Serveur Samba accessible de l'exterieur.

B@rtounet · Le 15/09/2007, à 19:45

bonjour j'ai un serveur dédié chez ovh, samba est installé dessus avec un partage.
Je cherche à acceder à ce partage de l'exterieur... mais rien n'y fait...

j'ai pourtant configurer samba pour qu'il exoute sur son interface publique et ouvert les ports avec iptables 445 et 139 ... je ne vois pas vraiment ce qui peut le bloquer
a moins que samba ne soit pas un protocle routable...

Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[FTP]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        server string = %h server (Samba, Ubuntu)
        interfaces = 127.0.0.0/8, eth0, 192.168.25.0/24, 91.121.*.*/28
        obey pam restrictions = Yes
        passdb backend = tdbsam
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        panic action = /usr/share/samba/panic-action %d
        invalid users = root

[printers]
        comment = All Printers
        path = /tmp
        create mask = 0700
        printable = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[FTP]
        path = /home/ftpuser/
        read only = No
        guest ok = Yes

Dernière modification par B@rtounet (Le 15/09/2007, à 19:52)

figaro · Le 15/09/2007, à 19:53

Il faut que tu autorises l'accés à ton serveur Samba aux Ip que tu autorises ainsi qu'aux utilisateurs autorisés je pense.

Mais attention Samba ce n'est pas très sécurisé si tu ne limites pas les IP et les utilisateurs: surtout pas de security = share ni de guest = ok.

Dernière modification par figaro (Le 15/09/2007, à 19:59)

B@rtounet · Le 15/09/2007, à 20:05

avec hosts allow?
j'ai essayé aussi mais rien... je doute en fait que samba soit routable... a moin de passer par un vpn

Dernière modification par B@rtounet (Le 15/09/2007, à 20:09)

figaro · Le 15/09/2007, à 20:12

Oui mais crée aussi des utilisateurs sur le serveur ainsi que des utilisateurs Samba.
Puis tu mets un security = user et des valid users dans le dossier partagé cela t'évitera d'être piraté.

Dans ton firewall sur ton PC client tu autorises les ports Samba pour l'Ip de ton serveur, etc.....

Dernière modification par figaro (Le 15/09/2007, à 20:16)

B@rtounet · Le 15/09/2007, à 20:31

rien n'y fait, j'ai vraiment desdoutes quand au fait que samba puisse etre routable

figaro · Le 16/09/2007, à 04:43

Le problème doit être dans ton routeur où il doit falloir forwarder les communications avec ton serveur distant, mais mes compétences réseau s'arrêtent là.

PS: Samba est fait pour fonctionner en réseau, le problème c'est d'intégrer ton serveur distant sur le web dans ton réseau.

Dernière modification par figaro (Le 16/09/2007, à 05:32)

B@rtounet · Le 16/09/2007, à 10:34

Oui ne t'inquiete pas figaro, j'ai pas mal de compétence réseau, mais moins de comptence samba...
Niveau réseau rien ne bloque, je pense tout simplement que Samba n'est pas fait pour ca...
Car si je dresse un VPN entre mon dédié et mon réseau local, les partages samba sont directement accessibles.

je pense que samba ne sait pas fonctionner si le réseau qui lui demande les partages ne fait pas partie d'un réseau d'une de ces interfaces.

figaro · Le 16/09/2007, à 10:46

je pense que samba ne sait pas fonctionner si le réseau qui lui demande les partages ne fait pas partie d'un réseau d'une de ces interfaces.

C'est évident le serveur distant doit être intégré dans le réseau.:)

Le problème est donc de l'intégrer et avec un VPN c'est ce que tu fais tu l'intégres dans ton LAN.

B@rtounet · Le 16/09/2007, à 11:51

figaro a écrit :

je pense que samba ne sait pas fonctionner si le réseau qui lui demande les partages ne fait pas partie d'un réseau d'une de ces interfaces.
C'est évident le serveur distant doit être intégré dans le réseau.:)
Le problème est donc de l'intégrer et avec un VPN c'est ce que tu fais tu l'intégres dans ton LAN.

Bah pas forcément evident, car si tu prend une vision à grande échelle, il est tout de même integré dans le même réseau qui est internet...

De plus dans les entreprises qui utilisent des serveurs samba, je doute que le serveur et les clients soient tjs dans le même sous réseaux...

figaro · Le 16/09/2007, à 11:59

Bah pas forcément evident, car si tu prend une vision à grande échelle, il est tout de même integré dans le même réseau qui est internet...
De plus dans les entreprises qui utilisent des serveurs samba, je doute que le serveur et les clients soient tjs dans le même sous réseaux...

Oui mais internet est géré à travers ton routeur et ton réseau local avec ses Ip est inconnu sur le Web qui ne connaît que l'adresse Ip de ta connexion. C''est pour cela que je te parlais de forwarding. Quand tu fais du VPN tu passes à travers ce problème car tu ouvres une liaison privilégiée (tunnel).

Mais comme déjà dit suis pas pro des réseaux (mon fils t'en dirait sûrement plus : direction informatique fac de Grenoble mais je ne vais pas aller le chercher pour cela il risque de m'envoyer péter.... )

reylan · Le 03/10/2007, à 08:44

Pour info le port 445 est filtre par la plus par des operateur internet, suite a de gros probleme... de memoire il n'y a que free qui le laisse passer. De plus samba est un protocole vraiment vraiment pas fiable, je te conseil plutot nfs ou ftp.
@+

Marama · Le 03/10/2007, à 16:52

Samba est parfaitement routable sur internet il faut ouvrir les ports 139 et 445 en TCP.
Pas besoin d'ouvrir les ports netbios (netbios n'existe pas sur internet et encore heureux...)
Une fois que tu as redirigé les 2 ports ci-dessus en TCP de ton routeur vers ton serveur tu attaque de puis ton poste distant avec l'ip publique de ton serveur samba:

\\ton ip publique

Je te conseille cependant d'encapsuler ton Samba avec stunnel :
http://wiki.netbsd.se/index.php/How_to_secure_samba_with_stunnel

Marama · Le 03/10/2007, à 16:53

reylan a écrit :

Pour info le port 445 est filtre par la plus par des operateur internet, suite a de gros probleme... de memoire il n'y a que free qui le laisse passer. De plus samba est un protocole vraiment vraiment pas fiable, je te conseil plutot nfs ou ftp.
@+

nfs est pas sécurisé de conception donc a déconseiller sur internet

Dernière modification par Marama (Le 03/10/2007, à 16:53)

B@rtounet · Le 04/10/2007, à 10:11

De toute facon, je pense plutot utiliser samba a travers un VPN IPSEC

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/09/2007, à 19:45

Serveur Samba accessible de l'exterieur.

#2 Le 15/09/2007, à 19:53

Re : Serveur Samba accessible de l'exterieur.

#3 Le 15/09/2007, à 20:05

Re : Serveur Samba accessible de l'exterieur.

#4 Le 15/09/2007, à 20:12

Re : Serveur Samba accessible de l'exterieur.

#5 Le 15/09/2007, à 20:31

Re : Serveur Samba accessible de l'exterieur.

#6 Le 16/09/2007, à 04:43

Re : Serveur Samba accessible de l'exterieur.

#7 Le 16/09/2007, à 10:34

Re : Serveur Samba accessible de l'exterieur.

#8 Le 16/09/2007, à 10:46

Re : Serveur Samba accessible de l'exterieur.

#9 Le 16/09/2007, à 11:51

Re : Serveur Samba accessible de l'exterieur.

#10 Le 16/09/2007, à 11:59

Re : Serveur Samba accessible de l'exterieur.

#11 Le 03/10/2007, à 08:44

Re : Serveur Samba accessible de l'exterieur.

#12 Le 03/10/2007, à 16:52

Re : Serveur Samba accessible de l'exterieur.

#13 Le 03/10/2007, à 16:53

Re : Serveur Samba accessible de l'exterieur.

#14 Le 04/10/2007, à 10:11

Re : Serveur Samba accessible de l'exterieur.

Pied de page des forums