Esse assunto é abordado em muitas postagens pela internet, mas ainda não consigo fazê-lo funcionar. Eu tenho a seguinte configuração:
Quando estou dentro da LAN, tudo funciona bem, mas quando estou fora da LAN, gostaria de acessar meus compartilhamentos do Samba através da VPN, mas não consigo fazer isso. O Windows informa que não há acesso a \2.168.178.3\user . Estranhamente, quando eu tento conectar do laptop, o seguinte é registrado em /var/log/samba/smbd.samba.log :
[2016/10/19 20:37:29.135523, 3] ../source3/lib/access.c:338(allow_access)
Allowed connection from 192.168.178.2 (192.168.178.2)
mas /var/log/samba/quincy.samba.log relatórios:
[2016/10/19 20:37:46.116302, 3] ../source3/smbd/server_exit.c:252(exit_server_common)
Server exit (failed to receive smb request)
Portanto, minha interpretação é que uma solicitação de acesso é recebida pelo servidor samba do cliente windows, mas nenhuma solicitação samba real (por exemplo, para procurar ou acessar arquivos) é recebida. O mais provável é que o cliente samba não esteja recebendo as informações do servidor e, portanto, retorne o erro de acesso.
Então, experimentei quase tudo o que encontrei nos fóruns e solicitações de encaminhamento de IP, configurações de firewall, etc., mas ainda não encontrei nenhuma solução. Abaixo você pode encontrar arquivos de configuração e outras informações que podem fornecer mais informações.
Espero que alguém possa me ajudar com isso. Eu estou realmente perdido com esse aqui.
/etc/openvpn/server.conf em 192.168.178.2:
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert Coleman.crt
key Coleman.key # This file should be kept secret
dh dh2048.pem
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.178.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
push "dhcp-options DNS 10.8.0.1"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8" ## Google DNS servers
push "dhcp-option DNS 8.8.8.4"
;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
;cipher BF-CBC # Blowfish (default)
cipher AES-128-CBC # AES
auth SHA256
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
As regras do UFW em 192.168.178.2:
Naar Actie Van
---- ----- ---
OpenSSH ALLOW Anywhere
Postfix ALLOW Anywhere
Dovecot IMAP ALLOW Anywhere
Dovecot Secure IMAP ALLOW Anywhere
1194/udp ALLOW Anywhere
Apache ALLOW Anywhere
Apache Full ALLOW Anywhere
Apache Secure ALLOW Anywhere
8080 ALLOW Anywhere
1194 ALLOW Anywhere
445/tcp ALLOW Anywhere
137/udp ALLOW Anywhere
138/udp ALLOW Anywhere
139/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Postfix (v6) ALLOW Anywhere (v6)
Dovecot IMAP (v6) ALLOW Anywhere (v6)
Dovecot Secure IMAP (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
Apache (v6) ALLOW Anywhere (v6)
Apache Full (v6) ALLOW Anywhere (v6)
Apache Secure (v6) ALLOW Anywhere (v6)
8080 (v6) ALLOW Anywhere (v6)
445/tcp (v6) ALLOW Anywhere (v6)
137/udp (v6) ALLOW Anywhere (v6)
138/udp (v6) ALLOW Anywhere (v6)
139/tcp (v6) ALLOW Anywhere (v6)
/etc/samba/smb.conf em 192.168.178.3:
[global]
netbios name = Cannonball
server string = Samba file server
domain master = yes
workgroup = BEGONET
security = user
hosts allow = 127. 192.168.178.
hosts deny = 192.168.178.20
interfaces = 127.0.0.1/8 192.168.178.0/24
remote announce = 192.168.178.255
remote browse sync = 192.168.178.255
log file = /var/log/samba/samba.log
max log size = 1000
encrypt passwords = true
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
name resolve order = wins lmhosts bcast
wins support = yes
wins proxy = no
dns proxy = no
passdb backend = tdbsam
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
template shell = /dev/null
smb ports = 139
[tmp]
comment = temporary files
path = /tmp
read only = yes
[printers]
comment = All Printers
browsable = yes
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browsable = yes
read only = yes
guest ok = no
[Backups]
path = /home/Backups
writeable = yes
browseable = yes
valid users = berry
guest ok = no
Nenhum firewall está ativo em 192.168.178.3
No seu smb.conf você deve ter interfaces e os hosts permitem definidos da seguinte forma:
interfaces = 127.0.0.0/8 192.168.178.0/24 10.8.0.0/24
hosts allow = 127.0.0.1 192.168.178.1/24 10.8.0.1/24
Eu também adicionaria hosts deny = ALL , já que você não precisa acessar de nenhuma outra interface.
E não se esqueça de reiniciar o serviço samba depois de fazer alterações service smbd restart
