Какой VPN наиболее правильный для удаленного доступа к офисной сети?..

[ОлеК]

...L3 OpenVPN через tun. ...

При tap адреса полагаю будут из той-же подсети. Но думаю разница будет всего лишь в том, что не надо будет прописывать маршруты на хостах локалки, и то если дебиан не шлюз по умолчанию для них. Если шлюз то он разберется с маршрутизацией.

...нетбиос не проходит, все шары приходится прописывать вручную, все доменные фишки не работают...

Думалось мне что для мс домена не нужен нетбиос, достаточно правильной работы ДНС и прописывания у клиентов этого сервера домена.
Шары виндовые по имени? Так они тоже по идее из ДНС имя возьмут...
А у Вас нетбиос стоит галка "работать поверх TCP/IP"? По моему нетбиос такой архаизм, поэкспериментируйте в ДНСом офисным

[Andrew SWH]

При tap адреса полагаю будут из той-же подсети. Но думаю разница будет всего лишь в том, что не надо будет прописывать маршруты на хостах локалки, и то если дебиан не шлюз по умолчанию для них. Если шлюз то он разберется с маршрутизацией.

Да, логично, черт возьми. С учетом того, что маршрут прописывается одной строчкой push "route 192.168.1.0 255.255.255.0" - действительно нет смысла разбираться с tap. Единственное, чего пока не понимаю - почему при включенной опции client-to-client у меня машины в подсети OpenVPN не все видят друг друга. Ну, видимо надо будет в спокойной обстановке route на них посмотреть.

Думалось мне что для мс домена не нужен нетбиос, достаточно правильной работы ДНС и прописывания у клиентов этого сервера домена.
Шары виндовые по имени? Так они тоже по идее из ДНС имя возьмут...
А у Вас нетбиос стоит галка "работать поверх TCP/IP"? По моему нетбиос такой архаизм, поэкспериментируйте в ДНСом офисным

Не, это я торможу, я юниксоид, у меня обрывочные знания по виндовым сетям нетбиоса нет.

Забил push "dhcp-option DNS 192.168.1.254" - где, понятное дело, 254 - доменный DNS. Хрен, не работает. То есть - работает, в виртуальном адаптере на клиенте он становится ДНСом, но система его не использует. Я не очень понял, какой из DNS серверов выбирается, если на разных адаптерах получены разные DNS. Попробовал сделать впн гейтом по умолчанию - он им становится, но ДНС все равно, вестимо, использует провайдерский, а не из тоннеля. Хрен с ним, прописал все в hosts - серверов четыре штуки, и так норм....

Вроде пока все налаживается....

[ОлеК]

....
То есть - работает, в виртуальном адаптере на клиенте он становится ДНСом, но система его не использует...

думаю все косяки из-за этого
если клиентов снаружи не много и костыль с host срабатывает, напишите батник с добавлением в хост нужных имен и оставьте так))

echo 192.168.100.1008 domen.compani >> C:\WINDOWS\system32\drivers\etc\hosts

[Andrew SWH]

Разобрался в проблеме с 10-й виндой.

У нас сервера старые, на Win 2003-м. А в 10-ке отключена 1-я версия SMB протокола. После ваннакрай и проч вирусов. Соответственно, надо ее через компоненты включить - и все чики-пуки....