OpenVPN & SMB & FTP [РЕШЕНО]

[maxiva]

День добрый!

Сервер 7-я платформа.
Удаленный клиент - Десктоп 6-я платформа
Локальный клиент - Десктоп 6-я платформа

На сервере поднят OpenVPN.
Ключи и сертификаты положены на удаленного клиента.
Канал поднялся, пинги на сервер прошли.
Зашел на сервер по локальному адресу с удаленного клиента
по ssh - все работает. Открыл через https альтератор на сервере.
Все работает.
Пытался подключиться к Самбе - нет коннекта, в логах пусто.
Пытался подключиться к ProFPTd - нет коннекта, в логах пусто.

Все тоже самое с локального клиента - все работает.
К конфигах Самбы прописал host allow и interfaces согласно
адресов сети OpenVPN - не помогает.

Схема сети: два "железных" роутера, два разных провайдера, белые IP с обоих сторон, порт переброшен со стороны роутера на сервер. Остальная сеть за OpenVPN не интересует, все сетевые службы стоят на том же самом сервере, что и OPenVPN.


Куда копать?

Схема сети прилагается.

[maxiva]

Проблема решилась частично.
Оказалось дело вот в чем:
1. На обоих роутерах прописал маршрут в сеть 10.10.100.0 каждый для своей сети
2. Была ошибка в конфигурации конфига сервера OpenVPN: сеть 10.10.100.0 оказалась прописана дважды: с маской /24 (не верно) и с маской /32 (верно). На это дело плевали с высокой колокольни ssh и apache, но оказалось смертельно неприемлемо для proFTPd.

после этого удалось засунуть в VPN-туннель волне себе живой трафик FTP сервера.

Теперь выяснилась другая проблема: Samba не желает пускать себе сторонних пользователей через OpenVPN. Причину я тоже уже выяснил: у меня контроллер домена на 4-й Самбе. Авторизация пользователей, пришедших из туннеля - невозможна. Она и шлет всех подальше. Но с этой проблемой я уйду в другую ветку форума.

Всем спасибо.

[asy]

2. Была ошибка в конфигурации конфига сервера OpenVPN: сеть 10.10.100.0 оказалась прописана дважды: с маской /24 (не верно) и с маской /32 (верно).

Хм. 10.10.100.0/32 означает не сеть, а адрес 10.10.100.0 фактически. Отдельно взятый хост. Так что, боюсь, ещё не всё хорошо.

[maxiva]

Хм. 10.10.100.0/32 означает не сеть, а адрес 10.10.100.0 фактически. Отдельно взятый хост. Так что, боюсь, ещё не всё хорошо.

Нет, с этим тоже разобрался.

Код: [Выделить]

server 10.10.100.0 255.255.255.0
Эта строка в server.conf в OpenVPN и задает адрес самого сервера при подключении VPN канала. Это маршрут в VPN сеть.
Вернее, сеть, из которой сервер сам себе назначает адрес. Разумеется, он всегда себе берет 10.10.100.1
Вот весь гарантированно работающий конфиг сервера:

Код: [Выделить]

local 192.168.1.5
port 1194
proto udp
dev tun0
management localhost 8329
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.10.100.0 255.255.255.0
push "dhcp-option DNS 192.168.1.5"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.15"
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
route 10.10.100.0 255.255.255.252
client-to-client
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 5

А вот откуда "выскакивает" 32 маска:

Код: [Выделить]

route 10.10.100.0 255.255.255.252
Это маршрут, который отдается клиентам. Маршрут к самому хосту - серверу.

[asy]

А вот откуда "выскакивает" 32 маска:

Код: [Выделить]

route 10.10.100.0 255.255.255.252
Это маршрут, который отдается клиентам. Маршрут к самому хосту - серверу.

/32 == 255.255.255.255 (11111111 11111111 11111111 11111111 - 32 единицы)
/30 == 255.255.255.252 (11111111 11111111 11111111 11111100 - 30 единиц)

[maxiva]

Ой, простите, у меня со вчерашнего крыша едет.
Да, вы правы совершенно.