не работают расшаренные папки через туннель

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

Хелп! или лыжи не едут или..
вобщем я поднял L2TP сервер на работе, создал пользователя, подключился этим пользователем из дома к серверу, прописал маршруты на обоих сторонах, фаервол настроил.
на работе одна подсеть, у меня дома другая.

и там и там настроил маскарад в эти впн подключения

и потом даже отключал вообще все правила когда тестил. но блин не работают расшаренные папки через туннель. все остальное работает, пинги идут в обе стороны, даже RDP работает.
а вот расшаренные виндовые папки нет. повторяю фаервол отключал.. и на обоих микротиках и на обоих виндах
кто может предположить, где собака порылась? принтера все видны по вебке, все микроты стали доступны через винбокс и есть доступ к свитчам.
но блин почему не работают этипапки? не работают это я имею ввиду винда пишет что то типпа windows не может получить доступ. тоесть если бы была проблема в доступе пользователя то оно хотя б спросило пароль. как это происходит в моей локалке. компы с шарами как и другие - не в домене,авторизация по локальным юзерам компа с шарой

может дело в MTU????


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

lexalex83 писал(а):Хелп! или лыжи не едут или..

Или...
lexalex83 писал(а):на работе одна подсеть, у меня дома другая.

Это правильно
lexalex83 писал(а):и там и там настроил маскарад в эти впн подключения

Маскарадинг!??!?!?!?!?!?!?!?!??!?! :sh_ok: :sh_ok:
Это не правильно!
lexalex83 писал(а):но блин почему не работают этипапки? не работают это я имею ввиду винда пишет что то типпа windows не может получить доступ. тоесть если бы была проблема в доступе пользователя то оно хотя б спросило пароль. как это происходит в моей локалке. компы с шарами как и другие - не в домене,авторизация по локальным юзерам компа с шарой

Обратись на шару по IP только. То есть есть сервер/комп, скажем 192.168.1.111, проверь что пингуется с твоей дом. машины.
Создай папка расшаренную - Tmp, и со своей машины домашней, откуда делал пинг,
попробуй подключить шару такой команду (вызываешь CMD) и
net use * \\192.168.1.111\Tmp
lexalex83 писал(а):может дело в MTU????

Вряд ли.

P.S.

Спокойно проверяем, лишнее отключаем, подходим к проблеме Инженерно,
спокойно анализируем, думаем и делаем выводы.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

а почему маскарадинг не правильно? у меня сервер и клиент тунеля имеют скажем IP 10.10.50.1 и 10.10.50.2
а сетки которые объеденены тунелем ну пусть 192,168,40,0 и 192,168,50,0
как тогда тут надо настроить? тоесть NAT вообще не нужен? (у клиента не постоянный ip)


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Надо всего лишь настроить маршрутизацию и все, нат не нужен.
На первом микротике вы пишете маршрут до второй сети где шлюзом будет туннельный адрес второго мироктика, а на втором маршрут до первой сети где шлюзом будет туннельный адрес первого микротика.
Пример основанный на ваших адресах

Код: Выделить всё

Для первого микрота
/ip route add distance=1 dst-address=192.168.50.0/24 gateway=10.10.50.2
для второго
/ip route add distance=1 dst-address=192.168.40.0/24 gateway=10.10.50.1


Ответить