web-dev-qa-db-fra.com

Samba sur OpenVPN

Je suis désolé de m'inquiéter de cette question idiote, j'ai trouvé de nombreuses réponses à ce sujet mais aucune d'entre elles ne fonctionne pour moi.

Le serveur Ubuntu 14.04 possède à la fois OpenVPN et Samba. Le client est une machine Windows 7.

Je construis un nouveau serveur pour remplacer un ancien (Ubuntu 12). La configuration de la nouvelle est exactement la même que l'ancienne.

Windows 7 peut se connecter à OpenVPN et peut le cingler. Le serveur voit un client connecté (cat /etc/openvpn/openvpn-status.log) mais ne peut pas le cingler (je ne sais pas vraiment pourquoi et je ne sais pas si cela pourrait poser un problème, mais je ne le pense pas car il en va de même pour l'ancien serveur).

smb.conf:

[global]
    server string = %h server (Samba, Ubuntu)
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    deadtime = 45
    socket options = TCP_NODELAY IPTOS_THROUGHPUT
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : range =
    idmap config * : backend = tdb
    map acl inherit = Yes
    csc policy = documents
    interfaces = 10.8.0.0/24 tun0
    hosts allow = 10.8.0.0/24

Tun0 du serveur est 10.8.0.1 Windows 7 "Adaptateur TAP-Windows V9" est 10.8.0.6

Et j'essaie de me connecter au partage en utilisant \\10.8.0.1

Non, sans dossier partagé comme \\10.8.0.1\shared parce que si vous créez un raccourci Windows, vous n'avez pas nécessairement besoin d'un nom de partage. Il vous suffira de demander une fois vos identifiants, connectés via vpn, vous double-cliquez dessus. (Méthode testée sur un ancien serveur)

Les seuls ports ouverts utilisant UFW sont pour ssh et openvpn 1194/udp.

Inutile de dire qu'avec la même configuration, je peux me connecter à l'ancien serveur et ouvrir le partage alors que sur le nouveau serveur, je ne peux tout simplement pas.

Voici un exemple d'une des actions:

[User44]
    path = /home/samba/user44
    valid users = @user44
    force group = user44
    read only = No
    security mask = 0770
    directory mask = 0770
    write cache size = 2621440
    veto oplock files = /*.tmp/

Si vous avez besoin de plus d'informations, je serai ravi de vous les fournir. Je pense que ce sont ceux-là qu'on demanderait rapidement.

Merci les gars,

sambaopenvpn
1
Nihvel

The only open ports using UFW are for ssh and openvpn 1194/udp. A manqué cette ligne. Pour travailler sur toute interface affectée, Samba a besoin d’au moins un port ouvert SMB over TCP 445 tcp

Plus de détails: Quels sont les ports requis par le client Samba?

Et VPN au serveur ne fait pas de vous un utilisateur local) alors:

Sudo ufw allow from 10.8.0.0/24 to any port 445 proto tcp

1
Ivan Temchenko