VPN, samba et broadcast

Support Debian
#1

Bonjour,

Suite à mon poste précédent concernant VPN, j’ai donc décidé de mettre samba en place pour échanger des fichiers.

Sur mon réseau local, samba fonctionne, aucun problème
c’est pour le router vers le réseau VPN que j’ai du mal: j’ai rajouté
interfaces = 10.8.0.0/255.255.255.255

mais lorsque je lance smbtree -d 5:

interpret_interface: Can't determine ip for broadcast address 10.8.0.0/255.255.255.255 WARNING: no network interfaces found
j’ai tenté divers paramètres tels que

mais il me dit:

not adding non-broadcast interface tun0
WARNING: no network interfaces found

sauriez-vous ce qu’il faut que je mette en paramètre pour que samba passe par mon vpn?
Merci d’avance.

[EDIT] J’ai cherché un peu et en fait Samba a besoin d’une adresse broadcast pour trouver des pairs, sauf qu’apparement vpn n’en fournit pas…

#2

up :006

#3

C’est normal, tu dois mettre

interfaces = 10.8.0.0/255.255.0.0

Ton résweau est 10.8.0.0/16.

Vérifie en faisant ifconfig. Par exemple ici tu vois

[quote]tap2 Link encap:Ethernet HWaddr 00:ff:é9:c7:de:dc
inet adr:10.8.1.1 Bcast:10.8.1.255 Masque:255.255.255.0
adr inet6: fe80::2ff:19ff:fec7:d3cc/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6415 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:1400350 (1.3 MiB)
[/quote]donc un réseau 10.8.1.0/24 et donc un adresse broadcast 10.8.1.255

Cela se voit aussi dans le fichier de conf du VPN:

server 10.8.1.0 255.255.255.0 redonne ici un réseau 10.8.1.0/24 et donc un adresse broadcast 10.8.1.255

#4

Tout d’abord, merci de ta réponse fran.b, mais en fait, lorsque j’ai posté et jusqu’à il y a 10 minutes, mon vpn n’avait pas d’adresse broadcast et ifconfig me donnait bien un masque 255.255.255.255 car en fait il était configuré en mode P2P, et non en mode client/serveur comme on aurait pu le croire avec l’option mode server.

Bon, alors j’ai réussi a ajouter une adresse broadcast à mon réseau avec juste une option:

et du coup, samba devrait fonctionner sans problèmes ( je n’ai pas encore vérifié, mais en théorie c’est bon )

Je vais m’occuper d’en faire une doc pour le wiki

[EDIT] bien entendu ça ne fonctionne pas car il y a une “adresse broadcast” mais l’interface en elle-même n’a pas le flag broadcast:

#smbtree -b 5
[...]
interpret_interface: using netmask value 255.255.255.0 from config file on interface tun0
not adding non-broadcast interface tun0
WARNING: no network interfaces found

[quote]~# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.1 Masque:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:12908 (12.6 KiB) TX bytes:11320 (11.0 KiB)
[/quote]

# ping -b 10.8.0.255
WARNING: pinging broadcast address
PING 10.8.0.255 (10.8.0.255) 56(84) bytes of data.
[...]

smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = SERVEUR-LOUIS
	interfaces = 10.8.0.0/255.255.255.0
	domain master = yes
	local master = yes
	security = SHARE
	os level = 65
	guest ok = Yes
	guest account = nobody
	#client lanman auth = yes
[Docs Serveur]
	path = /home/louis
	guest ok = yes
	comment = Docs Serveur
	public = yes
	browseable = Yes
	writeable = Yes
	create mask = 0700
	directory mask = 0700

/etc/openvpn/server.conf

port 2010
proto udp
dev tun0
server 10.8.0.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
topology subnet
#server-bridge 10.8.0.1 255.255.255.0 10.8.0.20 10.8.0.30

ca ca.crt
cert serveur.crt
key serveur.key
dh dh1024.pem
persist-tun
persist-key

keepalive 10 120
comp-lzo
user openvpn
group openvpn
status openvpn-status.log
verb 1

Si quelqu’un pouvait me dire comment faire pour faire croire à samba que l’iface est une iface broadcast…

#5

Bon, maintenant, j’essaye de configurer samba pour qu’il fonctionne avec un serveur wins, mais il ne veut pas trouver le “local master” alors que j’ai bien mis os level = 65 et local master = yes et prefered master = yes

Je donne plus de précisions demain sur les messages d’erreur.

Cette config avec wins est peut-être moins ésotérique, en esperant que quelqu’un puisse m’aider …

#6

Utilise tap au lieu de tun, tu aruas ton broadcast:

[code]port 2010
proto udp
dev tap0
server 10.8.0.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
#server-bridge 10.8.0.1 255.255.255.0 10.8.0.20 10.8.0.30

ca ca.crt
cert serveur.crt
key serveur.key
dh dh1024.pem
persist-tun
persist-key

keepalive 10 120
comp-lzo
user openvpn
group openvpn
status openvpn-status.log
verb 1
[/code]

Sinon, si la route est fonctionnel, pense au fichier /etc/lmhosts qui est pratique pour les machine ne pouvant se signaler au broadcast.

#7

ah, merci beaucoup, effectivement tap0 permet le broadcast, j’avais essayé en croyant qu’il fallait forcément faire un bridge dans ce cas et je n’arrivais pas à le configurer.

par contre maintenant j’ai un autre problème:

added interface tap0 ip=10.8.0.2 bcast=10.8.0.255 netmask=255.255.255.0
Enter louis's password: 
Connecting to host=192.168.0.2
Connecting to 192.168.0.2 at port 445
Connecting to 192.168.0.2 at port 139
Error connecting to 192.168.0.2 (Succès)
cli_start_connection: failed to connect to 192.168.0.2<20> (192.168.0.2). Error NT_STATUS_UNSUCCESSFUL
namecache_status_fetch: no entry for NBT/*#00.00.192.168.0.2 found.
Sending a packet of len 50 to (192.168.0.2) on port 137
Sending a packet of len 50 to (192.168.0.2) on port 137

Je ne comprend pas, dans la configuration de samba j’ai ça:

        interfaces = tap0
        bind interfaces only = yes

et pourtant il va me chercher mon serveur à son adresse réelle … qui n’est pas accessible ( mais c’est fait exprès ) alos que je veux qu’il passe par le tunnel.

Je cherche de mon côté, mais si quelqu’un a la solution, n’hésitez pas :038
PS: encore merci françois.

#8

Quelque part dans ton smb.conf, la machine va chercher son IP soit dans /etc/hosts, soit via ifconfig.

#9

Nulle part dans mon smb.conf il y a mention d’une quelconque adresse ip, mais dans /etc/hosts effectivement il y a l’adresse ip de mon serveur, mais c’est normal, j’ai la flemme de tout le temps taper l’adresse entière au clavier.
Bon, étrangement, ce problème a disparu tout seul.
J’ai enfin réussi à faire fonctionner samba au travers du vpn.
Encore merci pour l’aide, ce problème est résolu ( enfin j’espère )