LINUX.ORG.RU
ФорумAdmin

Проблема с подключением к SMB серверу через VPN соединение.

 , ,


0

1

Имеется следующая проблема - к терминальному серверу, который находится в облаке (под управлением Windows Server 2012 R2), посредством VPN туннеля подключен SMB сервер (на базе TrueNAS 12), который физически находится в другом городе. Но получить доступ к расшаренному каталогу по SMB протоколу не удается. При этом доступ к Web GUI имеется.

Опишу более подробно схему подключения - между терминальным сервером и SMB сервером находится маршрутизатор MikroTik, на котором поднят L2TP VPN сервер. К этому маршрутизатору, в качестве клиента, подключается терминальный сервер и получает адрес вида 10.10.10.3, т.е. в параметрах MikroTik’a, в разделе «PPP», во вкладке «Secrets», создана запись где указано имя\пароль, тип VPN подключения, а также локальный адрес (Local Address) 10.10.10.2 и удаленный адрес (Remote Address) 10.10.10.3

В разделе «IP\Firewall», во вкладке «NAT» настроено правило dst-nat в котором во вкладке «General» в поле «Chain» указано dstnat, «Dst. Address» = 10.10.10.2, «Protocol» = tcp, во вкладке «Action», в поле «Action» = dst-nat, «To Addresses» = 192.168.0.125 (локальный IP адрес SMB сервера в которую «смотрит» маршрутизатор MikroTik).

Т.е., таким образом, VPN соединение успешно устанавливается и терминальный сервер (VPN клиент), получает IP адрес 10.10.10.3. При попытке обращения из терминального сервера через браузер по адресу http:\\10.10.10.2, я получаю доступ к Web GUI интерфейсу TrueNAS. Но если я попытаюсь через Проводник получить доступ к SMB каталогу: \\10.10.10.2\exchange, получаю ошибку что путь не найден. В сетевых параметрах общего доступа Windows Server’а, сетевое обнаружение разрешено для всех типов сетей.

telnet 10.10.10.2 139 или 445 результата не дает - соединения нет, а вот по 80 все в порядке.

Подобным образом настраивал доступ к различным ресурсам (RDP, сетевой принтер и т.п.) но с похожей проблемой еще не сталкивался. Прошу подсказать, в чем может быть проблема?



Последнее исправление: tersion (всего исправлений: 1)

Зачем адреса то подменять? Можно маршрутизацией разрулить все (на терм сервере маршрут до сетки с NAS-ом в этот впн завернуть). Ну или на край L2 (в bridge добавляешь свой l2tp-server-interface а на стороне сервера адрес из локалки с NAS-ом)

samson ★★
()
Ответ на: комментарий от samson

Отключил правило dstnat. На стороне VPN клиента (терминального сервера), который получает IP адрес 10.10.10.3, в таблицу маршрутизации внес статический маршрут:

route add 192.168.0.0 mask 255.255.255.0 10.10.10.3

Пинг к NAS серверу (по IP адресу 192.168.0.125) пошел, но ситуация не изменилась - по 80 порту все в порядке, а по SMB - «Не найден сетевой путь». Решил так же добавить в настройках TrueNAS стат. маршрут к подсети 10.10.10.0/24 - пинг к 10.10.10.2 (из командной оболочки TrueNAS) появился. Но по SMB по-прежнему не могу подкл.

Табл. стат. маршрута на стороне терминального сервера:

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
      192.168.0.0    255.255.255.0         On-link       10.10.10.3     11

Табл. стат. маршрута на стороне TrueNAS:

Destination        Gateway            Flags     Netif Expire
10.10.10.0/24      192.168.0.1        UGS         re0
tersion
() автор топика
Последнее исправление: tersion (всего исправлений: 1)
Ответ на: комментарий от tersion

По итогу, можно было и не задавать этот вопрос будь я более внимателен. Оказалось что на маршрутизаторе банально были заблокированы порты 139 и 445 SMB протокола прошлым администратором (видимо из-за уявзимости типа EternalBlue). И метод трансляции адресов dstnat тут так же не при чем - SMB с ним так же прекрасно работает.

tersion
() автор топика
Последнее исправление: tersion (всего исправлений: 1)