Samba sobre Openvpn

Navegue suas respostas
1

Lamento me incomodar com essa pergunta tola, encontrei muitas e muitas respostas sobre esse assunto, mas nenhuma delas funciona para mim.

O servidor Ubuntu 14.04 tem o Openvpn e o Samba. O cliente é uma máquina com Windows 7.

Estou construindo um novo servidor para substituir um antigo (Ubuntu 12). A configuração do novo é exatamente igual à antiga.

O Windows 7 pode se conectar ao OpenVPN e fazer o ping dele. O servidor vê um cliente conectado ( cat /etc/openvpn/openvpn-status.log ) mas não consegue fazer o ping (não sei realmente por que e não sei se isso pode ser um problema, mas eu não penso assim porque o mesmo está no servidor antigo) .

smb.conf: 

[global]
    server string = %h server (Samba, Ubuntu)
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    deadtime = 45
    socket options = TCP_NODELAY IPTOS_THROUGHPUT
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : range =
    idmap config * : backend = tdb
    map acl inherit = Yes
    csc policy = documents
    interfaces = 10.8.0.0/24 tun0
    hosts allow = 10.8.0.0/24

O tun0 do servidor é 10.8.0.1 Windows 7 "Adaptador TAP-Windows V9" é 10.8.0.6

E eu tento me conectar ao compartilhamento usando \10.8.0.1

Não, sem pasta compartilhada como \10.8.0.1\shared , porque se você criar um atalho do Windows, não será necessário um nome de compartilhamento. Ele simplesmente pedirá credenciais uma vez, conectado através de vpn, você clica duas vezes nele. (Método testado no servidor antigo)

As únicas portas abertas que usam o UFW são para ssh e openvpn 1194 / udp.

Inútil dizer que, com a mesma configuração, posso me conectar ao servidor antigo e abrir o compartilhamento no novo servidor, mas não consigo.

Este é um exemplo de um dos compartilhamentos: 

[User44]
    path = /home/samba/user44
    valid users = @user44
    force group = user44
    read only = No
    security mask = 0770
    directory mask = 0770
    write cache size = 2621440
    veto oplock files = /*.tmp/

Se precisar de mais informações, terei prazer em fornecê-las. Eu acho que esses são os que alguém prontamente estaria pedindo.

Obrigado pessoal,

    
por Nihvel 07.03.2016 / 16:34

1 resposta

1

The only open ports using UFW are for ssh and openvpn 1194/udp. perdeu esta linha. Para trabalhar em qualquer interface designada, o samba precisa de pelo menos uma porta aberta SMB over TCP 445 tcp

Mais detalhes: Quais portas o cliente Samba requer?

E a VPN para o servidor não faz de você um usuário local, portanto:

sudo ufw allow from 10.8.0.0/24 to any port 445 proto tcp

    
por Ivan Temchenko 07.03.2016 / 16:51
Como o ubuntu garante segurança de software a partir de desenvolvedores externos [duplicados] sftp usuário não pode ver arquivos, qual é a permissão correta