1 votes

aPugLife avatar

Samba sur Openvpn

Demandé el 7 de Mars, 2016
Quand la question a-t-elle été
5098 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis désolé de vous ennuyer avec cette question stupide, j'ai trouvé de nombreuses réponses sur ce sujet mais aucune ne fonctionne pour moi.

Le serveur Ubuntu 14.04 possède à la fois Openvpn et Samba. Le client est une machine Windows 7.

Je suis en train de construire un nouveau serveur pour remplacer un ancien (ubuntu 12). La configuration du nouveau est exactement la même que celle de l'ancien.

Windows 7 peut se connecter à Openvpn et peut le pinger. Le serveur voit un client connecté ( cat /etc/openvpn/openvpn-status.log ) mais je ne peux pas le pinger (je ne sais pas vraiment pourquoi et je ne sais pas si cela peut être un problème mais je ne le pense pas car la même chose se passe sur l'ancien serveur).

smb.conf :

[global]
    server string = %h server (Samba, Ubuntu)
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    deadtime = 45
    socket options = TCP_NODELAY IPTOS_THROUGHPUT
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : range =
    idmap config * : backend = tdb
    map acl inherit = Yes
    csc policy = documents
    interfaces = 10.8.0.0/24 tun0
    hosts allow = 10.8.0.0/24

Le tun0 du serveur est 10.8.0.1 Windows 7 "TAP-Windows Adapter V9" est 10.8.0.6

Et j'essaie de me connecter au partage en utilisant \\10.8.0.1

Non, sans dossier partagé comme \\10.8.0.1\shared car si vous créez un raccourci Windows, vous n'avez pas besoin d'un nom de partage. Il demandera simplement les informations d'identification une fois, connecté par le vpn, vous double-cliquez dessus. (Méthode testée sur un ancien serveur)

Les seuls ports ouverts en utilisant UFW sont pour ssh et openvpn 1194/udp.

Inutile de préciser qu'avec la même configuration, je peux me connecter à l'ancien serveur et ouvrir le partage alors que dans le nouveau serveur, je ne peux pas.

Voici un exemple de l'une de ces actions :

[User44]
    path = /home/samba/user44
    valid users = @user44
    force group = user44
    read only = No
    security mask = 0770
    directory mask = 0770
    write cache size = 2621440
    veto oplock files = /*.tmp/

Si vous avez besoin de plus d'informations, je serai heureux de vous les fournir. Je pense que ce sont ceux que l'on demanderait rapidement.

Merci à tous,

Demandé el 7 de Mars, 2016 par aPugLife

Réponse

Trop de publicités?

1voto

Ivan Temchenko avatar
Ivan Temchenko Points 644

The only open ports using UFW are for ssh and openvpn 1194/udp. J'ai raté cette ligne. Afin de fonctionner sur n'importe quelle interface, samba a besoin d'au moins un port ouvert. SMB over TCP 445 tcp

Plus de détails : De quels ports le client Samba a-t-il besoin ?

Et le VPN vers le serveur ne fait pas de vous un utilisateur local) donc :

sudo ufw allow from 10.8.0.0/24 to any port 445 proto tcp

Répondu el 7 de Mars, 2016 par Ivan Temchenko (644 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X