Samba - dostęp jedynie przez VPN
-
- Sędziwy Jeż
- Posty: 37
- Rejestracja: 11 mar 2008, 21:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Architektura: x86_64
Samba - dostęp jedynie przez VPN
Mam postawiony serwer z Ubu 16.04 z Sambą i OpenVPN na pokładzie. Chciałbym, aby zasoby udostępniane przez Sambę były osiągalne tylko przez VPN. W jaki sposób ustawić parametry "Hosts allow", "Interfaces", aby to było możliwe? Do tej pory jedynie udało mi się dobić do Samby kiedy te parametry były wyłączone. Z góry dziękuję za pomoc.
-
- Sędziwy Jeż
- Posty: 37
- Rejestracja: 11 mar 2008, 21:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Architektura: x86_64
Re: Samba - dostęp jedynie przez VPN
Dzięki! Teorię znam, ale ustawienie współpracy między VPN i Sambą to już inna sprawa. Udało mi się tak zmienić smb.conf, że widzę zasoby Samby przez połączenie VPN tylko. To działa do momentu gdy nmbd zostanie zrestartowany, bo ten proces ma problemy z ustawieniem zmiennej 'interfaces' w smb.conf. Więc wygląda to słabo. @mario_7, byłbyś w stanie mnie tutaj jakoś poprowadzić?
- mario_7
- Administrator
- Posty: 8602
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Samba - dostęp jedynie przez VPN
Pokaż jak to masz ustawione.
Co rozumiesz przez "ten proces ma problemy z ustawieniem zmiennej interfaces"?
Co rozumiesz przez "ten proces ma problemy z ustawieniem zmiennej interfaces"?
-
- Sędziwy Jeż
- Posty: 37
- Rejestracja: 11 mar 2008, 21:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Architektura: x86_64
Re: Samba - dostęp jedynie przez VPN
testparm pokazuje:
Kiedy z taką konfiguracją zrestartuje smbd i nmbd tylko ten pierszy pokaże, że się uruchomił bez błędów. Drugi zgłosi:
Dopiero gdy w smb.conf wykomentuje linie ustawiające host i interface:
i odpalę nmbd ponownie, wówczas ten proces uruchomi się bez błędów. Dlatego twierdzę, że nmbd nie lubi ustawienia zmiennych związanych z interfejsami - nie wiedzieć czemu.
Być może też jest kwestia ustawień VPN, bo zauważyłem, że gdy mam uruchomiony OpenVPN:
1. Surfując po Internecie strony od czasu do czasu dłuuuugo się ładują na FF i Chrome. VPN jest skonfigurowany na protokole UDP, żeby było szybciej...
2. whatismyipaddress.com podaje mi adres IP mojego serwera, ale lokalizacja wskazuje na moje fizyczne miejsce. Gdy sprawdzałem to na innym komputerze, ale z Ubu 16.04 lokalizacja zmieniała się poprawnie w zależności od tego czy połączenie było aktywne czy nie.
Myślę, że najefektywniej byłoby porozmawiać na Skype, jeśli znalazłbyś czas. Z góry dziękuję za pomoc.
Kod: Zaznacz cały
[global]
netbios name = UBUNTU
server string = %h server (Samba, Ubuntu)
server role = standalone server
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
timestamp logs = Yes
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
hosts allow = 10.8.0.1/24
interfaces = 10.8.0.1/24 eth0
bind interfaces only = Yes
[share]
comment = Ubuntu File Server Share
path = /srv/samba/share
read only = No
create mask = 0755
Kod: Zaznacz cały
[2018/05/09 01:36:08.280597, 0] ../source3/lib/util_sock.c:396(open_socket_in)
bind failed on port 137 socket_addr = 10.255.255.255.
Error = Cannot assign requested address
[2018/05/09 01:36:08.282407, 0] ../source3/nmbd/nmbd_subnetdb.c:127(make_subnet)
nmbd_subnetdb:make_subnet()
Failed to open nmb bcast socket on interface 10.255.255.255 for port 137. Error was Cannot assign requested address
[2018/05/09 01:36:08.284725, 0] ../lib/util/become_daemon.c:111(exit_daemon)
STATUS=daemon failed to start: NMBD failed when creating subnet lists, error code 13
Kod: Zaznacz cały
# hosts allow = 10.8.0.1/24
# interfaces = 10.8.0.1/24 eth0
# bind interfaces only = Yes
Być może też jest kwestia ustawień VPN, bo zauważyłem, że gdy mam uruchomiony OpenVPN:
1. Surfując po Internecie strony od czasu do czasu dłuuuugo się ładują na FF i Chrome. VPN jest skonfigurowany na protokole UDP, żeby było szybciej...
2. whatismyipaddress.com podaje mi adres IP mojego serwera, ale lokalizacja wskazuje na moje fizyczne miejsce. Gdy sprawdzałem to na innym komputerze, ale z Ubu 16.04 lokalizacja zmieniała się poprawnie w zależności od tego czy połączenie było aktywne czy nie.
Myślę, że najefektywniej byłoby porozmawiać na Skype, jeśli znalazłbyś czas. Z góry dziękuję za pomoc.
- mario_7
- Administrator
- Posty: 8602
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Samba - dostęp jedynie przez VPN
Wartość interfaces masz ustawioną niezgodnie z dokumentacją do której podlinkowałem wcześniej.
Ponadto w konfiguracji samby można chyba ustawić socket address - a o to chyba narzeka nmbd.
Ponadto w konfiguracji samby można chyba ustawić socket address - a o to chyba narzeka nmbd.
-
- Sędziwy Jeż
- Posty: 37
- Rejestracja: 11 mar 2008, 21:38
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Architektura: x86_64
Re: Samba - dostęp jedynie przez VPN
Deamon nmbd wystartował poprawnie po ustawieniu:
Ustawiłem tak po sprawdzeniu definicji interfejsu z którego korzysta mój VPN:
Kiedy próbowałem ustawić interfejs na tun0 nmbd twierdził, że nie znalazł żadnego interfejsu ethernetowego.
Ogólnie teraz Samba działa, ale będę wdzięczny za sprawdzenie czy dzięki temu nie zostawiam jakichś dziur bezpieczeństwa.
Tak przy okazji, czy da się zamknąć porty z których korzysta Samba jeśli maszyna jest jednocześnie serwerem Samby i VPN-a?
Kod: Zaznacz cały
interfaces = 10.8.0.1/0
Kod: Zaznacz cały
darek@ubu1st:~$ ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:698138 errors:0 dropped:0 overruns:0 frame:0
TX packets:680920 errors:0 dropped:1647 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:416389519 (416.3 MB) TX bytes:450200572 (450.2 MB)
Ogólnie teraz Samba działa, ale będę wdzięczny za sprawdzenie czy dzięki temu nie zostawiam jakichś dziur bezpieczeństwa.
Tak przy okazji, czy da się zamknąć porty z których korzysta Samba jeśli maszyna jest jednocześnie serwerem Samby i VPN-a?
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 87 gości