anonimowy blog

Problem: udostepnic zdalny pulipit w Windows XP, w sieci LAN.

Rozwiazanie: Wygenerować certyfikat dla klienta (OpenVPN), zrobić wyjątek na firewallu.

Wydaje się, że nie jest to trudne … bo NIE JEST, ale tylko gdy komputer z WindowsXP jest dobrze skonfigurowany. Pierwszy problem to dwa interfejsy sieciowe i routing statyczny rodem z /dev/null, drugi problem do wpisać DNS i WINS no i problem największy maska podsieci. Kawałek sieci, w której pracuje ten Windows posiada maskę /25 a sieć dla OpenVPN /27 a obie podsieci “wykrojone są” z jednej klasy /24

Host send ARP request for address that is not distinguished by the current netmask.

Ale zanim przeczytałem ze zrozumieniem komunikaty w logach firewalla mineło troche czasu. Faktycznie windows miał ustawioną maskę /24 więc nie miał prawa działać VPN oraz routing do innych sieci specjalnych.

Nauczka: Nie ufać adminom IBM, którzy dotykają Windowsów i czytać logi ….

ZOLTAN