcp requesty chodia ok, internet tiez...vlastne vestko funguje az na vpn spojenie, resp to funguje u strojov, ktore maju zadane pevne ip a netahaju ich z dhcp (wifi, sietove tlaciarne, linux server). Akonahle toto spravim aj na pc, zrazu vpn ide.
Tak som trosku "debugoval" a tcpdump mi na sambe hlasi toto pri pokuse oslovit pc, na ktorom bezi kamerovy system.
21:24:51.130678 arp who-has 172.16.0.250 tell 172.16.0.222
21:24:51.787911 IP 172.16.1.6 > 172.16.0.222: ICMP echo request, id 2304, seq 33025, length 40
21:24:51.788042 arp who-has 172.16.1.6 tell 172.16.0.222
1.6 som ja cez vpn 0.222 je kamerove pc.
Podla tohoto usudzujem, ze packet k 222 dojde, ale ta ho odosle 254 (svojej gw, dsl routru) a ta ho zahodi? Ale preco ked ma v route table branu kam ma poslat uvedeny packet?
Takto totizto vyzera ked pingujem wifi, ktora ma ip zadanu rucne.
21:31:12.907849 IP 172.16.1.6 > 172.16.0.252: ICMP echo request, id 2304, seq 50945, length 40
21:31:12.911713 IP 172.16.0.252 > 172.16.1.6: ICMP echo reply, id 2304, seq 50945, length 40
jj, podělaný FW v routeru.. nastav v DHCP default GW na Sambu a máš to hotovo.