Есть сервер CDS 13.6.1
- Из локальной сети могу подключаться к нему с помощью cl-client.
- OpenVPN не стал использовать, потому что порт закрыт. Просить чтобы открыли не хочется.
Так вот, туннель действует. Ходил браузером через этот интерфейс на другую машину в локальной сети и всё получалось. Только в домен войти не могу. Команда cl-client говорит “не найден Samba сервер”.
Как с этим бороться?
Что выдает?
/usr/bin/smbclient -N -L сервер
На стороне клиента выдаёт следующее
/usr/bin/smbclient -N -L 10.0.0.1
params.c:OpenConfFile() - Unable to open configuration file "/etc/samba/smb.conf":
Нет такого файла или каталога
/usr/bin/smbclient: Can't load /etc/samba/smb.conf - run testparm to debug it
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
Если я набираю ту же команду с тем же IP на стороне сервера, то получаю
/usr/bin/smbclient -N -L 10.0.0.1
WARNING: The "enable privileges" option is deprecated
WARNING: The "null passwords" option is deprecated
Domain=[CALCULATE] OS=[Unix] Server=[Samba 3.6.12]
Sharename Type Comment
--------- ---- -------
share Disk Share Files
IPC$ IPC IPC Service (Calculate Directory Server)
[... дальнейшее отрезал ...]
Где-то у меня сеть недонастроена.
Чтобы не оставлять недомолвок, напишу точный порядок действий. Во-первых, вхожу на сервер и создаю интерфейсы tun:
- ssh <имя_сервера> --w 0:0
Далее, пользуясь этим соединением на стороне сервера делаю следующее:
- ifconfig tun0 10.0.0.1/30 pointopoint 10.0.0.2
- sysctl -w net.ipv4.ip_forward = 1
- iptables -t nat -I POSTROUTING -s 10.0.0.0/30 -j MASQUERADE
На стороне клиента делаю следующее
- ifconfig tun0 10.0.0.2/30 pointopoint 10.0.0.1
- route add -net 192.168.99.0/24 gw 10.0.0.1
После этого у меня есть доступ не только к серверу, но и к веб-интерфейсу роутера, который по адресу 192.168.99.1 находится. nmap и на стороне клиента и на стороне сервера говорит примерно одно и то же (latency только разное):
nmap 10.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2013-09-30 14:48 MSK
Nmap scan report for 10.0.0.1
Host is up (0.021s latency).
Not shown: 988 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
139/tcp open netbios-ssn
143/tcp open imap
389/tcp open ldap
445/tcp open microsoft-ds
636/tcp open ldapssl
993/tcp open imaps
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh
8888/tcp open sun-answerbook
Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds
hosts allow
в smb.conf
на сервере содержит сеть клиента?
Спасибо, теперь работает.