Não é possível acessar o compartilhamento de samba via VPN

Navegue suas respostas
2

O compartilhamento de samba está no Ubuntu 8.04
A configuração do Samba está abaixo: 

# Name mangling options
;   preserve case = yes
;   short preserve case = yes


# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/speed.html
# for details
# You may want to add the following on a Linux system:
#         SO_RCVBUF=8192 SO_SNDBUF=8192
   socket options = TCP_NODELAY


#======================= Share Definitions =======================

[public]
        comment = Public Directory
        path = /home/public
        # inherit permissions = no
        # public = yes
        read only = no
        # writeable = yes
        # force create mode = 0775
        # force directory mode = 6775
        # force user = nobody
        # force group = users
        guest ok = yes
        guest only = yes

Saída do log de erros do samba quando tento conectar-me ao compartilhamento em vpn: 

[2011/04/07 15:01:23, 0] lib/access.c:check_access(327)
  Denied connection from  (10.0.1.2)
[2011/04/07 15:01:23, 1] smbd/process.c:process_smb(1062)
  Connection denied from 10.0.1.2
[2011/04/07 15:01:23, 0] lib/access.c:check_access(327)
  Denied connection from  (10.0.1.2)
[2011/04/07 15:01:23, 1] smbd/process.c:process_smb(1062)
  Connection denied from 10.0.1.2
[2011/04/07 15:01:31, 0] lib/access.c:check_access(327)
  Denied connection from  (10.0.1.2)
[2011/04/07 15:01:31, 1] smbd/process.c:process_smb(1062)
  Connection denied from 10.0.1.2

Estou tentando acessar esse compartilhamento no Windows 7.
Se alguém solicitar outras informações, postarei aqui: Ao conectar via VPN, meu ip será 10.0.1.x
No site seria 10.0.0.x
IPTABLES -L não mostra regras configuradas

    
por evolvd 07.04.2011 / 21:04

1 resposta

3

O log de erros é bem claro: 

Connection denied from 10.0.1.2
Denied connection from  (10.0.1.2)

Eu acho que os clientes VPN não estão na mesma sub-rede que o lan, e há algum tipo de ACL no servidor samba para negar a solicitação de clientes que não estão no seu lan.

Editar:

olhando sua outra pergunta sobre esse problema , sua lan parece estar em 10.0.0.0/24. O cliente está em 10.0.1.2 (/ 24?). A questão da rede acl faz sentido.

Editar2:

Isto deve ser listas de acesso do Samba, não iptables. Se o iptables estivesse bloqueando, os pacotes teriam sido descartados e nada aparecia nos logs.

Editar3:

Tente adicionar o seguinte no seu smb.conf: 

hosts allow = 10.0.0.0/255.255.254.0

e recarregue o samba. Isso deve permitir que as redes 10.0.0.0/24 e 10.0.1.0/24 acessem os compartilhamentos.

    
por 07.04.2011 / 21:11

Tags

Perda de pacotes sobre DSL WAN com novo roteador Qual é a terminologia e a tecnologia usadas para atribuir vários endereços IP a um único nome de host? [duplicado]