Samba - dostęp jedynie przez VPN

Instalacja i konfiguracja oprogramowania sieciowego.
twistered
Sędziwy Jeż
Sędziwy Jeż
Posty: 37
Rejestracja: 11 mar 2008, 21:38
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Architektura: x86_64

Samba - dostęp jedynie przez VPN

Post autor: twistered »

Mam postawiony serwer z Ubu 16.04 z Sambą i OpenVPN na pokładzie. Chciałbym, aby zasoby udostępniane przez Sambę były osiągalne tylko przez VPN. W jaki sposób ustawić parametry "Hosts allow", "Interfaces", aby to było możliwe? Do tej pory jedynie udało mi się dobić do Samby kiedy te parametry były wyłączone. Z góry dziękuję za pomoc.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Samba - dostęp jedynie przez VPN

Post autor: mario_7 »

twistered
Sędziwy Jeż
Sędziwy Jeż
Posty: 37
Rejestracja: 11 mar 2008, 21:38
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Architektura: x86_64

Re: Samba - dostęp jedynie przez VPN

Post autor: twistered »

Dzięki! Teorię znam, ale ustawienie współpracy między VPN i Sambą to już inna sprawa. Udało mi się tak zmienić smb.conf, że widzę zasoby Samby przez połączenie VPN tylko. To działa do momentu gdy nmbd zostanie zrestartowany, bo ten proces ma problemy z ustawieniem zmiennej 'interfaces' w smb.conf. Więc wygląda to słabo. @mario_7, byłbyś w stanie mnie tutaj jakoś poprowadzić?
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Samba - dostęp jedynie przez VPN

Post autor: mario_7 »

Pokaż jak to masz ustawione.
Co rozumiesz przez "ten proces ma problemy z ustawieniem zmiennej interfaces"?
twistered
Sędziwy Jeż
Sędziwy Jeż
Posty: 37
Rejestracja: 11 mar 2008, 21:38
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Architektura: x86_64

Re: Samba - dostęp jedynie przez VPN

Post autor: twistered »

testparm pokazuje:

Kod: Zaznacz cały

[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	log file = /var/log/samba/log.%m
	max log size = 50
	timestamp logs = Yes
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
	hosts allow = 10.8.0.1/24
	interfaces = 10.8.0.1/24 eth0
	bind interfaces only = Yes

[share]
	comment = Ubuntu File Server Share
	path = /srv/samba/share
	read only = No
	create mask = 0755
Kiedy z taką konfiguracją zrestartuje smbd i nmbd tylko ten pierszy pokaże, że się uruchomił bez błędów. Drugi zgłosi:

Kod: Zaznacz cały

[2018/05/09 01:36:08.280597,  0] ../source3/lib/util_sock.c:396(open_socket_in)
  bind failed on port 137 socket_addr = 10.255.255.255.
  Error = Cannot assign requested address
[2018/05/09 01:36:08.282407,  0] ../source3/nmbd/nmbd_subnetdb.c:127(make_subnet)
  nmbd_subnetdb:make_subnet()
    Failed to open nmb bcast socket on interface 10.255.255.255 for port 137.  Error was Cannot assign requested address
[2018/05/09 01:36:08.284725,  0] ../lib/util/become_daemon.c:111(exit_daemon)
  STATUS=daemon failed to start: NMBD failed when creating subnet lists, error code 13
Dopiero gdy w smb.conf wykomentuje linie ustawiające host i interface:

Kod: Zaznacz cały

# hosts allow = 10.8.0.1/24
# interfaces = 10.8.0.1/24 eth0
# bind interfaces only = Yes
i odpalę nmbd ponownie, wówczas ten proces uruchomi się bez błędów. Dlatego twierdzę, że nmbd nie lubi ustawienia zmiennych związanych z interfejsami - nie wiedzieć czemu.

Być może też jest kwestia ustawień VPN, bo zauważyłem, że gdy mam uruchomiony OpenVPN:
1. Surfując po Internecie strony od czasu do czasu dłuuuugo się ładują na FF i Chrome. VPN jest skonfigurowany na protokole UDP, żeby było szybciej...
2. whatismyipaddress.com podaje mi adres IP mojego serwera, ale lokalizacja wskazuje na moje fizyczne miejsce. Gdy sprawdzałem to na innym komputerze, ale z Ubu 16.04 lokalizacja zmieniała się poprawnie w zależności od tego czy połączenie było aktywne czy nie.

Myślę, że najefektywniej byłoby porozmawiać na Skype, jeśli znalazłbyś czas. Z góry dziękuję za pomoc.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Samba - dostęp jedynie przez VPN

Post autor: mario_7 »

Wartość interfaces masz ustawioną niezgodnie z dokumentacją do której podlinkowałem wcześniej.

Ponadto w konfiguracji samby można chyba ustawić socket address - a o to chyba narzeka nmbd.
twistered
Sędziwy Jeż
Sędziwy Jeż
Posty: 37
Rejestracja: 11 mar 2008, 21:38
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Architektura: x86_64

Re: Samba - dostęp jedynie przez VPN

Post autor: twistered »

Deamon nmbd wystartował poprawnie po ustawieniu:

Kod: Zaznacz cały

interfaces = 10.8.0.1/0
Ustawiłem tak po sprawdzeniu definicji interfejsu z którego korzysta mój VPN:

Kod: Zaznacz cały

darek@ubu1st:~$ ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:698138 errors:0 dropped:0 overruns:0 frame:0
          TX packets:680920 errors:0 dropped:1647 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:416389519 (416.3 MB)  TX bytes:450200572 (450.2 MB)
Kiedy próbowałem ustawić interfejs na tun0 nmbd twierdził, że nie znalazł żadnego interfejsu ethernetowego.

Ogólnie teraz Samba działa, ale będę wdzięczny za sprawdzenie czy dzięki temu nie zostawiam jakichś dziur bezpieczeństwa.

Tak przy okazji, czy da się zamknąć porty z których korzysta Samba jeśli maszyna jest jednocześnie serwerem Samby i VPN-a?
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości