Доброе утро, день, вечер, ночь? : D
Недавно меня попросили установить сервер SBS 2008. Никогда не имел опыта работы с этой ОС, но был удивлен, насколько легко корпорация Майкрософт установила SBS со всеми мастерами. Большие пальцы за это!
Ладно, ситуация:
У нас 2 локации. Одно основное место, офис и удаленный офис. Сервер находится в офисе. Он будет использоваться для файлов и обмена. Ничего более.
У меня уже есть обмен для работы, но теперь я застрял с доступом к файлам в удаленном офисе. Я лично никогда не настраивал VPN, кроме OpenVPN под Linux. Я заметил, что у SBS также установлен VPN-сервер.
Когда я активирую VPN-сервер, он устанавливается и настраивается (да здравствует мастер). Когда я подключаюсь к нему через XP или Windows 7, клиент завершает работу при построении туннеля. Он подключается, аутентифицируется и затем завершает работу.
Я действительно понятия не имею, что происходит не так, и правильное ли это решение для доступа к файлам на сервере из удаленного офиса. Любой совет по этому поводу был бы замечательным.
Спасибо и привет из Бельгии!
Я ПОЛУЧИЛ: D
Судя по всему, iptables блокировал протокол GRE.
Чтобы решить эту проблему:
iptables -t nat -A PREROUTING -i ethX -p 47 -j DNAT - на ваш VPN-сервер
iptables -t filter -A FORWARD -i ethX -p 47 -d на ваш vpn-сервер -j ACCEPT
Открыть порт 1179 недостаточно.
iptables -T nat -A PREROUTING -p tcp -i ethx --dport 1179 -j DNAT - на ваш vpn-сервер.
Обратите внимание, это потому, что SBS2008 находится за маршрутизатором Linux с NAT.
Теперь я могу получить отличный доступ к серверу!