Especificando uma interface de rede para uma unidade cifs (samba)

Navegue suas respostas
1

É possível montar um drive cifs usando uma interface específica?

Meu cenário é que eu tenho uma conexão vpn ( tun0 ) e tenho minha conexão normal com a internet ( eth0 ). Eu só posso acessar a unidade compartilhada via vpn, no entanto, eu gostaria de usar minha conexão normal com todo o resto.

Isso é possível?

Editar; Depois de mais algumas pesquisas, descobri que essa pergunta é muito mais difícil de responder que eu pensava que seria. Eu tentei iniciar um namespace separado ( ip netns add ), em seguida, mova a conexão vpn lá ( ip link tun0 set netns ). Isso não funcionou porque tun0 não conseguiu encontrar eth0 para usar (como no namespace raiz).

Estou perplexo.

    
por Sanchke Dellowar 15.09.2017 / 01:03

1 resposta

2

Você pode. Existem vários truques de roteamento (você pode marcar pacotes de saída com o iptables para usar tabelas de roteamento alternativas), mas você não precisa dele.

Você precisa de apenas duas coisas importantes:

  1. Não permita que a VPN substitua sua rota padrão. Depende do seu software VPN, como você pode fazer isso. Se nada funcionar, você pode remover manualmente a rota padrão e definir a sua rota original ( ip route del default; ip route add default via 192.168.1.1 dev eth0 ou mais). A partir desse ponto, somente a sua comunicação irá para a VPN, o que direciona especificamente os endereços IP que estão escutando nos segmentos de VPN da sua VPN.
  2. Monte o compartilhamento remoto usando o IP do servidor dentro da VPN ( smbmount '\192.168.173.5\SecretDocuments' /mnt/public ou mais).

Além disso, você pode configurar o samba para ouvir apenas a interface vpn, mas o seu caso também não precisa disso.

    
por 15.09.2017 / 02:22

Tags

Como adicionar o número em uma coluna com base nos números de outras colunas Não é possível enviar a senha através do comando ssh, erro de senha incorreto