A instalação do Samba quebrou openvpn

0

Eu usei o link para instalar o openvpn. Eu segui as instruções ao pé da letra e tudo funcionou bem.

Meu cliente conectado ao servidor openvpn e todo o seu tráfego foi roteado através do servidor openvpn.

Eu usei isso por algumas semanas.

Ontem eu instalei o samba:

sudo apt-get update
sudo apt-get install samba

Adicionada uma pasta ao /etc/samba/smb.conf.

O Samba funcionou bem dentro da minha rede local. Hoje me conectei com meu cliente openvpn ao servidor e só posso acessar minha rede local.

O que funciona:

  • Conecte-se ao servidor openvpn
  • Acesse o servidor dentro da lan local
  • O servidor OpenVPN pode acessar o google.com sem problemas. Tudo funciona

O que está quebrado agora:

  • O cliente OpenVPN não pode mais procurar nomes de DNS
  • O cliente OpenVPN não pode mais acessar nenhuma fonte fora do openvpn lan

Rota do cliente Openvpn:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         11.8.0.5        0.0.0.0         UG    0      0        0 tun0
10.0.2.0        *               255.255.255.0   U     1      0        0 eth0
11.8.0.0        11.8.0.5        255.255.255.0   UG    0      0        0 tun0
11.8.0.5        *               255.255.255.255 UH    0      0        0 tun0
#ExternalIP#    10.0.2.2        255.255.255.255 UGH   0      0        0 eth0

Rota do servidor Openvpn:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         10.10.16.1      0.0.0.0         UG    0      0        0 eth0
10.10.16.0      *               255.255.255.0   U     0      0        0 eth0
11.8.0.0        11.8.0.2        255.255.255.0   UG    0      0        0 tun0
11.8.0.2        *               255.255.255.255 UH    0      0        0 tun0

Gateway (lan local do roteador) 10.10.16.1 Lan local 10.10.16.0 Rede Openvpn 11.8.0.0

Novamente: não alterei nenhuma das configurações do openvpn ...

    
por user32509 02.07.2014 / 08:50

1 resposta

0

Você está usando para sua rede OpenVPN alguns endereços públicos e roteáveis (11.8.0.0/24) em vez de endereços privados. Altere esses endereços para algo particular, como 192.168.115.0/24 ou 10.171.43.0/24, e verifique novamente.

A propósito, 11.8.0.5, de acordo com whatismyipaddress.com, corresponde ao DoD Network Information Center em Columbus, Ohio: Aposto que eles não estão dispostos a resolver suas consultas DNS e encaminhar suas coisas.

    
por 02.07.2014 / 20:39