É possível a “sincronização de procura remota” do Samba através do túnel OpenVPN?

1

Estou conectando dois roteadores TomatoUSB (Shibby build on WNR3500L v2) com uma conexão roteada OpenVPN:

-----------------------              -----------------------
| Router 1, subnet 20 | <--tunnel--> | Router 2, subnet 21 |
-----------------------              -----------------------

O roteador 1 é o servidor OpenVPN e o roteador 2 é um cliente. Os clientes conectados aos roteadores em ambas as sub-redes podem fazer ping de clientes na outra sub-rede, para que o encapsulamento e o roteamento funcionem.

Eu habilitei o compartilhamento de arquivos em ambos, para que seus servidores Samba WINS sejam executados. É possível obter resolução de nomes pelo túnel? Eu tentei remote browse sync = 192.168.21.1 em /etc/smb.conf no lado do servidor, sem sucesso. Também tentei usar o endereço IP que o cliente obtém do pool de endereços do OpenVPN (geralmente 10.8.0.something), mas ainda não há alegria.

    
por John Reynolds 03.10.2012 / 17:00

1 resposta

0

Eu acho que a descoberta inicial de servidores WINS usa recursos de transmissão IPv4, ou possivelmente está envolvida de alguma forma.

O tráfego de transmissão não é propagado em interfaces roteadas (camada 3).

É propagado através de interfaces com ponte (ou seja, comutadas) (camada 2).

Felizmente, o OpenVPN suporta interfaces roteadas (tun) e interligadas (tap).

Então você precisa modificar as linhas "dev tun" em seus arquivos de configuração para linhas "dev tap".

Trabalhar com interfaces virtuais em ponte é diferente das interfaces roteadas virtuais. A interface virtual em ponte no lado do cliente deve ter um IP que esteja na mesma sub-rede que o servidor OpenVPN. O servidor OpenVPN pode atribuir um IP automaticamente, mas você precisa ter certeza de que ele não está em conflito com nada que já esteja em sua rede. Na situação que eu fiz, um servidor DHCP estava rodando na mesma caixa do servidor OpenVPN e o cliente OpenVPN pegou um IP a partir dele. Esta é provavelmente a situação com você executando isso em uma caixa de tomate. Assista sua configuração de perto.

Além disso, você precisará unir o "tap0" no servidor à interface de rede do servidor voltada para o cliente usando brctl - e tap0 não terá um IP próprio - ele será "vinculado "ou comutada por software para, por exemplo "eth0."

É interessante e versátil (acho que o DNS multicast aborda as interfaces virtuais em ponte para que as coisas da Apple funcionem também), mas pode ficar confuso.

Pode ser mais simples apenas executar um servidor DNS local e usar o DNS para resolver os nomes.

    
por 03.10.2012 / 17:11