Samba VPN via routeur

mattotop · Février 20, 2016, 5:20pm

Tu as fait tes nmap depuis ou ? En local sur chaque machine ?
Que donne iptables-save (sur chaque machine) ?

cedmar1 · Février 20, 2016, 5:20pm

le nmap a était fait sur chaque machine.

la réponse de iptables-save sur machine 2

[code]# Generated by iptables-save v1.3.6 on Tue Mar 25 21:22:43 2008
*filter
:INPUT ACCEPT [2534262:2121841883]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1875591:477781516]
COMMIT

Completed on Tue Mar 25 21:22:43 2008[/code]

la réponse de iptables-save sur machine 1

[code]# Generated by iptables-save v1.3.6 on Tue Mar 25 21:40:47 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2717194:1309539663]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 136 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 139 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 389 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 389 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p udp -m udp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6003 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6004 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6005 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6006 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6007 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6008 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6009 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6010 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6011 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6012 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6013 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6014 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6015 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6016 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6017 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6018 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6019 -j ACCEPT
-A INPUT -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -p udp -m udp --dport 22 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 136 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 137 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 138 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 139 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 389 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 389 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 445 -j ACCEPT
-A FORWARD -p udp -m udp --dport 443 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -p udp -m udp --dport 1723 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6000 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6001 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6002 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6003 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6004 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6005 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6006 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6007 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6008 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6009 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6010 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6011 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6012 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6013 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6014 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6015 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6016 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6017 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6018 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 6019 -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

Completed on Tue Mar 25 21:40:47 2008[/code]

tient d’ou qu’elle sorte ces régles sur la machine 1 ???

j’ai envie des les effacés vous en pensé quoi ?

mattotop · Février 20, 2016, 5:20pm

Bah pour la machine 2, étant donné que tout est en accept, y compris les règles par défaut, elles ne changent rien. Donc savoir d’ou elle viennent est interressant, mais les vider ne changera rien.

Sinon, donc, plus la peine de chercher du coté des machines, il n’y a pas de filtrage dessus. C’est quand même bizarre que les ports apparaissent filtrés.

Dans les smb.conf, enlèves les “hosts allow”, tu filtreras autrement si c’est vraiment nécessaire. Qu’est ce que ça donne ?

cedmar1 · Février 20, 2016, 5:20pm

j’ai donc désactiver hosts allow et donc hosts deny mais pas de changement.

c’est louche très louche !

je me demande si je vais pas fair un VPN directement entre les 2 machines plutot

mattotop · Février 20, 2016, 5:20pm

c’est une option.
Mais c’est franchement bizarre, et on peut craindre que ce qui fait le filtrage sur le lan ne fasse aussi le filtrage sur un vpn.

cedmar1 · Février 20, 2016, 5:22pm

bon ba t’avais raison vpn avec les machines et toujours le même problème.

alors par contre j’ai une autre approche du problème,

j’ai installer smb4k et j’ai tenter le montage d’un partage et la il me demande un nom d’utilisateur et un mot de passe.

je rentre les infos du root et la refuser, je rentre les infos d’un utilisateur et la pareil refuser, je voit pas bien ce qu’il attend la !

avez vous une idée ?

Num_s · Février 20, 2016, 5:22pm

[quote=“cedmar”]j’ai installer smb4k et j’ai tenter le montage d’un partage et la il me demande un nom d’utilisateur et un mot de passe.

je rentre les infos du root et la refuser, je rentre les infos d’un utilisateur et la pareil refuser, je voit pas bien ce qu’il attend la ![/quote]Ben… il attend un user/password de samba… pas de ton système… … Il me semble que c’est différent (mais bon, mes souvenirs sur samba étant assez vieux, je ne suis plus sûr… )
Si tu essaie en “root” avec:

smbpasswdpour ajouter un user avec un password “qui va bien” (je ne sais plus la syntaxe “exacte” derrière le smbpasswd… ), t’as toujours le même pb?
cf:http://www.delafond.org/traducmanfr/man/man8/smbpasswd.8.html

J’avais eu le pb en réseau local, aucun user ne pouvait monter de partage et j’avais réglé le pb avec cette commande (c’est tout ce dont je me souviens là tout de suite… )

Bon courage…
édit: j’avais pas vu que tu utilisais un LDAP… du coup chuis plus trop sûr pour la “soluce”…
edit2: ça peut p/e permettre de mettre le doigt où ça fait mal… si en “authentif” samba ça passe mais pas avec le ldap …

cedmar1 · Février 20, 2016, 5:22pm

bon y a du nouveau,

alors mon problème de mot de passe avec smb4k c’était du a ma façon de me connecte et au réseau autorisé a se connecter a samba.

en clair la machine 2 peut se connecter au serveur samba de la machine 1 mais pas via un vpn !!! bizzard bizzard !!!

j’arrive a monter les partages si je me connecte avec l’ip wan de la machine 1 !

par contre dans l’autre sens pas de changement !

mattotop · Février 20, 2016, 5:22pm

Je ne t’ai pas abandonné et tu peux continuer à donner des détails de tes tests, je continue à suivre, mais là, je n’ai pas d’idées nouvelles.