[Angry Demon]

trancid, насколько я понимаю политику партии, NetBIOS - протокол немаршрутизируемый, поэтому в Сетевом окружении вы никак не увидите удалённую сеть.

[trancid]

Angry Demon, хотелось бы чтобы такая хорошая программка как эта http://lanmsngr.sourceforge.net/ видела контакты в локальной сети... значит никак?

Angry Demon, на их офф.сайте написано что при bridginge сетевое окружение доступно при условии правильной настройки. кто-то говорит ставить wins-сервер... кто-то говорит нетбиос не маршрутизируется...

[Angry Demon]

trancid, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Ну, своё мнение я высказал, послушаем коллег.

[trancid]

Angry Demon, простите превеличайше... опытным путем выведено что доступ к локалке можно настроить парой строк -
server-bridge
push "redirect-gateway def1 bypass-dhcp"
если в сети уже есть сервера dhcp, bind9, н-р там же где и сервер openvpn.
остальные строки, относящиеся к роутингу, бриджингу, имеющие цифры надо заремить, а другие не трогать.

но все еще остается нерешенной проблема видимости клиентами компьютеров в Сетевом окружении за шлюзом... Это критично для программ, работающих в локальной сети.
wins не предлагать т.к. он только разрешает имена. кстати в Обзоре сети дебиана клиент виден.

server-bridge
push "redirect-gateway def1 bypass-dhcp"
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
# для запуска скрипта, поднимающего мост
script-security 2
-------------------------------------------------------------------------------------
client
dev tap
proto udp
remote ip-адрес шлюза 1194
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 6

[Angry Demon]

trancid, второе предупреждение!

[trancid]

проблема видимости в Сетевом окружении решилась нетривиально, даже может быть случайно, неочевидно, из-за ошибки/опечатки в адресе loopbacka в цитате на https://www.samba.org/samba/docs/using_samba/ch06.html

TIP

If you set bind interfaces only to yes , add the local host address (127.0.01) to the "interfaces" list. Otherwise, smbpasswd will be unable to connect to the server using its default mode in order to change a password, local browse list propagation will fail, and some functions of swat will not work properly.

Наверное тема решена. Проблема видимости Сетевого окружения в правильной настройке сервера Samba, а не в сервере openvpn.

vs80, если хотите могу помочь со шлюзом дебиана, сам с нуля самоучкой построил))), могу дать файлы настроек с классическим решением на 192.168.1.1. Разрешение имен ч/з wins-server.

[whitediver]

Решено, жалко только не опубликовали решение

Может кто-нибудь помочь,ситуация схожая, никак не могу осознать, куда что маршрутизировать.

Схема подключения

http://forum.oszone.net/attachment.p...1&d=1561559734

Есть собственно клиент и сервер, друг к другу коннектятся на ура и пингуют друг друга, RDP к серверу цепляется, на восьмидесятый порт тоже смотрю, шара на сервере открывается.

Скорее всего я дико туплю, но не могу получить доступ с клиента в локальную сеть стоящую за сервером и не очень понимаю как это сделать
Может кто-нибудь помочь ?)

config

PHP код:

# Конфиг сервера
# Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн "пробовал поставить нестандартный порт, например 9999, что-то не взлетело :( "
port 1194
# Ключи и сертификаты
ca ca.crt
cert server.crt
key server.key 
dh dh2048.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 192.168.11.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
management localhost 7777 

Код:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрик
          0.0.0.0          0.0.0.0    192.168.188.1   192.168.188.10     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0     192.168.11.1     192.168.11.2     10
     192.168.11.0    255.255.255.0         On-link      192.168.11.2    266
     192.168.11.2  255.255.255.255         On-link      192.168.11.2    266
   192.168.11.255  255.255.255.255         On-link      192.168.11.2    266
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    266
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    266
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    266
    192.168.188.0    255.255.255.0         On-link    192.168.188.10    276
   192.168.188.10  255.255.255.255         On-link    192.168.188.10    276
  192.168.188.255  255.255.255.255         On-link    192.168.188.10    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.188.10    276
        224.0.0.0        240.0.0.0         On-link      192.168.11.2    266
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.188.10    276
  255.255.255.255  255.255.255.255         On-link      192.168.11.2    266
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    266
===========================================================================
Постоянные маршруты:
  Отсутствует
  
===========================================================================

[whitediver]

UP UP

[Jula0071]

Цитата whitediver:

192.168.1.0 255.255.255.0 192.168.11.1 192.168.11.2 10 »

Есть у вас маршрут. Прoверяйте настройки firewall.

[whitediver]

Jula0071, Дело не в брендмауере

Надо было в офисной сети прописать ответный маршрут до сети клиентов VPN!!!

добавляем на любой машине в локальной сети за vpn маршрут и всё работает на ура, пингуется туда и обратно.

В моём случае он выглядит так:

route add 192.168.11.0 mask 255.255.255.0 192.168.1.1 (192.168.1.1 <- локальный адрес VPN сервера)

Надо теперь как-то сделать, что бы автоматом всем в офисной сети этот маршрут прописывался О-)


UPD: Если кто-то из гугла сюда доберётся и озадачится вопросом, как раздать статический маршрут по DHCP, то ему может показаться это интересным
VBA скрипт, который генерирует HEX строку с маршрутом

PHP код:

Const HexChar = ":"
Const HexGroup = 0
Const HexUpper = True

Dim res, i
If WScript.Arguments.Unnamed.Count = 0 Then
  DisplayUsage
Else
  Set res = ParseData()
  If Not (res Is Nothing) Then
    For Each i In res.Keys
      WScript.Echo "option " & i & " hex " & res.Item(i)
    Next
  End If
End If

Function ByteHex(Value)
  ByteHex = Right("00" & Hex(CByte(Value)), 2)
End Function

Function ParseData()
  Set ParseData = Nothing
  Dim res, l
  Dim i, net, mask, gw
  Set res = CreateObject("Scripting.Dictionary")
  res.Add 121, ""
  res.Add 249, ""
  c = 0
  For i = 0 To WScript.Arguments.Unnamed.Count-1 Step 2
    net = WScript.Arguments.Unnamed(i)
    If InStr(net,"/") = 0 Then
      mask = "24"
    Else
      mask = Mid(net, InStr(net,"/")+1)
      net = Left(net, InStr(net,"/")-1)
    End If
    If InStr(mask,".") > 0 Then mask = CalcNetMask(mask)
    gw = WScript.Arguments.Unnamed(i+1)
    If CByte(mask) = 0 Then
      l = 0
    Else
      l = 1 + (CByte(l)-1)  8
    End If
    res.Item(121) = res.Item(121) & ByteHex(mask) & Left(Ip2Hex(net), 2*l) & Ip2Hex(gw)
    res.Item(249) = res.Item(249) & ByteHex(mask) & Left(Ip2Hex(net), 2*l) & Ip2Hex(gw)
  Next
  For Each i In res.Keys
    l = res.Item(i)
    Select Case i
      Case 121
        l = "79" & ByteHex(Len(l)2) & l
    End Select
    res.Item(i) = FormatHexData(l)
  Next
  Set ParseData = res
End Function

Function CalcNetMask(MaskOctets)
  Dim b, c, i
  b = Split(MaskOctets,".")
  c = 0
  For i = 0 To 3
    b(i) = CByte(b(i))
    Select Case True
      Case (b(i) = &hFF): c = c + 8
      Case (b(i) = &hFE): c = c + 7
      Case (b(i) = &hFC): c = c + 6
      Case (b(i) = &hF8): c = c + 5
      Case (b(i) = &hF0): c = c + 4
      Case (b(i) = &hE0): c = c + 3
      Case (b(i) = &hC0): c = c + 2
      Case (b(i) = &h80): c = c + 1
      Case (b(i) = &h00): c = c + 0
      Case Else
        WScript.Echo "! Invalid mask " & MaskOctets
        Exit Function
    End Select
  Next
  CalcNetMask = c
End Function

Function Ip2Hex(Value)
  Dim b
  b = Split(Value,".")
  Ip2Hex = ByteHex(b(0)) & ByteHex(b(1)) & ByteHex(b(2)) & ByteHex(b(3))
End Function

Function FormatHexData(Data)
  Dim ret, i, c
  If Len(HexChar) = 0 Or HexGroup = 0 Then
    ret = Data
  Else
    ret = ""
    c = 0
    For i = 1 To Len(Data) Step 2
      ret = ret & Mid(Data, i, 2)
      c = c + 1
      If c*2 = HexGroup Then
        If i+2 < Len(Data) Then
          ret = ret & HexChar
        End If
        c = 0
      End If
    Next
  End If
  If HexUpper Then
    FormatHexData = UCase(ret)
  Else
    FormatHexData = LCase(ret)
  End If
End Function

Sub DisplayUsage()
WScript.Echo "dhcproutes [network/mask gateway], ..."
WScript.Echo "    network - IP-address for network (192.168.0.0 or 192.168)"
WScript.Echo "    mask    - network mask in IP or CIDR format, default /24 (255.255.255.0)"
WScript.Echo "    gateway - IP-address for gateway (192.168.1.250)"
WScript.Echo ""
WScript.Echo "Alibek Bolatov  <alibek*********>"
WScript.Quit
End Sub