Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2015-07-01 18:08:22

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Partage SAMBA

J'ai un serveur SAMBA sous Linux qui me permet, en réseau local, d'accéder à mes fichiers et de les lire sur une tablette Android.
Impossible d'y accéder lorsque Openvpn est activé. Pas de message d'erreurs apparents.
J'ai configuré smb.conf dans tous les sens, rien à faire. Il me manque quelque part un paramètre pour que l'IP entrant de ma tablette (ou tout autre PC du réseau) soit reconnu par Openvpn, mais je ne vois pas comment la déclarer, à moins qu'il soit impossible de faire cohabiter Samba et Openvpn sur le même LAN.
Merci de m'aider, si possible, à surmonter cette difficulté et ne pas devoir stopper  Openvpn à chaque fois que je veux utiliser Samba.

Hors ligne

#2 2015-07-01 18:26:43

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Partage SAMBA

BONSOIR ...

Ok ... votre serveur Samba tourne sur une machine linux de votre Intranet ...

Concernant le client Samba, il semblerait qu'il fonctionne sur votre tablette Android, mais pour le client OpenVPN, est-il lancé sur le serveur Samba, sur la tablette Android, sur un autre périphérique !?

Cordialement, David.


C.G.U.                Règles

Hors ligne

#3 2015-07-01 19:14:59

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Bonsoir,

Apparemment ce serveur Samba serait installé sur le Linux qui est aussi le client OpenVPN, dans ce cas je ne pense pas que vous puissiez y accéder depuis une machine en dehors de votre LAN, sécurité oblige wink

Cordialement


U Play...U Pay

Hors ligne

#4 2015-07-01 23:20:34

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A David je réponds :

- pour le client OpenVPN, est-il lancé sur le même poste de travail que le serveur Samba.

A Chico je réponds :

- Le serveur Samba est effectivement installé sur le Linux qui est aussi le client OpenVPN, mais je veux  accéder à mes fichiers partagés SAMBA depuis une machine à l'intérieur de mon LAN, sur mon réseau domestique et non depuis l'extérieur de mon réseau par une connexion internet.

Bien cordialement à tous les deux.

Hors ligne

#5 2015-07-02 00:02:48

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Pouvez-vous me donner le retour de cette commande sur la machine qui héberge votre serveur Samba et qui se connecte à nos serveurs VPN

sudo iptables -Lvn

Une règle de forwarding dans iptables ou une simple exception dans vos fichiers de configuration pourrait faire l'affaire.

Cordialement


U Play...U Pay

Hors ligne

#6 2015-07-02 07:52:13

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A Chico :

La commande sudo iptables -Lvn me donne :

iptables: No chain/target/match by that name.

Je pense aussi que mon pare-feu fait des siennes, mais je ne suis pas assez qualifié, sauf à être conseillé, pour m'assurer que IPV4 ou IPV6 ne sont pas en cause parce que mal paramétrés.

Hors ligne

#7 2015-07-02 09:32:42

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Non c'est ma faute, essayez avec

sudo iptables -L -vn

U Play...U Pay

Hors ligne

#8 2015-07-02 14:15:04

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A chico,

Ma réponse est bloquée par le message "Tentative de spam détectée"
et si je veux vous envoyer un message privé pour le coup c'est votre messagerie qui est trop pleine.
Voici un extrait de la commande :
Chain Reject (3 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 Broadcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 4 /* Needed ICMP types */
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11 /* Needed ICMP types */
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,445 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:137:139 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:137 dpts:1024:65535 /* SMB */
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,139,445 /* SMB */
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1900 /* UPnP */
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53 /* Late DNS Replies */

Hors ligne

#9 2015-07-02 15:56:10

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Bon on ne va pas passer par iptables surtout si toutes les chaînes sont sur policy reject.

Avant tout il faut bien évidemment que l'encapsulation réseau ne soit pas activée sur votre compte Freedom-IP.

On va essayer de faire ça en passant par vos fichiers de configuration Freedom-IP, ajoutez ceci à la fin d'un fichier de configuration  :

route 192.168.X.XX 255.255.255.255 1

En remplaçant 192.168.X.XX par l'adresse locale du périphérique qui veut se connecter à votre partage Samba

Ensuite placez vous dans le répertoire contenant vos configurations, certificat et clé Freedom-IP puis lancez cette commande :

sudo openvpn FR2-\(France\).ovpn

En supposant que FR2 est le fichier que vous venez de modifier.

Edit.: Je viens de faire un test et mes différentes machines communiquent bien entre elles sans avoir à faire la moindre modification dans les configurations, peut-être devriez-vous commencer par désactiver iptables et réessayer, il suffira ensuite de trouver la règle de forwarding adéquat.


U Play...U Pay

Hors ligne

#10 2015-07-02 21:31:15

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

J'ai stoppé iptables.
Ma configuration de Freedom-IP doit être incomplète.
Je me logue comme client avec la commande haituelle :
openvpn /home/xxxx/Tempo/UK1-FreeBox.ovpn

UK1-FreeBox.ovpn est le seul fichier de configuration que je connaisse et si  j'ajoute route 192.168.0.126 255.255.255.255 1 à la fin de ce fichier, le système indique :
"ERROR: Linux route add command failed: external program exited with error status: 7"
Quelles sont les configurations de base qui me manquent ?

Hors ligne

#11 2015-07-02 22:32:24

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Avez-vous essayé sans apporter de modification au fichier de configuration, juste en stoppant iptables?

Quelle distribution utilisez-vous?

Que renvoi la commande iptables -L lorsque vous désactivez vos règles?


U Play...U Pay

Hors ligne

#12 2015-07-02 23:09:26

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Partage SAMBA

Bonjour ...

L'erreur de retour 7 pour la commande route veut dire qu'il est impossible à l'utilisateur courant de faire l'opération (dans ce cas définir une route) ... C'est certainement parce que vous n'êtes pas l'utilisateur root.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#13 2015-07-06 23:28:24

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Bonsoir,

J'ai galéré un peu pour avoir une connexion vers Freedom-IP correcte, conflit ou bizarrerie entre network.service et
NetworkManager.service

Le problème des parages SAMBA subsiste et tient peut-être à une configuration firewall inadéquate.
Que pensez-vous des rejets mentionnés ci-dessous. Pourriez-vous m'aider à y apporter des rectificatifs dans iptables pour que les ports soit acceptés ?

Chain Reject (3 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 Broadcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 4 /* Needed ICMP types */
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11 /* Needed ICMP types */
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,445 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:137:139 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:137 dpts:1024:65535 /* SMB */
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,139,445 /* SMB */
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1900 /* UPnP */
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53 /* Late DNS Replies */

Cordialement

Hors ligne

#14 2015-07-06 23:55:19

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Bonsoir,

Pouvez-vous répondre à ces questions :

chico a écrit :

Avez-vous essayé sans apporter de modification au fichier de configuration, juste en stoppant iptables?

Quelle distribution utilisez-vous?

Que renvoi la commande iptables -L lorsque vous désactivez vos règles?

Si vous ne pouvez poster le retour de la commande iptables -L ou iptables -L -vn ici même, vous pouvez l'uploader sur un site du genre pastebin.

Essayer en désactivant les règles iptables nous permettra de savoir si le problème est dû au firewall, ce qui est apparemment le cas puisque l'accès aux ports utilisés par SAMBA semble être refusé, ainsi il ne nous restera plus qu'à ajouter la règle adéquat et vous pourrez réactiver vos règles.

Cordialement


U Play...U Pay

Hors ligne

#15 2015-07-09 00:59:03

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A David et à Chico

Mes recherches obstinées ont fini par payer : il s'agissait d'un dysfonctionnement aléatoire de mon interface filaire Internet (enp6s0 chez moi).
L'outil Webmin m'a permis de diagnostiquer et de régler le problème et mes accès Samba sont maintenant ouverts à tous les postes de mon réseau domestique.

Merci pour votre patience et le soutien   désintéressé que j'apprécie beaucoup et qui m'incite à continuer à faire partie de votre communauté.

Bien cordialement.

Il vous revient maintenant de signaler ce post comme RESOLU.

Hors ligne

#16 2015-07-30 08:55:35

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Je suis confus de devoir réouvrir ce post car je pensais avoir résolu le problème.
Pour bien comprendre, il serait utile de préciser la situation.

Mon réseau local familial se compose :

- d'une FreeBox V6 qui fait routeur
- d'un PC sous Linux  câblé en RJ 45 pour accès internet via la FreeBox  et qui fait serveur de partage de fichiers sous SAMBA et client VPN.
- d'un PC sous Windows Seven câblé en CPL RJ 45 pour accès internet via la FreeBox et qui partage aussi des fichiers
- de deux tablettes sous Androïd
- d'un Ipad

Lorsque la connexion VPN de mon poste sous Linux n'est pas activée, tous les appareils de mon réseau ont accès via SAMBA aux fichiers partagés de ce PC sur lequel j'ai une grosse base de données multimedia.

Lorsque la connexion VPN de mon poste sous Linux est activée, tous les appareils de mon réseau n'ont plus du tout accès aux fichiers partagés de ce PC.

Je me suis cassé la tête à essayer de trouver une solution sur tous les fora (forums) du monde, aucune à ce jour. Et pourtant j'ai tout testé.

Il semble à l'évidence que le PC tournant sous VPN devient inaccessible aux autres.

Je poursuis mes recherches pour tenter de  trouver les bons paramètres. Si quelqu'un est sous Linux, fait du VPN et du SAMBA compatibles, je serai preneur de ses conseils.

D'avance, un grand merci !

Hors ligne

#17 2015-07-30 14:43:19

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Bonjour,

Peut-être qu'en répondant aux questions qui ont précédemment étés posées on avancerait un peu  wink

Cordialement


U Play...U Pay

Hors ligne

#18 2015-09-24 07:53:40

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Bonjour à tous,

Je peux maintenant demander la fermeture de ce post comme RESOLU, le bon paramétrage de l'encapsulation réseau de mon compte FreeDom-IP me permet d'avoir accès sans problème à tout mon réseau local.

Un très cordial remerciement à tous pour l'aide apportée et la grande patience de l'équipe pour les NULS parmi lesquels je me range parfois.

Lautrec

Hors ligne

Pied de page des forums