VPN, SMB и доступ к шаре на микроте?

[evgeniy.milovanov]

Всем привет.
Как получить доступ через VPN к шАре подключенной к микроту?

Внутри локалки все работает отлично, расшаренный диск подключается без проблем. Удаленные подключения через VPN, клиентское подключение средствами винды, адреса и маршруты в таблицах, фаерволы тоже все пропускают, на микроте отключение или включение настроенных правил не влияют на ситуацию, все сетевые ресурсы расшаренные из под винды видно, а вот подключенного к микроту харда нет.

Я в принципе не вижу его в сети, хотя адрес пингуется, винбоксом можно подключится (предварительно отключив запрет). Что нужно указать\открыть\разрешить, что бы увидеть этот злополучный хард?

Поставить отдельный NAS, или хотя бы комп на винде люди не хотят, мол и так все работает. Кроме удаленщиков:) Физически сбросить его не могу, он в другом городе.

Возможно ли получить доступ к этой шаре, грубо говоря по адресу 192.168.1.1 что бы подключить сетевой диск, при подключении VPN.

Все таблицы маршрутизации, фаерволы и т.д. я уже перелопатил, я вижу всю сеть кроме микрота, что не так?

[xvo]

Ну так "вся сеть кроме микрота" - это цепочка forward firewall'а.
Сам микрот - цепочка input.
Поковыряйте для начала в этом направлении.

[evgeniy.milovanov]

Да я уже все, что в голову лезло перековырял. Сам микрот то я вижу. Я пингую адрес 192.168.1.1 (как пример), винбоксом могу на него зайти, я вижу все расшаренное в сети 192.168.1.0/24, но при попытке достучатся на \\192.168.1.1 ничего. Тут у меня все возможные варианты закончились...

[xvo]

Ну а в настройках самой SMB нужный интерфейс добавлен как тот, откуда её должно быть видно?

[evgeniy.milovanov]

Ну все оказалось банальней, соединение не всегда попадало в binding, соответственно в настройках SMB указан именно он. Второе в правилах фаервола разрешаем бегать траффику с binding интерфеса внутрь сети... Все заработало. Единственный минус это каждому нужно создавать отдельный интерфейс, ну или группировать. Основная проблема в том, что соединение не всегда попадает в Server Binding, из 10 подключений 2 создает обычный pptp-"user"

Ну или в SMB разрешить ALL и не париться... Но это уже на усмотрение тех кто будет это обслуживать по месту...

[xvo]

в правилах фаервола разрешаем бегать траффику с binding интерфеса внутрь сети...
Единственный минус это каждому нужно создавать отдельный интерфейс, ну или группировать.

Ну вот в случае с firewall'ом binding'и как раз совсем не обязательны - проще в профиле указывать в какой interface-list добавлять динамический интерфейс, и этот список использовать.

Основная проблема в том, что соединение не всегда попадает в Server Binding, из 10 подключений 2 создает обычный pptp-"user"

Ни разу такого не наблюдал.
Правда в случае с l2tp (pptp я почти нигде не использую).

[evgeniy.milovanov]

Основная проблема в том, что соединение не всегда попадает в Server Binding, из 10 подключений 2 создает обычный pptp-"user"

Ни разу такого не наблюдал.
Правда в случае с l2tp (pptp я почти нигде не использую).
[/quote]

Если рвать и сразу же поднимать соединение, бывает, к примеру на стороне клиента падает канал и при переключении на резерв, ну или восстановление с возвратом в основной канал... В случае с доступом в сеть это не влияет ни на что, адресация то одинаковая. Но в моем случае скорее совокупность правил фаервола и резкое передергивание соединения в куче:)

[xvo]

А, ну так добавьте в профиле галку "only one", не будет такой ерунды.