Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2015-07-01 18:08:22

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Partage SAMBA

J'ai un serveur SAMBA sous Linux qui me permet, en réseau local, d'accéder à mes fichiers et de les lire sur une tablette Android.
Impossible d'y accéder lorsque Openvpn est activé. Pas de message d'erreurs apparents.
J'ai configuré smb.conf dans tous les sens, rien à faire. Il me manque quelque part un paramètre pour que l'IP entrant de ma tablette (ou tout autre PC du réseau) soit reconnu par Openvpn, mais je ne vois pas comment la déclarer, à moins qu'il soit impossible de faire cohabiter Samba et Openvpn sur le même LAN.
Merci de m'aider, si possible, à surmonter cette difficulté et ne pas devoir stopper  Openvpn à chaque fois que je veux utiliser Samba.

Hors ligne

#2 2015-07-01 18:26:43

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Partage SAMBA

Hors ligne

#3 2015-07-01 19:14:59

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Bonsoir,

Apparemment ce serveur Samba serait installé sur le Linux qui est aussi le client OpenVPN, dans ce cas je ne pense pas que vous puissiez y accéder depuis une machine en dehors de votre LAN, sécurité oblige wink

Cordialement

Hors ligne

#4 2015-07-01 23:20:34

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A David je réponds :

- pour le client OpenVPN, est-il lancé sur le même poste de travail que le serveur Samba.

A Chico je réponds :

- Le serveur Samba est effectivement installé sur le Linux qui est aussi le client OpenVPN, mais je veux  accéder à mes fichiers partagés SAMBA depuis une machine à l'intérieur de mon LAN, sur mon réseau domestique et non depuis l'extérieur de mon réseau par une connexion internet.

Bien cordialement à tous les deux.

Hors ligne

#5 2015-07-02 00:02:48

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Pouvez-vous me donner le retour de cette commande sur la machine qui héberge votre serveur Samba et qui se connecte à nos serveurs VPN

sudo iptables -Lvn

Une règle de forwarding dans iptables ou une simple exception dans vos fichiers de configuration pourrait faire l'affaire.

Cordialement

Hors ligne

#6 2015-07-02 07:52:13

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A Chico :

La commande sudo iptables -Lvn me donne :

iptables: No chain/target/match by that name.

Je pense aussi que mon pare-feu fait des siennes, mais je ne suis pas assez qualifié, sauf à être conseillé, pour m'assurer que IPV4 ou IPV6 ne sont pas en cause parce que mal paramétrés.

Hors ligne

#7 2015-07-02 09:32:42

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Non c'est ma faute, essayez avec

sudo iptables -L -vn

Hors ligne

#8 2015-07-02 14:15:04

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

A chico,

Ma réponse est bloquée par le message "Tentative de spam détectée"
et si je veux vous envoyer un message privé pour le coup c'est votre messagerie qui est trop pleine.
Voici un extrait de la commande :
Chain Reject (3 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 Broadcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 4 /* Needed ICMP types */
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11 /* Needed ICMP types */
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,445 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:137:139 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:137 dpts:1024:65535 /* SMB */
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,139,445 /* SMB */
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1900 /* UPnP */
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53 /* Late DNS Replies */

Hors ligne

#9 2015-07-02 15:56:10

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

route 192.168.X.XX 255.255.255.255 1

Hors ligne

#10 2015-07-02 21:31:15

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Hors ligne

#11 2015-07-02 22:32:24

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Avez-vous essayé sans apporter de modification au fichier de configuration, juste en stoppant iptables?

Quelle distribution utilisez-vous?

Que renvoi la commande iptables -L lorsque vous désactivez vos règles?

Hors ligne

#12 2015-07-02 23:09:26

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Partage SAMBA

Hors ligne

#13 2015-07-06 23:28:24

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Bonsoir,

J'ai galéré un peu pour avoir une connexion vers Freedom-IP correcte, conflit ou bizarrerie entre network.service et
NetworkManager.service

Le problème des parages SAMBA subsiste et tient peut-être à une configuration firewall inadéquate.
Que pensez-vous des rejets mentionnés ci-dessous. Pourriez-vous m'aider à y apporter des rectificatifs dans iptables pour que les ports soit acceptés ?

Chain Reject (3 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 Broadcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 4 /* Needed ICMP types */
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11 /* Needed ICMP types */
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,445 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:137:139 /* SMB */
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:137 dpts:1024:65535 /* SMB */
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 135,139,445 /* SMB */
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1900 /* UPnP */
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53 /* Late DNS Replies */

Cordialement

Hors ligne

#14 2015-07-06 23:55:19

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Hors ligne

#15 2015-07-09 00:59:03

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Hors ligne

#16 2015-07-30 08:55:35

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Je suis confus de devoir réouvrir ce post car je pensais avoir résolu le problème.
Pour bien comprendre, il serait utile de préciser la situation.

Mon réseau local familial se compose :

- d'une FreeBox V6 qui fait routeur
- d'un PC sous Linux  câblé en RJ 45 pour accès internet via la FreeBox  et qui fait serveur de partage de fichiers sous SAMBA et client VPN.
- d'un PC sous Windows Seven câblé en CPL RJ 45 pour accès internet via la FreeBox et qui partage aussi des fichiers
- de deux tablettes sous Androïd
- d'un Ipad

Lorsque la connexion VPN de mon poste sous Linux n'est pas activée, tous les appareils de mon réseau ont accès via SAMBA aux fichiers partagés de ce PC sur lequel j'ai une grosse base de données multimedia.

Lorsque la connexion VPN de mon poste sous Linux est activée, tous les appareils de mon réseau n'ont plus du tout accès aux fichiers partagés de ce PC.

Je me suis cassé la tête à essayer de trouver une solution sur tous les fora (forums) du monde, aucune à ce jour. Et pourtant j'ai tout testé.

Il semble à l'évidence que le PC tournant sous VPN devient inaccessible aux autres.

Je poursuis mes recherches pour tenter de  trouver les bons paramètres. Si quelqu'un est sous Linux, fait du VPN et du SAMBA compatibles, je serai preneur de ses conseils.

D'avance, un grand merci !

Hors ligne

#17 2015-07-30 14:43:19

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Partage SAMBA

Bonjour,

Peut-être qu'en répondant aux questions qui ont précédemment étés posées on avancerait un peu  wink

Cordialement

Hors ligne

#18 2015-09-24 07:53:40

Lautrec
Membre
Inscription : 2015-03-25
Messages : 13

Re : Partage SAMBA

Bonjour à tous,

Je peux maintenant demander la fermeture de ce post comme RESOLU, le bon paramétrage de l'encapsulation réseau de mon compte FreeDom-IP me permet d'avoir accès sans problème à tout mon réseau local.

Un très cordial remerciement à tous pour l'aide apportée et la grande patience de l'équipe pour les NULS parmi lesquels je me range parfois.

Lautrec

Hors ligne

Pied de page des forums