Partage SAMBA

Lautrec · 2015-07-01 18:08:22

J'ai un serveur SAMBA sous Linux qui me permet, en réseau local, d'accéder à mes fichiers et de les lire sur une tablette Android.
Impossible d'y accéder lorsque Openvpn est activé. Pas de message d'erreurs apparents.
J'ai configuré smb.conf dans tous les sens, rien à faire. Il me manque quelque part un paramètre pour que l'IP entrant de ma tablette (ou tout autre PC du réseau) soit reconnu par Openvpn, mais je ne vois pas comment la déclarer, à moins qu'il soit impossible de faire cohabiter Samba et Openvpn sur le même LAN.
Merci de m'aider, si possible, à surmonter cette difficulté et ne pas devoir stopper Openvpn à chaque fois que je veux utiliser Samba.

David · 2015-07-01 18:26:43

chico · 2015-07-01 19:14:59

Bonsoir,

Apparemment ce serveur Samba serait installé sur le Linux qui est aussi le client OpenVPN, dans ce cas je ne pense pas que vous puissiez y accéder depuis une machine en dehors de votre LAN, sécurité oblige wink

Cordialement

Lautrec · 2015-07-01 23:20:34

A David je réponds :

- pour le client OpenVPN, est-il lancé sur le même poste de travail que le serveur Samba.

A Chico je réponds :

- Le serveur Samba est effectivement installé sur le Linux qui est aussi le client OpenVPN, mais je veux accéder à mes fichiers partagés SAMBA depuis une machine à l'intérieur de mon LAN, sur mon réseau domestique et non depuis l'extérieur de mon réseau par une connexion internet.

Bien cordialement à tous les deux.

chico · 2015-07-02 00:02:48

Pouvez-vous me donner le retour de cette commande sur la machine qui héberge votre serveur Samba et qui se connecte à nos serveurs VPN

sudo iptables -Lvn

Une règle de forwarding dans iptables ou une simple exception dans vos fichiers de configuration pourrait faire l'affaire.

Cordialement

Lautrec · 2015-07-02 07:52:13

A Chico :

La commande sudo iptables -Lvn me donne :

iptables: No chain/target/match by that name.

Je pense aussi que mon pare-feu fait des siennes, mais je ne suis pas assez qualifié, sauf à être conseillé, pour m'assurer que IPV4 ou IPV6 ne sont pas en cause parce que mal paramétrés.

chico · 2015-07-02 09:32:42

Non c'est ma faute, essayez avec

sudo iptables -L -vn

Lautrec · 2015-07-02 14:15:04

A chico,

Ma réponse est bloquée par le message "Tentative de spam détectée"
et si je veux vous envoyer un message privé pour le coup c'est votre messagerie qui est trop pleine.
Voici un extrait de la commande :
Chain Reject (3 references)
pkts bytes target prot opt in out source destination
0 0 all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 Broadcast all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3 code 4 /* Needed ICMP types */
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11 /* Needed ICMP types */
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 reject udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445 /* SMB */
0 0 reject udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:139 /* SMB */
0 0 reject udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:137 dpts:1024:65535 /* SMB */
0 0 reject tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,139,445 /* SMB */
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900 /* UPnP */
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 /* Late DNS Replies */

chico · 2015-07-02 15:56:10

route 192.168.X.XX 255.255.255.255 1

Lautrec · 2015-07-02 21:31:15

chico · 2015-07-02 22:32:24

Avez-vous essayé sans apporter de modification au fichier de configuration, juste en stoppant iptables?

Quelle distribution utilisez-vous?

Que renvoi la commande iptables -L lorsque vous désactivez vos règles?

David · 2015-07-02 23:09:26

Lautrec · 2015-07-06 23:28:24

Bonsoir,

J'ai galéré un peu pour avoir une connexion vers Freedom-IP correcte, conflit ou bizarrerie entre network.service et
NetworkManager.service

Le problème des parages SAMBA subsiste et tient peut-être à une configuration firewall inadéquate.
Que pensez-vous des rejets mentionnés ci-dessous. Pourriez-vous m'aider à y apporter des rectificatifs dans iptables pour que les ports soit acceptés ?

Chain Reject (3 references)
pkts bytes target prot opt in out source destination
0 0 all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 Broadcast all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3 code 4 /* Needed ICMP types */
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11 /* Needed ICMP types */
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 reject udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445 /* SMB */
0 0 reject udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:139 /* SMB */
0 0 reject udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:137 dpts:1024:65535 /* SMB */
0 0 reject tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,139,445 /* SMB */
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900 /* UPnP */
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 /* Late DNS Replies */

Cordialement

chico · 2015-07-06 23:55:19

Lautrec · 2015-07-09 00:59:03

Lautrec · 2015-07-30 08:55:35

Je suis confus de devoir réouvrir ce post car je pensais avoir résolu le problème.
Pour bien comprendre, il serait utile de préciser la situation.

Mon réseau local familial se compose :

- d'une FreeBox V6 qui fait routeur
- d'un PC sous Linux câblé en RJ 45 pour accès internet via la FreeBox et qui fait serveur de partage de fichiers sous SAMBA et client VPN.
- d'un PC sous Windows Seven câblé en CPL RJ 45 pour accès internet via la FreeBox et qui partage aussi des fichiers
- de deux tablettes sous Androïd
- d'un Ipad

Lorsque la connexion VPN de mon poste sous Linux n'est pas activée, tous les appareils de mon réseau ont accès via SAMBA aux fichiers partagés de ce PC sur lequel j'ai une grosse base de données multimedia.

Lorsque la connexion VPN de mon poste sous Linux est activée, tous les appareils de mon réseau n'ont plus du tout accès aux fichiers partagés de ce PC.

Je me suis cassé la tête à essayer de trouver une solution sur tous les fora (forums) du monde, aucune à ce jour. Et pourtant j'ai tout testé.

Il semble à l'évidence que le PC tournant sous VPN devient inaccessible aux autres.

Je poursuis mes recherches pour tenter de trouver les bons paramètres. Si quelqu'un est sous Linux, fait du VPN et du SAMBA compatibles, je serai preneur de ses conseils.

D'avance, un grand merci !

chico · 2015-07-30 14:43:19

Bonjour,

Peut-être qu'en répondant aux questions qui ont précédemment étés posées on avancerait un peu wink

Cordialement

Lautrec · 2015-09-24 07:53:40

Bonjour à tous,

Je peux maintenant demander la fermeture de ce post comme RESOLU, le bon paramétrage de l'encapsulation réseau de mon compte FreeDom-IP me permet d'avoir accès sans problème à tout mon réseau local.

Un très cordial remerciement à tous pour l'aide apportée et la grande patience de l'équipe pour les NULS parmi lesquels je me range parfois.

Lautrec

Forum Freedom-IP VPN

Annonce

#1 2015-07-01 18:08:22

Partage SAMBA

#2 2015-07-01 18:26:43

Re : Partage SAMBA

#3 2015-07-01 19:14:59

Re : Partage SAMBA

#4 2015-07-01 23:20:34

Re : Partage SAMBA

#5 2015-07-02 00:02:48

Re : Partage SAMBA

#6 2015-07-02 07:52:13

Re : Partage SAMBA

#7 2015-07-02 09:32:42

Re : Partage SAMBA

#8 2015-07-02 14:15:04

Re : Partage SAMBA

#9 2015-07-02 15:56:10

Re : Partage SAMBA

#10 2015-07-02 21:31:15

Re : Partage SAMBA

#11 2015-07-02 22:32:24

Re : Partage SAMBA

#12 2015-07-02 23:09:26

Re : Partage SAMBA

#13 2015-07-06 23:28:24

Re : Partage SAMBA

#14 2015-07-06 23:55:19

Re : Partage SAMBA

#15 2015-07-09 00:59:03

Re : Partage SAMBA

#16 2015-07-30 08:55:35

Re : Partage SAMBA

#17 2015-07-30 14:43:19

Re : Partage SAMBA

#18 2015-09-24 07:53:40

Re : Partage SAMBA

Pied de page des forums