OpenVPN + WINS

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Sergafan10
Сообщения: 24
Зарегистрирован: 12 сен 2018, 10:53

Доброго времени суток! В связи с очередной волной "удалёнки" поднял на тике OpenVPN, чтобы сотрудники из дома могли работать. Сеть организации 10.10.0.0, а VPN берёт из диапазона 10.10.2.0. При поднятии туннеля, хосты пингуются по ip, а по DNS - нет. Нашёл в факе объяснение этому феномену, что в разных подсетях DNS не работает и на помощь этому была создана служба WINS. Но вот незадача, после поднятия DNS + WINS-серверов и указании их в профиле OpenVPN-сервера, проблема не уходит. При поднятии туннеля, адаптер получает адреса DNS и WINS (подняты на виндовс-сервере, без AD), но по именам компов пинги так и не проходят. Как заставить их увидеться по DNS-имени???


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Варианты:

1. Клиентов и адресов много? Раздайте всем заинтересованным папку с ярлыками к нужным ресурсам, где обращение идет по IP. Может проще выдавать клиентам OpenVPN IP адреса из под сети предприятия?
2. Прописать на клиентах в файле hosts. Раздать всем нужный файл хостс.
3. Использовать другой туннель, типа EoIP.
4. Проверить фаерволл на микротике. Проверить, работает ли Wins в локальной сети сервера. Проверить фаерволл на сервере. Сколько Eth портов на сервере? Wins работает на всех? WINS нужны следующие порты tcp/udp 137, 138, 139, 445. Проверить на WINS сервере: клиенты OpenVPN на нем регистрируются???
5. Антивирусы на клиентах: эти суки режут все, что им кажется и не кажется ненужным.
6. Поднять AD.
7. Где-то читал про особенность OpenVPN. Попробуйте на клентах в свойствах OpenVPN поменять метрику интерфейсу на 5.
8. Поднять VPN не на микротике, а на сервере.


Немного сумбурно, но на вскидку это так. Я бы начал копать с пункта 4.


Sergafan10
Сообщения: 24
Зарегистрирован: 12 сен 2018, 10:53

Начал копать пункт 4, а именно проверил работу wins-сервера. И обратил внимание на то, что там записи не сопоставлялись, собсно. Куда-то ткнул, что-то сделал, перезагрузил сервак и сопоставление заработало. Ура!
Вам огромное спасибо за направление поиска! :bra_vo: :-):


Ответить