Conecte-se ao meu NAS do Qubes OS

Navegue suas respostas
0

Antecedentes: eu sou do tipo de segurança e nerd cripto que achava que seria divertido jogar com Qubes OS em casa. Eu vivo e respiro linux, mas networking não é meu strong.

Problema:

Estou tentando montar meu drive NAS em uma VM dentro do Qubes OS. Eu posso pingar meu NAS de dentro de uma VM do Qube: 

[user@Gmail-Banking]~% ping 192.168.0.198
PING 192.168.0.198 (192.168.0.198) 56(84) bytes of data.
64 bytes from 192.168.0.198: icmp_seq=1 ttl=62 time=0.794 ms
<snip>
--- 192.168.0.198 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4128ms
rtt min/avg/max/mdev = 0.692/0.738/0.794/0.036 ms

Eu também posso alcançar o NAS a partir de um navegador da Web nesse qube, mas se eu tentar montar o drive NAS do Nautilus, ele só vai durar para sempre:

Descobrindoqueeunãoseicomomontarumaunidadederede,presumoqueissotenhaavercomregrasdefirewall,masnãoseiosuficienteparasaberondecomeçaradepuração.

Configuração:

ONASestánaminhaLAN,atribuído192.168.0.198pelomeuroteador.

QubessendoexecutadosemumaáreadetrabalhotambémnaLAN.Estouusandoaredenaconfiguraçãopadrãoprontaparauso(vejaafotoabaixo).Onetvmexterno(sys-net)possuiumip192.168.0.100doroteadoreéogatewayparaofirewallVMem10.137.1.*,queéogatewayparatodososAppVMsem10.137.2.*.

PormeiodaGUI,acreditoquedefiniasregrasdefirewallparaqueessaVMsejacompletamenteaberta:

Parareferência,vejaatopologiadarededeestoque:

Meu palpite é que o firewallVM está descartando o tráfego smb , mas não sabe como confirmar ou corrigir isso. Respostas sobre este problema específico, ou corrigir o meu entendimento de redes / firewalls apreciados.

    
por Mike Ounsworth 22.08.2017 / 05:22

1 resposta

1

Desculpe, responderei respondendo aqui porque não tenho reputação suficiente para comentar sua postagem

Eu acabei de descobrir qubes, olhando para um novo sistema operacional para os meus laptops. Se você não tocou nas configurações do firewall do sys-firewall ou sys-net, então não é um problema de firewall da topologia do qubes.

Eu conectei com sucesso um compartilhamento nfs da minha sinologia, meu qnap e minhas freenas. Eu ainda não tentei o samba, pois o único uso seria sobre um servidor windows ou algo assim.

Com a pouca informação que você adicionou nos comentários, eu iria com um problema com o próprio navegador de arquivos. Tente montar a partir do terminal com 

sudo mount -t cifs //192.168.0.138/share_name /your_path_where_you_want_to_mount_it -o username=...,password=...

Quando você tiver feito isso, você receberá a mensagem de erro exata de qualquer um ou ele foi montado com sucesso.

PARA SUA INFORMAÇÃO,

1 / Se você não alterou nada sobre o sys vm então, ele apenas bloqueia a nova conexão quando eu lembro corretamente, mas irá verificar isso mais tarde.

2 / é melhor separar as coisas em qube os. Não hesite em fazer muitos clones de seus modelos com pacotes diferentes para casos específicos. Neste caso, eu iria com um appvm específico para montar compartilhamentos de rede. Eu fiz um com o template do Debian 9 e ele está funcionando muito bem. Você pode fazer o mesmo com um mínimo de fedora

    
por 27.09.2017 / 20:14

Tags

Erro de senha de administrador do VMWare vRealize Operations Manager Get-Content ou “{$ _ -“ não é reconhecido como um comando interno ou externo