Dotaz: OpenVPN ve windows doméně

Dobrý den,

nemáte někdo zkušenost z přístupem do windows domeny prostřednictvím linuxového sevreru a openVPN?

DHCP server pro lokalní síť (192.168.1.0/24) běží na windows server 2000 (192.168.1.1). V této síti je nainstalovaný linuxový server (ubuntu) s dvěma síťovkama eth0 - veřejná IP od ISP, eth1 - lan 192.168.1.9.

Je možné na windows server přistupovat vzdáleně přes ubuntu server tak aby klient dostal adresu z DHCP serveru a mohl přistupovat ke všem pc v doméně?

Už nad tímto úkolem ležím delší dobu a nejsem schopný s tím hnout. Pokud by mi s tím někdo pomohl určitě bychom se dohodli na nějaké finanční kompenzaci.

Předem děkuji,

Nikotin

Ubuntu : eth2 - tap (openvpn) - 192.168.2.0/24 + dhcp pro eth2
Klient se přes openvpn připojí, dostane od dhcp adresu ze sítě 192.168.2.0/24(ubuntu server) a vhodné routy na ubuntu umožní komunikaci se segmentem 192.168.1.0/24. Klient tedy uvidí na server a server na klienta. Neměl by pak být problém, ne?

Další možností je, což jsem nezkoušel, dát eth2 (openvpn) + eth1 (192.168.1.0/24) do bridge, čímž by se to chovalo jako jedna síť 192.168.1.0/24. Viz přímo help na openvpn : Ethernet Bridging
Jinak nevýhodou bridge je, že je to bridge :-/, hůř se řeší bezpečnost a další věci s tím spojené.
Zdar Max

Tuhle je funkční konfigurace, nikoli bez chyb. Některé volby se tam vzájemně vylučují (tuším ifconfig-pool-persist a duplicate-cn), ale neřešil jsem to (nebyla nakonec potřeba).

Tam kde je v poznámce spousta vykřičníků, tam si to _musíš_ upravit.

Předpokládám, že certifikáty a spol. si vygeneruješ, měl bys mít pomůcku v /usr/share/openvpn/easy-rsa.

Pokud půjdeš z Linux klienta, bude potřeba použít up a down skripty, u mne po instalaci v /usr/share/doc/packages/openvpn/sample-scripts.

AHoj, mam to podobne, jeden stoj kde je Samba a DHCP, a na druhej stroji bezi OVPN. Klient se pripoji na OVPN, ale adresu dostane z DHCP serveru a tváří se jako by byl lokálně, tj. vidí všechny PC kolem sebe, platí na něj všechna pravidla co pro ostatní PC v kolální síti. Nastavení bylo celkem jednoduché, nakonec, nejdříve jsem na to nemohl příjít, ale to bylo tím že jsem nad tím moc dumal.

1/ je potřeba aby tap adapter byl vytvořen jeste pred startem OVPN, a spojil se bridgem s ETH. Nastavení IP pak dás na celý bridge a ne na ETH, nebo TAP - script jak to delam ja ti muzu poslat, ten co je na openvpn.net se chova divně

2/nahodís OVPN, pouzijes pouze nastaveni certifikát, port, apod, ale vynecháš všechny nastavení dhcp, apod. Jinak OVPN nahazuju na tap zarizeni, na bridge mi to nejde, ale nahozeni na TAP jde

3/ aby prosla DHCP, a jeste aby to routovalo behem startování a cekání na DHCP pridas do konfiguraku push "redirect-gateway def1 bypass-dhcp"

4/ DHCP, ale i dalsi sluzby musis prepsat z ETH na BRIDGE

neni to nic strasneho

myslim, ze je mozne aj overovat pouzivatelov voci AD, ale nemam s tym prakticku skusenost, ziadny zo zakaznikov to zatial nechcel :)

Odpovědi na dotaz jste již dostal výše. Jen bych k tomu dodal pár mých poznámek z provozu. Pokud chcete přes OpenVPN přistupovat na Sambu/ sdílení na WIN serverech, doporučuji TUN(routing) plus UDP. Ano, s TUN musíte udělat nový rozsah adres pro VPN, nastavit routování do LAN a zpět, ale za tu rychlost to stojí !

Velice děkuji, za rady, asi nad tím moc bádám. Hlavně díky leste za configurák. Každý se do začátku hodí.

Děkuji ještě jednou všem.

Nikotin