Bonjour,
Avant de vous expliquer mon soucis, voici ce que je cherche à faire (attention c’est long!) :
J’ai un RPS chez OVH, et je souhaiterai utiliser un répertoire de ce RPS comme partage samba. Ce partage serait accessbile via internet, mais en passant par Openvpn, pour que le traffic soit chiffré.
Les clients vpn sont aussi bien linux que windows (j’ai un problème avec windows, on verra plus tard).
Je me suis débrouillé tant bien que mal pour faire fonctionner le vpn, mais là où je bloque c’est sur la configuration de Samba. Je pense que tous les problèmes sont liés (problème de routes ?), mais je n’ai pas les compétences pour le résoudre.
Donc voici les configs :
[color=#FF0000]SUR LE SERVEUR :
Openvpn :
[code]#### Réseau ####
port 1194
proto tcp
dev tun
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
Sécurité
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
chroot /etc/openvpn/
Utilisateur
comp-lzo
max-clients 1
user openvpn
group sysadmin
client-config-dir ccd
ccd-exclusive
Divers et logs
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 4
Tests pour Samba
#push “dhcp-option DNS 172.16.0.1”
#push “dhcp-option WINS 172.16.0.1”[/code]
fichier ccd/client :
Samba:
[code][global]
dos charset = 850
workgroup = RPS
netbios name = SAMBA
server string = Serveur Linux/Samba
interfaces = tun0, lo
bind interfaces only = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
admin users = root, @adm
create mask = 0770
directory mask = 0770
hosts allow = 172.16.0.1
hosts deny = ALL
case sensitive = No
[projects]
comment = all_my_projects
path = /opt/partage/
valid users = partage
read only = No
[/code]
Chemin du partage :
ls -l /opt
total 20
drwx------ 2 root root 16384 jan 8 20:16 lost+found
drwxrwxrwx 2 partage sambashare 4096 jan 9 12:58 partage
Commandes :
ifconfig (vpn actif) :
[code]eth0 Link encap:Ethernet HWaddr 00:27:0e:0d:8b:23
inet adr:IP failover Bcast:91.121.200.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:679099 errors:0 dropped:0 overruns:0 frame:0
TX packets:898966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:188111358 (179.3 MiB) TX bytes:867728655 (827.5 MiB)
Interruption:27 Adresse de base:0xa000
eth0:0 Link encap:Ethernet HWaddr 00:27:0e:0d:8b:23
inet adr:aaa.bbb.ccc.ddd Bcast:188.165.255.255 Masque:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:27 Adresse de base:0xa000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4295 errors:0 dropped:0 overruns:0 frame:0
TX packets:4295 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:362384 (353.8 KiB) TX bytes:362384 (353.8 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.16.0.1 P-t-P:172.16.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[/code]
routes (vpn actif) :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
172.16.0.2 * 255.255.255.255 UH 0 0 0 tun0
172.16.0.0 172.16.0.2 255.255.255.0 UG 0 0 0 tun0
91.121.200.0 * 255.255.255.0 U 0 0 0 eth0
default rbx-24-gw.route 0.0.0.0 UG 0 0 0 eth0
[/color]
[color=#0000FF]SUR LE CLIENT :
Openvpn :
[code]#### Réseau ####
client
dev tun
proto tcp
remote aaa.bbb.ccc.ddd 1194
resolv-retry infinite
nobind
Sécurité
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ns-cert-type server
Utilisateur
comp-lzo
verb 4
pull
Pour Windows
route-method exe
route-delay 2
[/code]
Commandes :
ifconfig (vpn actif) :
[code]eth0 Link encap:Ethernet HWaddr 00:13:d3:9f:b4:33
inet adr:192.168.0.3 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:e35:2420:b1e0:213:d3ff:fe9f:b433/64 Scope:Global
adr inet6: fe80::213:d3ff:fe9f:b433/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28396 errors:0 dropped:0 overruns:0 frame:0
TX packets:30656 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:20466521 (19.5 MiB) TX bytes:4712874 (4.4 MiB)
Interruption:21 Adresse de base:0xe000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:436 errors:0 dropped:0 overruns:0 frame:0
TX packets:436 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:35036 (34.2 KiB) TX bytes:35036 (34.2 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.16.0.1 P-t-P:172.16.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[/code]
routes (vpn actif) :
able de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
172.16.0.1 172.16.0.2 255.255.255.255 UGH 0 0 0 tun0
172.16.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
[/color]
Depuis le client, un ping 172.16.0.1 fonctionne. Par contre :
smbclient -L 172.16.0.1
Connection to 172.16.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)
smbclient -L 172.16.0.1\partage
Connection to 172.16.0.1partage failed (Error NT_STATUS_BAD_NETWORK_NAME)
Le problème avec le client sous windows, c’est que les ping ne passe pas…
Voila je galère depuis une bonne semaine, donc si vous avez des pistes de réflexions, je suis preneur ! Merci