[denilkor]

Доброго времени суток дорогие форумчане ! прошу помочь разобраться с настройкой сети . суть проблемы в том , что приблизительно понимаю сам , но нехватает знаний для реализации )

 

итак есть сеть подключеная к интернету через роутер mikrotik и ноутбук директора , который он таскает с собой домой . требуется подключить ноут к сети через VPN так чтобы директор мог видеть все машины в сети и работать в файлообменнике

 

З.Ы. локалка 192.168.0.0/24

внешка 175.0.0.5 (допустим)

[denilkor]

получилось поднять VPN . машины в локалке пингуются но в обозревателе их нет . если указать их сетевой адрес в проводнике , то можно просмотреть ресурсы , но меня это не устраивает . как сделать соединение прозрачным , чтобы в обозревателе можно было видеть машины локальной сети ?

[sol]

Гуглить по слову WINS

[Sp!ZER]

получилось поднять VPN . машины в локалке пингуются но в обозревателе их нет . если указать их сетевой адрес в проводнике , то можно просмотреть ресурсы , но меня это не устраивает . как сделать соединение прозрачным , чтобы в обозревателе можно было видеть машины локальной сети ?

Во первых что за тунель используешь? Можно использовать туннель с GRE инкапсуляцией (например L2TP, OpenVPN tap), тогда бродкасты тоже будут бегать в туннеле и обозреватель сети, сможет найти компьютеры.

Во вторых, я бы так не делал, а помог создать директору ярлычки нужных машин и все.

Ну да и через Wins тоже будет работать.

[denilkor]

во первых что за тунель используешь? Можно использовать туннель с GRE инкапсуляцией (например L2TP, OpenVPN tap), тогда бродкасты тоже будут бегать в туннеле и обозреватель сети, сможет найти компьютеры.

Во вторых, я бы так не делал, а помог создать директору ярлычки нужных машин и все.

Ну да и через Wins тоже будет работать.

Использовал PPtp . сегодня по вашей рекомендации поднял L2TP с горем пополам .из всех предложеных способов остановился на l2TP как на более правильном варианте . настраивать WINS думается мне не очень надежным способом , проще мне кажется поднять все на одной железке . настраивал собирая информацию по крупицам с каждого сайта по строчке . в итоге соединяюсь , пинг идет , в обозревателе сети пусто . через ip просмотр возможен как и в первом случае (с PPtP). не могу понять назначение IPsec в одних случаях его настраивают . в других настраивают только L2TP .

[Saab95]

Вам просто надо либо Proxy-ARP включить и выдать адрес удаленного клиента из вашей же подсети 192.168.0.0\24, либо использовать L2VPN, L2L2TP =)

[Sp!ZER]

Использовал PPtp . сегодня по вашей рекомендации поднял L2TP с горем пополам .из всех предложеных способов остановился на l2TP как на более правильном варианте . настраивать WINS думается мне не очень надежным способом , проще мне кажется поднять все на одной железке . настраивал собирая информацию по крупицам с каждого сайта по строчке . в итоге соединяюсь , пинг идет , в обозревателе сети пусто . через ip просмотр возможен как и в первом случае (с PPtP). не могу понять назначение IPsec в одних случаях его настраивают . в других настраивают только L2TP .

Первым делом нужно посмотреть что "говорят" средства диагностики.

1. ходит ли broadcast пакеты? Если не ходят разобраться почему в туннелях с GRE они должны бегать.

2. У Windows есть правильный FW, в котором должна быть разрешена САМБА (при выборе настройки "публичные сети" - это автоматом блокируется).

3. затем нужно посмотреть логи windows машины, посмотреть кто выбран "обозревателем" сети.

 

Вообще настройка не должна вызывать сложностей.

К примеру на Linux я бы сделал так

Поставил пакет Open VPN, с использованием tap адаптера

собрал бы bridge из tap адаптера и внутреннего интерфейса

На bridge повесил бы тот же адрес что и был на локальном.

Клиенту выдал бы адрес из этой же сети.

Примерно так же (только "таская крысу") сделать это можно на Windows

[Ivan_83]

Вам просто надо либо Proxy-ARP включить и выдать адрес удаленного клиента из вашей же подсети 192.168.0.0\24, либо использовать L2VPN, L2L2TP =)

Там броадкасты ходят, без этого сетевое окружение пусто.

Любой L3 роутер глатает такие пакеты ибо законно считает что они отправлены ему лично, соответственно всякие клиенты подключённые по впн броадкастами общаться не могут.

Те никакой проксиарп тут и рядом не стоял - сейчас у него и так доступ в сеть есть по известным адресам.

[denilkor]

Вам просто надо либо Proxy-ARP включить и выдать адрес удаленного клиента из вашей же подсети 192.168.0.0\24, либо использовать L2VPN, L2L2TP =)

Там броадкасты ходят, без этого сетевое окружение пусто.

Любой L3 роутер глатает такие пакеты ибо законно считает что они отправлены ему лично, соответственно всякие клиенты подключённые по впн броадкастами общаться не могут.

Те никакой проксиарп тут и рядом не стоял - сейчас у него и так доступ в сеть есть по известным адресам.

и какие есть предложения по текущему вопросу ? всетаки l2tp ? или на файлообменнике настроить wins и юзать PPtP?

[Ivan_83]

Попробуйте л2тп, мне это как то не помогло для одной игрушки, правда я не сильно копался и у меня фря.

Помню помогло когда я руками в фаерволе сделал дубликацию броадкастовых пакетов между хостами, но мне требовалось чтобы два хоста между собой взаимодействовали.

Пути решения два:

- туннель на л2;

- софтина которая будет проксировать броадкаст.