Configuration Samba et OpenVPN

Bonjour,

Avant de vous expliquer mon soucis, voici ce que je cherche à faire (attention c’est long!) :
J’ai un RPS chez OVH, et je souhaiterai utiliser un répertoire de ce RPS comme partage samba. Ce partage serait accessbile via internet, mais en passant par Openvpn, pour que le traffic soit chiffré.

Les clients vpn sont aussi bien linux que windows (j’ai un problème avec windows, on verra plus tard).

Je me suis débrouillé tant bien que mal pour faire fonctionner le vpn, mais là où je bloque c’est sur la configuration de Samba. Je pense que tous les problèmes sont liés (problème de routes ?), mais je n’ai pas les compétences pour le résoudre.

Donc voici les configs :

[color=#FF0000]SUR LE SERVEUR :

Openvpn :

[code]#### Réseau ####
port 1194
proto tcp
dev tun
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120

Sécurité

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
chroot /etc/openvpn/

Utilisateur

comp-lzo
max-clients 1
user openvpn
group sysadmin
client-config-dir ccd
ccd-exclusive

Divers et logs

persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 4

Tests pour Samba

#push “dhcp-option DNS 172.16.0.1”
#push “dhcp-option WINS 172.16.0.1”[/code]

fichier ccd/client :

Samba:

[code][global]
dos charset = 850
workgroup = RPS
netbios name = SAMBA
server string = Serveur Linux/Samba
interfaces = tun0, lo
bind interfaces only = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
admin users = root, @adm
create mask = 0770
directory mask = 0770
hosts allow = 172.16.0.1
hosts deny = ALL
case sensitive = No

[projects]
comment = all_my_projects
path = /opt/partage/
valid users = partage
read only = No
[/code]

Chemin du partage :

ls -l /opt total 20 drwx------ 2 root root 16384 jan 8 20:16 lost+found drwxrwxrwx 2 partage sambashare 4096 jan 9 12:58 partage
Commandes :
ifconfig (vpn actif) :

[code]eth0 Link encap:Ethernet HWaddr 00:27:0e:0d:8b:23
inet adr:IP failover Bcast:91.121.200.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:679099 errors:0 dropped:0 overruns:0 frame:0
TX packets:898966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:188111358 (179.3 MiB) TX bytes:867728655 (827.5 MiB)
Interruption:27 Adresse de base:0xa000

eth0:0 Link encap:Ethernet HWaddr 00:27:0e:0d:8b:23
inet adr:aaa.bbb.ccc.ddd Bcast:188.165.255.255 Masque:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:27 Adresse de base:0xa000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4295 errors:0 dropped:0 overruns:0 frame:0
TX packets:4295 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:362384 (353.8 KiB) TX bytes:362384 (353.8 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.16.0.1 P-t-P:172.16.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[/code]
routes (vpn actif) :

Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 172.16.0.2 * 255.255.255.255 UH 0 0 0 tun0 172.16.0.0 172.16.0.2 255.255.255.0 UG 0 0 0 tun0 91.121.200.0 * 255.255.255.0 U 0 0 0 eth0 default rbx-24-gw.route 0.0.0.0 UG 0 0 0 eth0
[/color]

[color=#0000FF]SUR LE CLIENT :

Openvpn :

[code]#### Réseau ####
client
dev tun
proto tcp
remote aaa.bbb.ccc.ddd 1194
resolv-retry infinite
nobind

Sécurité

persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ns-cert-type server

Utilisateur

comp-lzo
verb 4
pull

Pour Windows

route-method exe
route-delay 2
[/code]

Commandes :
ifconfig (vpn actif) :

[code]eth0 Link encap:Ethernet HWaddr 00:13:d3:9f:b4:33
inet adr:192.168.0.3 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:e35:2420:b1e0:213:d3ff:fe9f:b433/64 Scope:Global
adr inet6: fe80::213:d3ff:fe9f:b433/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28396 errors:0 dropped:0 overruns:0 frame:0
TX packets:30656 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:20466521 (19.5 MiB) TX bytes:4712874 (4.4 MiB)
Interruption:21 Adresse de base:0xe000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:436 errors:0 dropped:0 overruns:0 frame:0
TX packets:436 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:35036 (34.2 KiB) TX bytes:35036 (34.2 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.16.0.1 P-t-P:172.16.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

[/code]
routes (vpn actif) :

able de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 172.16.0.1 172.16.0.2 255.255.255.255 UGH 0 0 0 tun0 172.16.0.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 [/color]

Depuis le client, un ping 172.16.0.1 fonctionne. Par contre :

smbclient -L 172.16.0.1 Connection to 172.16.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)

smbclient -L 172.16.0.1\partage Connection to 172.16.0.1partage failed (Error NT_STATUS_BAD_NETWORK_NAME)

Le problème avec le client sous windows, c’est que les ping ne passe pas…

Voila je galère depuis une bonne semaine, donc si vous avez des pistes de réflexions, je suis preneur ! Merci

Quelle est la table de routage sous Windows?

Voici les routes sous windows :

[code]>route PRINT

Liste d’Interfaces
14…00 ff a8 17 6a e5 …TAP-Win32 Adapter V8
11…00 13 d3 9f b4 33 …NVIDIA nForce Networking Controller
1…Software Loopback Interface 1
12…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2

IPv4 Table de routage

Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.3 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.255.252 On-link 172.16.0.1 286
172.16.0.1 255.255.255.255 On-link 172.16.0.1 286
172.16.0.1 255.255.255.255 172.16.0.2 172.16.0.1 31
172.16.0.3 255.255.255.255 On-link 172.16.0.1 286
192.168.0.0 255.255.255.0 On-link 192.168.0.3 276
192.168.0.3 255.255.255.255 On-link 192.168.0.3 276
192.168.0.255 255.255.255.255 On-link 192.168.0.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.3 276
224.0.0.0 240.0.0.0 On-link 172.16.0.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.3 276
255.255.255.255 255.255.255.255 On-link 172.16.0.1 286

Itinéraires persistants :
Aucun

IPv6 Table de routage

Itinéraires actifs :
If Metric Network Destination Gateway
11 276 ::/0 fe80::207:cbff:fe9a:70ca
1 306 ::1/128 On-link
13 58 2001::/32 On-link
13 306 2001:0:d5c7:a2d6:18c2:1f40:adbd:f4e1/128
On-link
11 28 2a01:e35:2420:b1e0::/64 On-link
11 276 2a01:e35:2420:b1e0:c920:f5fd:960c:60d8/128
On-link
11 276 2a01:e35:2420:b1e0:e90b:af61:9e2d:25a9/128
On-link
11 276 fe80::/64 On-link
14 286 fe80::/64 On-link
13 306 fe80::/64 On-link
13 306 fe80::18c2:1f40:adbd:f4e1/128
On-link
14 286 fe80::884f:10ed:5285:125b/128
On-link
11 276 fe80::c920:f5fd:960c:60d8/128
On-link
1 306 ff00::/8 On-link
13 306 ff00::/8 On-link
11 276 ff00::/8 On-link
14 286 ff00::/8 On-link

Itinéraires persistants :
Aucun
[/code]

Ta table de routage est un peu curieuse, j’aurais vu

serveur:

Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 172.16.0.0 * 255.255.255.0 UG 0 0 0 tap0 91.121.200.0 * 255.255.255.0 U 0 0 0 eth0 default rbx-24-gw.route 0.0.0.0 UG 0 0 0 eth0

mais j’utilise tap0 et non tun0. Comme tun0 est une interface PTP, ta table est logique. Tu as regardé ce que ça donne en mettant du tap0?

Par ailleurs, ton client windows fait rérence à une interface de type TAP donc je pense que le pbm vient de là…

[quote]Liste d’Interfaces
14…00 ff a8 17 6a e5 …TAP-Win32 Adapter V8
11…00 13 d3 9f b4 33 …NVIDIA nForce Networking Controller
1…Software Loopback Interface 1
[/quote]

Bizarre… Dans ma configuration openvpn, j’ai bien mis dev tun… TAP32 est peut-être le nom du driver sous windows qui gère tun et tap. Enfin, avec une interface tap, je pourrais encapsuler le traffic samba? J’essaie ce soir pour dev tap.

Je crois que Tun est moins général que Tap (pas de possibilités de bridge, pas de broadcast je crois bien), Tap est beaucoup plus souple.

Il faudrait tout de même regarder ce qui circule sur l’interface, je ne vois pas de raison pour que ça ne marche pas…

Bon alors en mettant tap comme interface, voici les routes de windows :

[code]C:\Users\xcvb>route PRINT

Liste d’Interfaces
14…00 ff a8 17 6a e5 …TAP-Win32 Adapter V8
11…00 13 d3 9f b4 33 …NVIDIA nForce Networking Controller
1…Software Loopback Interface 1
12…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2

IPv4 Table de routage

Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.3 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.18.91 286
169.254.18.91 255.255.255.255 On-link 169.254.18.91 286
169.254.255.255 255.255.255.255 On-link 169.254.18.91 286
192.168.0.0 255.255.255.0 On-link 192.168.0.3 276
192.168.0.3 255.255.255.255 On-link 192.168.0.3 276
192.168.0.255 255.255.255.255 On-link 192.168.0.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.3 276
224.0.0.0 240.0.0.0 On-link 169.254.18.91 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.3 276

Itinéraires persistants :
Aucun

IPv6 Table de routage

Itinéraires actifs :
If Metric Network Destination Gateway
11 276 ::/0 fe80::207:cbff:fe9a:70ca
1 306 ::1/128 On-link
13 58 2001::/32 On-link
13 306 2001:0:d5c7:a2d6:1450:1228:adbd:f4e1/128
On-link
11 28 2a01:e35:2420:b1e0::/64 On-link
11 276 2a01:e35:2420:b1e0:688e:785c:b18d:b8c8/128
On-link
11 276 2a01:e35:2420:b1e0:c920:f5fd:960c:60d8/128
On-link
11 276 fe80::/64 On-link
14 286 fe80::/64 On-link
13 306 fe80::/64 On-link
13 306 fe80::1450:1228:adbd:f4e1/128
On-link
14 286 fe80::884f:10ed:5285:125b/128
On-link
11 276 fe80::c920:f5fd:960c:60d8/128
On-link
1 306 ff00::/8 On-link
13 306 ff00::/8 On-link
11 276 ff00::/8 On-link
14 286 ff00::/8 On-link

Itinéraires persistants :
Aucun[/code]

Par contre à la connexion, W7 me signale un conflit d’IP… Sauf que je suis derriere une freebox en 192.168.0.* et non en 172.16.0.*, comme spécifié dans ma configuration…

Voici le log de la connection sur le client :

Mon Jan 11 18:27:50 2010 us=234020 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Mon Jan 11 18:27:50 2010 us=234054 Route: Waiting for TUN/TAP interface to come up... Mon Jan 11 18:27:50 2010 us=849020 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Mon Jan 11 18:27:50 2010 us=849061 Route: Waiting for TUN/TAP interface to come up... Mon Jan 11 18:27:51 2010 us=847434 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Mon Jan 11 18:27:51 2010 us=847468 Route: Waiting for TUN/TAP interface to come up... Mon Jan 11 18:27:52 2010 us=795550 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Mon Jan 11 18:27:52 2010 us=795589 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Je pense qu’il faut que je reste avec tun, tout les tutos sur le net sont avec cette interface…

http://forum.debian-fr.org/viewtopic.php?t=4376
Je suis à l’heure actuelle sur un VPN :slightly_smiling:

As tu pensé à mettre TAP dans le fichier de ton serveur?

[code]pport 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
chroot /etc/openvpn/

Utilisateur

comp-lzo
max-clients 1
user openvpn
group sysadmin
client-config-dir ccd
ccd-exclusive

Divers et logs

persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 4
[/code]

client

[code]client
dev tap
proto tcp
remote IP_du_serveur 1194
resolv-retry infinite
nobind

Sécurité

persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ns-cert-type server

Utilisateur

comp-lzo
verb 4
pull

Pour Windows

route-method exe
route-delay 2[/code]

Où ça en est?

J’avance un peu, je poste un message pour détailler ce soir, pas de linux sous la main( au boulot !)

Voila donc où j’en suis :
J’ai tout re installé, et la configuration précédente fonctionne( le ping sous windows aussi). En étant sur le serveur, un smbclient -L localhost fonctionne. Par contre cela ne fonctionne pas depuis le vpn, ni depuis l’intertace internet. Voici le log de smbclient :

smbclient -L 172.16.0.1 -U samba%samba -d 10 INFO: Current debug levels: all: True/10 tdb: False/0 printdrivers: False/0 lanman: False/0 smb: False/0 rpc_parse: False/0 rpc_srv: False/0 rpc_cli: False/0 passdb: False/0 sam: False/0 auth: False/0 winbind: False/0 vfs: False/0 idmap: False/0 quota: False/0 acls: False/0 locking: False/0 msdfs: False/0 dmapi: False/0 registry: False/0 lp_load_ex: refreshing parameters Initialising global parameters params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf" Processing section "[global]" doing parameter workgroup = WORKGROUP doing parameter server string = %h server doing parameter dns proxy = no doing parameter log file = /var/log/samba/log.%m doing parameter max log size = 1000 doing parameter syslog = 0 doing parameter panic action = /usr/share/samba/panic-action %d doing parameter encrypt passwords = true doing parameter passdb backend = tdbsam doing parameter obey pam restrictions = yes doing parameter unix password sync = yes doing parameter passwd program = /usr/bin/passwd %u doing parameter passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . doing parameter pam password change = yes pm_process() returned Yes lp_servicenumber: couldn't find homes set_server_role: role = ROLE_STANDALONE Attempting to register new charset UCS-2LE Registered charset UCS-2LE Attempting to register new charset UTF-16LE Registered charset UTF-16LE Attempting to register new charset UCS-2BE Registered charset UCS-2BE Attempting to register new charset UTF-16BE Registered charset UTF-16BE Attempting to register new charset UTF8 Registered charset UTF8 Attempting to register new charset UTF-8 Registered charset UTF-8 Attempting to register new charset ASCII Registered charset ASCII Attempting to register new charset 646 Registered charset 646 Attempting to register new charset ISO-8859-1 Registered charset ISO-8859-1 Attempting to register new charset UCS2-HEX Registered charset UCS2-HEX Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE Substituting charset 'ISO-8859-1' for LOCALE added interface eth0 ip=2a01:e35:2420:b1e0:213:d3ff:fe9f:b433 bcast=2a01:e35:2420:b1e0:ffff:ffff:ffff:ffff netmask=ffff:ffff:ffff:ffff:: added interface eth0 ip=fe80::213:d3ff:fe9f:b433%eth0 bcast=fe80::ffff:ffff:ffff:ffff%eth0 netmask=ffff:ffff:ffff:ffff:: added interface eth0 ip=192.168.0.3 bcast=192.168.0.255 netmask=255.255.255.0 Netbios name list:- my_netbios_names[0]="DEBIAN" Client started (version 3.2.5). Connecting to 172.16.0.1 at port 445 error connecting to 172.16.0.1:445 (Connexion refusée) Connecting to 172.16.0.1 at port 139 error connecting to 172.16.0.1:139 (Connexion refusée) Error connecting to 172.16.0.1 (Connexion refusée) lang_tdb_init: /usr/share/samba/fr_FR.msg: Aucun fichier ou répertoire de ce type Connection to 172.16.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)

Il en ressort, apparement, que les ports 445 et 139 sont fermés. Pour en avoir le coeur net, j’utilise nmap sur via le vpn :

[quote]nmap 172.16.0.1

Starting Nmap 4.62 ( nmap.org ) at 2010-01-14 21:54 CET
Interesting ports on 172.16.0.1:
Not shown: 1712 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.149 seconds
[/quote]

Ce qui confirme bien que ces 2 ports sont fermés… Pour info, voici la commande nmap sur l’interface internet :

[quote] nmap IP publique

Starting Nmap 4.62 ( nmap.org ) at 2010-01-14 21:55 CET
Interesting ports on XXXXXX (Ip publique):
Not shown: 1711 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 2.701 seconds
[/quote]

Donc, via eth0, les ports 139 et 445 sont bien ouvert, mais pas sur tun0. Il doit falloir faire quelque chose au niveau des règles iptables, mais quoi? Pour l’instant je n’ai rien touché.

Merci

Bon j’avance calmement mais surement! Maintenant je peux me connecter en localhost et via eth0 (internet). Il fallait tout simplement spécifier des règles dans iptables ! Chose que j’ai fait, mais depuis je n’ai plus la main sur le serveur via ssh ! donc si quelqu’un peut m’aider avec mon scipt iptables, pour que je puisse au moins essayer samba via tun0 !

Voici le post pour iptables

Je suis cloche, j’aurais du y penser. Comment est fichu ton serveur (outre le tun0)?

héhé vu comme ça sa saute au yeux ^^ !
Sur le serveur :

http et https,
DNS,
Samba, uniquement via le VPN,
VPN (port 1194)
Postfix (pas encore installé)
SSH
Proftpd (pas encore installé)

Je voudrais évidemment sécuriser au maximum le serveur ! Par contre je dois reconnaitre qu’il y a certaine règles dont je ne sais pas trop ce qu’elles font ! Et je ne suis pas du tout sur de celle là qui fait sortir le traffic sortant via ip failover et non via l’ip fixe publique

En tout cas merci fran.b de t’intersser à mon problème

Je pensais surtout en terme d’interfaces…

ah…
eth0 -> IP publique internet,
eth0:0 -> IP failover
tun0 -> VPN (172.16.0.1)

rien d’autre

Bien, comment sont configurés les arguments «interfaces» et « bind interfaces only» dans le samba???