Samba+Openvpn

Linux-kezdő

Sziasztok
HA a samba szerver és az openvpn szerver egy gépen van és a gép IP-je 192.168.1.102, Openvpn a gyári alhállózatot osztja ki 10.8.0.0 255.255.255.0, akkor a az smb confban a
host allow opciót hopgy kell használnom, hogy távoról lássam open vpnen keresztül a megosztást?
Ha több megosztás van gondolom mindegyikhez oda kell írni, illetve szükség van e esetleg valamilyen más paraméterre?

Előre is köszi..........

  • 3285 megtekintés

( pista_ v | 2013. 01. 14., h – 12:51 )

samba szerver és az openvpn szerver egy gépen van és a gép IP-je 192.168.1.102

Kicsit zavaros a dolog... a 192.168.1.102-es cím egy belső IP, ehhez csatlakoznál kintről?
Mi az hogy "gyári alhálózat"?

OpenVPN TAP interface-el bridgel-ve legyen. Ha oda be tudsz lépni, akkor egy hálózatba kerültél a sambaval és IP-vel simán elérheted.
smb.conf global része sem ártana illetve a hálózat tisztázása, hogy hogyan is épül fel és pontosan mit szeretnél.

szia

hálózatban van egy Ubuntu szerver 192.168.1.102 címmel, egy háló kártyával, ezen fut egy samba szerver, és egy openvpn szerver, " tun " módban. Az openvpn-t utólag raktam fel, hogy kívülről, tetszőleges helyről el tudjam érni a belső hálózaton lévő megosztásokat. Kulcs generálások lementek, sz Openvpn hallgatózik a 1194-es porton, működik. Kívülről szeretnék, win7-es kliensen felcsatlakozni. Win7-en a beállítások kulcsok megvannak. Kapcsolódást majd délután fogom tudni tesztelni. Az a kérdés, hogy a samba confban nem kell valamit paraméterezni, hogy a megosztásokat tudjam tallózni távolról? Vagy csak elindítom, az openvpnt és a kapcsolat felépülése után látni fogom azokat is?
Ha már kérdezted, ha távolról jelentkezeek be akkor a " dev tun üzemmód" is jó? Tűzfal nincs, routeren forwardolni fogom majd a 1194-est, más port kell e esetleg?

Köszi...

Az utolsó mondatok tisztázták a hálózat topológiáját.
Forwardot még nem csináltam 1194-re, de gyanítom elég lesz.

Viszont a tallózás szerintem tun esetén nem fog menni, csak TAP esetén. Remélem kijavít valaki, ha tévednék.

(TAP-al üzemeltetek én is OpenVPN+samba kombót, azzal megy.)

Úgy van. 'tap' (és ezzel együtt bridge) esetén a működik a normál tallózás (ami broadcast üzenetekkel operál), 'tun' verziónál ez nem lehetséges, az egy külön szegmens lesz, nem jutnak át a broadcast üzenetek. De ha a távoli kliensen felveszi a Samba szervert WINS-nek, akkor annak segítségével menni fog legalább a (Windows) névfeloldás.
De aki biztosra akar menni, az csak IP címeket használ, nem neveket.

( ggallo | 2013. 01. 14., h – 15:03 )

Az 'smb.conf'-ban a '10.0.8.' hálózatot kell felvenni a 'hosts allow' sorba, valamint az 'interfaces' sorba a 'tun0' csatolót kell hozzáadni, így a távoli OpenVPN kliens is eléri a megosztásokat. Egyébként a 'hosts allow' és az 'interfaces' globális változók, nem kell megosztásonként (nem is lehet) megadni, csak a '[global]' szekcióban.

interfaces = eth0 tun0 vagy eth0 tap0
hosts allow = 192.168.1. 10.0.8. 127.

Linux-ról van szó, azért írtam 'eth0'-t (gondolom így hívják az egyetlen Ethernet kártyádat). Fontos a hálózat definíciók végén a pont, azzal jelzed, hogy a hiányzó oktetek "változhatnak" (kvázi így adod meg (egyszerűsítve) a netmask-ot) 'smb.conf'-ban.

Arról még nem volt szó, hogy ha a kliens oldalon csupán egy PC van (mobil/laptop mondjuk), akkor valóban a 'tap' konfiguráció az ajánlott. A 'tun' kifejezetten arra van, ha két alhálózatot szeretnél összekötni, tehát mindkét oldalon több gép van és útválasztást is szeretnél közöttük használni.