Всем привет.
Как получить доступ через VPN к шАре подключенной к микроту?
Внутри локалки все работает отлично, расшаренный диск подключается без проблем. Удаленные подключения через VPN, клиентское подключение средствами винды, адреса и маршруты в таблицах, фаерволы тоже все пропускают, на микроте отключение или включение настроенных правил не влияют на ситуацию, все сетевые ресурсы расшаренные из под винды видно, а вот подключенного к микроту харда нет.
Я в принципе не вижу его в сети, хотя адрес пингуется, винбоксом можно подключится (предварительно отключив запрет). Что нужно указать\открыть\разрешить, что бы увидеть этот злополучный хард?
Поставить отдельный NAS, или хотя бы комп на винде люди не хотят, мол и так все работает. Кроме удаленщиков:) Физически сбросить его не могу, он в другом городе.
Возможно ли получить доступ к этой шаре, грубо говоря по адресу 192.168.1.1 что бы подключить сетевой диск, при подключении VPN.
Все таблицы маршрутизации, фаерволы и т.д. я уже перелопатил, я вижу всю сеть кроме микрота, что не так?
VPN, SMB и доступ к шаре на микроте?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так "вся сеть кроме микрота" - это цепочка forward firewall'а.
Сам микрот - цепочка input.
Поковыряйте для начала в этом направлении.
Сам микрот - цепочка input.
Поковыряйте для начала в этом направлении.
Telegram: @thexvo
-
- Сообщения: 32
- Зарегистрирован: 01 ноя 2020, 15:41
Да я уже все, что в голову лезло перековырял. Сам микрот то я вижу. Я пингую адрес 192.168.1.1 (как пример), винбоксом могу на него зайти, я вижу все расшаренное в сети 192.168.1.0/24, но при попытке достучатся на \\192.168.1.1 ничего. Тут у меня все возможные варианты закончились...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну а в настройках самой SMB нужный интерфейс добавлен как тот, откуда её должно быть видно?
Telegram: @thexvo
-
- Сообщения: 32
- Зарегистрирован: 01 ноя 2020, 15:41
Ну все оказалось банальней, соединение не всегда попадало в binding, соответственно в настройках SMB указан именно он. Второе в правилах фаервола разрешаем бегать траффику с binding интерфеса внутрь сети... Все заработало. Единственный минус это каждому нужно создавать отдельный интерфейс, ну или группировать. Основная проблема в том, что соединение не всегда попадает в Server Binding, из 10 подключений 2 создает обычный pptp-"user"
Ну или в SMB разрешить ALL и не париться... Но это уже на усмотрение тех кто будет это обслуживать по месту...
Ну или в SMB разрешить ALL и не париться... Но это уже на усмотрение тех кто будет это обслуживать по месту...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну вот в случае с firewall'ом binding'и как раз совсем не обязательны - проще в профиле указывать в какой interface-list добавлять динамический интерфейс, и этот список использовать.evgeniy.milovanov писал(а): ↑17 май 2021, 22:24 в правилах фаервола разрешаем бегать траффику с binding интерфеса внутрь сети...
Единственный минус это каждому нужно создавать отдельный интерфейс, ну или группировать.
Ни разу такого не наблюдал.evgeniy.milovanov писал(а): ↑17 май 2021, 22:24 Основная проблема в том, что соединение не всегда попадает в Server Binding, из 10 подключений 2 создает обычный pptp-"user"
Правда в случае с l2tp (pptp я почти нигде не использую).
Telegram: @thexvo
-
- Сообщения: 32
- Зарегистрирован: 01 ноя 2020, 15:41
Ни разу такого не наблюдал.evgeniy.milovanov писал(а): ↑17 май 2021, 22:24 Основная проблема в том, что соединение не всегда попадает в Server Binding, из 10 подключений 2 создает обычный pptp-"user"
Правда в случае с l2tp (pptp я почти нигде не использую).
[/quote]
Если рвать и сразу же поднимать соединение, бывает, к примеру на стороне клиента падает канал и при переключении на резерв, ну или восстановление с возвратом в основной канал... В случае с доступом в сеть это не влияет ни на что, адресация то одинаковая. Но в моем случае скорее совокупность правил фаервола и резкое передергивание соединения в куче:)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А, ну так добавьте в профиле галку "only one", не будет такой ерунды.
Telegram: @thexvo