alcançando o servidor de arquivos NAS com o OpenVPN

1

eu instalei VPN no servidor e no cliente.

As duas redes são conectadas via túnel VPN de 10.8.0.x (Cliente x para o ip destinado do cliente) a 10.8.0.1 (IP da VPN do servidor). A VPN aberta funciona e até o Microsoft Remotedesktop se conecta aos ips 10.8.0.1 e 192.168.2.113. Mas o ping não funciona. Ping no servidor de arquivos (192.168.2.21) também não funciona

Do servidor (192.168.2.113) o ping para o servidor de arquivos (192.168.2.21) funciona.

Mas eu não consigo acessar o servidor de arquivos do cliente. Até mesmo a conexão com a Internet funciona, pois tudo é devolvido ao roteador da rede de destino. O que eu fiz errado? Ou o que está faltando que eu posso alcançar meu servidor de arquivos? Muito obrigado por respostas.

2 redes

Net 1

Roteador: 192.168.2.1 Firewall desativado para testar a porta OpenVPN encaminhada para o servidor VPN

Servidor VPN: 192.168.2.113 Remotedesktop habilitado e SQL Server executando o OpenVPN Server configurado e em execução

Servidor de arquivos NAS-Linux: 192.168.2.21

Net 2

Meu PC: 192.168.4.100 Meu roteador: 192.168.4.1

Roteamento Tabela de roteamento do servidor VPN Tabela de roteamento dos Meus PCs clientes

    
por check0r 28.07.2017 / 10:23

1 resposta

0

Olhando para o que você descreveu, é muito provável que o seu NAS esteja "bloqueando" a sub-rede.

Meu palpite é que o seu NAS está bloqueado para 192.168.2.1/24 ou 192.168.4.1/24 e não incluindo a sub-rede 10.8.0.x / 24.

A maneira mais fácil de fazer isso seria tornar todas as suas sub-redes "semelhantes" a uma super-rede diversificada (como a maioria das organizações faz para conectar-se entre sites).

Minha recomendação para você: Se você for usar o consórcio 10.8.x.x, continue com isso expandindo seu intervalo de sub-redes. Use 10.8.0.x para uma rede, 10.8.1.x para a próxima, etc. Em seguida, use a máscara de sub-rede para expandir a quantidade de redes que você terá. Exemplo: Se você tiver 10.8.0.x, 10.8.1.x, 10.8.2.xe 10.8.3.x, use uma máscara de sub-rede de / 22 ou 255.255.252.0. Isso irá "unir" todas as quatro redes em uma super-rede. No entanto, sua rede pode mostrar algum congestionamento, se você fizer dessa maneira.

Se você tiver algum interesse em configurá-lo com mais segurança, o piggy-backing também é uma opção, configurando um firewall (ou Server) real para manipular seu DHCP (Protocolo de Configuração Dinâmica de Host) e DNS (Sistema de Nome de Domínio) e filtrar as coisas em suas próprias redes e fornecer ACLs (Access Control Lists) para que os computadores com "este ACL" possam acessar o NAS. Isso será mais complicado de configurar, mas depois de tudo configurado, você pode definir IPs estáticos para seus dispositivos em sua rede, para controlar quais dispositivos têm acesso e quais não têm.

Muitas maneiras de fazer isso. O messiest é a opção de supernet. É definitivamente o mais fácil, no entanto.

Como são duas redes separadas (apenas para voltar ao início aqui), defina seus servidores OpenVPN dentro desses intervalos, apenas não configure o DHCP para se sobrepor e defina rotas no roteador (se ele tiver a capacidade ). Caso contrário, minha recomendação acima é a mais válida.

    
por 03.08.2017 / 18:43