Problème samba distance

Support Debian
#1

Bonjour à tous :slightly_smiling:

Voilà, j’ai un petit problème avec le partage de fichier samba…

Je m’explique, nous avons deux sites (site 1 et site 2), la connexion est assurée par des lignes ADSL et routeurs VPN, les ports 137, 138, 139, 445 sont correctement redirigé vers le serveur samba (sur le site 1), mais quand j’essaye de me connecter au serveur Samba, la connexion est refusée.

Voici ce que me répond mon poste client sur le site 2 :

[code]hb1:~# smbclient -L XX.XX.XX.XX -U bureau
timeout connecting to XX.XX.XX.XX:445
timeout connecting to XX.XX.XX.XX:139
Connection to XX.XX.XX.XX failed (Error NT_STATUS_ACCESS_DENIED)

hb1:~# nmap XX.XX.XX.XX

Starting Nmap 4.62 ( http://nmap.org ) at 2010-04-06 15:21 CEST
Not shown: 1705 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
111/tcp open rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
[/code]

Est ce que vous savez vers ou je peux allez chercher pour résoudre ce problème ?

Merci d’avance à tous :smiley:

#2

salut
Moi je regarderais du côté des autorisations sur le pare feu du serveur concernant les ports “filtered”.
Si tu es comme moi, c’est a dire nul en iptables/netfilter en ligne de commandes, firestarter est un GUI qui peut t’aider à y voir plus clair (et éventuellement effectuer des réglages simples tels que ouvrir les ports en question si nécessaire)

#3

lol, Oui, je suis super nul avec iptables :laughing:

Mais pas de serveur X sur cette machine… J’ai donc essayé de supprimer les règles d’iptables, mais nmap les indiques toujours en filtered :cry:

Merci pour ta réponse :wink:

#4

[quote=“arnaudu59”]lol, Oui, je suis super nul avec iptables :laughing:

Mais pas de serveur X sur cette machine… J’ai donc essayé de supprimer les règles d’iptables, mais nmap les indiques toujours en filtered :cry:

Merci pour ta réponse :wink:[/quote]

Que te remonte la commande “iptables -L” (sur le serveur) ?

J’ai commencé a étudier les règles iptables, et je pense que pour fonctionner, ton serveur devrait déjà te remonter quelque chose qui ressemble à çà :

Chain INPUT (policy DROP)
target     prot opt source               destination
...                     
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
...
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:netbios-ssn 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:microsoft-ds 
...

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
...            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
...
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-ns 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-dgm
...

C’est à dire accepter le traffic entrant sur les ports nécessaire au fonctionnement de samba(139 et 445 tcp) et le traffic sortant induit (137 et 138 udp).

ou sinon :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Mais la, c’est dangereux, ca accepte toutes les connexions entrantes… Mais bon, pour tester, éventuellement en environnement “étanche”.