самба через tun интерфейс [solved]

metelev_sv · September 27, 2013, 9:49pm

Есть сервер CDS 13.6.1

Из локальной сети могу подключаться к нему с помощью cl-client.

Чтобы заходить из интернета создал туннель через SSH, пользуясь таким описанием: http://habrahabr.ru/post/87197/

OpenVPN не стал использовать, потому что порт закрыт. Просить чтобы открыли не хочется.

Так вот, туннель действует. Ходил браузером через этот интерфейс на другую машину в локальной сети и всё получалось. Только в домен войти не могу. Команда cl-client говорит “не найден Samba сервер”.

Как с этим бороться?

icerider · September 30, 2013, 12:40pm

Что выдает?

/usr/bin/smbclient -N -L сервер

metelev_sv · September 30, 2013, 3:13pm

На стороне клиента выдаёт следующее

/usr/bin/smbclient -N -L 10.0.0.1
params.c:OpenConfFile() - Unable to open configuration file "/etc/samba/smb.conf":
    Нет такого файла или каталога
/usr/bin/smbclient: Can't load /etc/samba/smb.conf - run testparm to debug it
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE

Если я набираю ту же команду с тем же IP на стороне сервера, то получаю

/usr/bin/smbclient -N -L 10.0.0.1
WARNING: The "enable privileges" option is deprecated
WARNING: The "null passwords" option is deprecated
Domain=[CALCULATE] OS=[Unix] Server=[Samba 3.6.12]

    Sharename       Type      Comment
    ---------       ----      -------
    share           Disk      Share Files
    IPC$            IPC       IPC Service (Calculate Directory Server)

[... дальнейшее отрезал ...]

Где-то у меня сеть недонастроена.

Чтобы не оставлять недомолвок, напишу точный порядок действий. Во-первых, вхожу на сервер и создаю интерфейсы tun:

ssh <имя_сервера> --w 0:0

Далее, пользуясь этим соединением на стороне сервера делаю следующее:

ifconfig tun0 10.0.0.1/30 pointopoint 10.0.0.2
sysctl -w net.ipv4.ip_forward = 1
iptables -t nat -I POSTROUTING -s 10.0.0.0/30 -j MASQUERADE

На стороне клиента делаю следующее

ifconfig tun0 10.0.0.2/30 pointopoint 10.0.0.1
route add -net 192.168.99.0/24 gw 10.0.0.1

После этого у меня есть доступ не только к серверу, но и к веб-интерфейсу роутера, который по адресу 192.168.99.1 находится. nmap и на стороне клиента и на стороне сервера говорит примерно одно и то же (latency только разное):

nmap 10.0.0.1

Starting Nmap 6.25 ( http://nmap.org ) at 2013-09-30 14:48 MSK
Nmap scan report for 10.0.0.1
Host is up (0.021s latency).
Not shown: 988 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
139/tcp  open  netbios-ssn
143/tcp  open  imap
389/tcp  open  ldap
445/tcp  open  microsoft-ds
636/tcp  open  ldapssl
993/tcp  open  imaps
5222/tcp open  xmpp-client
5269/tcp open  xmpp-server
5280/tcp open  xmpp-bosh
8888/tcp open  sun-answerbook

Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds

icerider · September 30, 2013, 3:16pm

hosts allow в smb.conf на сервере содержит сеть клиента?

metelev_sv · September 30, 2013, 4:06pm

Спасибо, теперь работает.