[SAMBA] Problème de connexion au serveur : mount error(111): could not connect to 192.168.1.14Unable to find suitable address

ssylvain · Novembre 10, 2022, 3:39pm

Bonjour,

J’essaye de créer un serveur Samba accessible à tous (Debian et Android) sans identification ni mot de passe.

Voici mon smb.conf :

[global]
workgroup = WORKGROUP
server string = sylvain-serv
security = user
hosts allow = 192.168. 127.
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
invalid users = root
usershare allow guests = yes
map to guest = bad user
log file = /var/log/samba/%m.log
max log size = 50
dns proxy = no

[data]
comment = Data
path = /srv/samba
force user = sylvain
force group = sylvain
public = yes
guest ok = yes
read only = no
browseable = yes

Quand je tente un montage sur le client, également Debian 11 :

mount -t cifs //192.168.1.14/srv/samba /media/partage -o guest
mount error(111): could not connect to 192.168.1.14Unable to find suitable address.

Je n’arrive pas non plus à lister les services du serveur depuis le client :

smbclient -NL //192.168.1.14
do_connect: Connection to 192.168.1.14 failed (Error NT_STATUS_CONNECTION_REFUSED)

Pour autant je me connecte sans soucis en ssh au serveur, et je peux le pinger. Par ailleurs, sur le serveur :

nmap 127.0.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2022-11-10 16:34 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
631/tcp open  ipp
Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

J’ai écumé quelques forum en anglais sans trouver de réponse… Alors si ce problème vous parle, je suis preneur !

Sylvain

ssylvain · Novembre 10, 2022, 5:34pm

Petite précision : Wireshark sur le client m’indique un « ICMP port unreachable » sur les ports 139 et 445. En arrêtant iptables et fail2ban sur le client et le serveur ça ne change rien.
Si je lance sur le client un nmap je ne vois pas les ports 139 et 445 alors qu’ils sont visiblement ouverts sur le serveur.

Zargos · Novembre 10, 2022, 7:25pm

Alors non, ICMP n’utilise pas les ports TCP/UDP.
Pour test ICMP, tu fait un ping.

Quelle est l’adresse IP du client?

le 127. ne sert à rien, car même en local si tu fait une connection avec le client, il utilisera l’IP de l’interface, pas la loopback, à moins de le spécifier explicitement .

Arrives tu à ping l’IP du serveur depuis ton client déjà?
As-tu un parefeu sur ton serveur, et les ports nécessaires au samba sont-il ouverts (445,137,139, etc…)

ssylvain · Novembre 10, 2022, 7:41pm

Bonsoir et merci pour ta réponse,

Oui je ping sans problème le serveur depuis le client. Je passe également très bien en ssh.

ssylvain · Novembre 11, 2022, 10:55am

J’ai trouvé : il fallait ouvrir les ports 139 et 445 également dans le fichier /etc/iptables/rules.v4 car j’ai installé netfilter-persistent.
Maintenant le mount m’envoie une autre erreur : le répertoire partagé /srv/samba n’existerait pas. Alors j’ai changé le répertoire partagé en /data et miracle, ça marche.
Mais maintenant j’ai un autre soucis de droit :

lorsque /data est drwxr-xr-x ça monte sans soucis, mais côté client je ne peux pas modifier les fichiers ;
si /data est drwxrw-rw- ça refuse de monter ;
si je passe le fichier partagé en -rw-rw-rw-, après remontage, côté client ça me donne -rwxr-xr-x et je ne peux toujours pas le modifier.
Que dois-je faire ?

ssylvain · Novembre 15, 2022, 2:38pm

Finalement ça marche… En fait il corriger les droits apparmor pou smbd et pour monter il fallait utiliser :

mount -t cifs //192.168.1.16/data /media/partage/ -o  guest,user,iocharset=utf8,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,_netdev,nosetuids

Plus de soucis en lecture et en écriture.

J’ai également trouvé des applications android pour accéder au partage.
Bref, après trois semaines de galère, tout s’est résolu dans la journée !

Happy !