Pages : 1
#1 Le 15/07/2015, à 14:53
- Ghost6768
Accès serveur Samba à travers OpenVPN
Bonjour à tous,
Voilà le problème, j'essaye d'avoir accès à mon serveur de fichier samba (distant) par le bias d'un tunnel VPN grace à un serveur OpenVpn installé sur la même machine que le serveur samba.
Ce qui marche : samba en réseau locale, connexion openvpn, ping du client au serveur par le tunnel, la connexion au serveur samba.
Les problèmes : pas de réponse au ping du serveur vers le client, l'accès au serveur samba et lent (très très lent) mais surtout il m'est impossible de copier un fichier sur le serveur ou de rapatrier un fichier du serveur vers ma machine locale (mac osx) erreur -36.
Voilà ce que donne ping et traceroute :
MacBook-Air-de-Ghost:keys Jean$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1): 56 data bytes
64 bytes from 10.8.0.1: icmp_seq=0 ttl=64 time=48.897 ms
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=44.072 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=234.370 ms
64 bytes from 10.8.0.1: icmp_seq=3 ttl=64 time=257.479 ms
64 bytes from 10.8.0.1: icmp_seq=4 ttl=64 time=356.547 ms
64 bytes from 10.8.0.1: icmp_seq=5 ttl=64 time=49.908 ms
64 bytes from 10.8.0.1: icmp_seq=6 ttl=64 time=48.220 ms
64 bytes from 10.8.0.1: icmp_seq=7 ttl=64 time=49.437 ms
64 bytes from 10.8.0.1: icmp_seq=8 ttl=64 time=44.580 ms
64 bytes from 10.8.0.1: icmp_seq=9 ttl=64 time=43.561 ms
64 bytes from 10.8.0.1: icmp_seq=10 ttl=64 time=50.407 ms
64 bytes from 10.8.0.1: icmp_seq=11 ttl=64 time=47.933 ms
64 bytes from 10.8.0.1: icmp_seq=12 ttl=64 time=44.252 ms
64 bytes from 10.8.0.1: icmp_seq=13 ttl=64 time=44.929 ms
64 bytes from 10.8.0.1: icmp_seq=14 ttl=64 time=44.750 ms
64 bytes from 10.8.0.1: icmp_seq=15 ttl=64 time=310.146 ms
64 bytes from 10.8.0.1: icmp_seq=16 ttl=64 time=290.419 ms
64 bytes from 10.8.0.1: icmp_seq=17 ttl=64 time=259.359 ms
64 bytes from 10.8.0.1: icmp_seq=18 ttl=64 time=47.389 ms
64 bytes from 10.8.0.1: icmp_seq=19 ttl=64 time=50.973 ms
64 bytes from 10.8.0.1: icmp_seq=20 ttl=64 time=43.695 ms
64 bytes from 10.8.0.1: icmp_seq=21 ttl=64 time=43.541 ms
64 bytes from 10.8.0.1: icmp_seq=22 ttl=64 time=44.116 ms
64 bytes from 10.8.0.1: icmp_seq=23 ttl=64 time=51.560 ms
64 bytes from 10.8.0.1: icmp_seq=24 ttl=64 time=87.850 ms
64 bytes from 10.8.0.1: icmp_seq=25 ttl=64 time=52.958 ms
64 bytes from 10.8.0.1: icmp_seq=26 ttl=64 time=49.085 ms
64 bytes from 10.8.0.1: icmp_seq=27 ttl=64 time=121.788 ms
64 bytes from 10.8.0.1: icmp_seq=28 ttl=64 time=458.798 ms
64 bytes from 10.8.0.1: icmp_seq=29 ttl=64 time=629.735 ms
64 bytes from 10.8.0.1: icmp_seq=30 ttl=64 time=282.136 ms
64 bytes from 10.8.0.1: icmp_seq=31 ttl=64 time=49.925 ms
64 bytes from 10.8.0.1: icmp_seq=32 ttl=64 time=55.439 ms
64 bytes from 10.8.0.1: icmp_seq=33 ttl=64 time=62.165 ms
64 bytes from 10.8.0.1: icmp_seq=34 ttl=64 time=46.671 ms
64 bytes from 10.8.0.1: icmp_seq=35 ttl=64 time=46.565 ms
64 bytes from 10.8.0.1: icmp_seq=36 ttl=64 time=43.883 ms
64 bytes from 10.8.0.1: icmp_seq=37 ttl=64 time=49.345 ms
^C
--- 10.8.0.1 ping statistics ---
39 packets transmitted, 38 packets received, 2.6% packet loss
round-trip min/avg/max/stddev = 43.541/120.707/629.735/137.132 ms
MacBook-Air-de-Ghost:keys Jean$ traceroute 10.8.0.1
traceroute to 10.8.0.1 (10.8.0.1), 64 hops max, 52 byte packets
1 * * *
2 * * *
3 * *^C
MacBook-Air-de-Ghost:keys Jean$
Comme vous pouvez le constater les ping ne sont pas très stables et le traceroute ne donne rien.
voilà le fichier server.conf openvpn :
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option WINS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Le fichier smb.conf :
[global]
server string = Bulle
workgroup = Workgroup
netbios name = Bulle
public = yes
encrypt passwords = true
create mask = 770
directory mask = 770
hosts allow = 192.168.1.0/24 10.8.0.0/24
interfaces = 192.168.1.0/24 10.8.0.0/24
wins support = yes
name resolve order = wins lmhosts hosts bcast
wins server = 192.168.1.33
[LalloProject]
path = /media/raid/LalloProject
read only = no
valid users = @lallogroup
comment = Lallo project
[bulleCommun]
path = /media/raid/bulleCommun
read only = no
valid users = @bulleuser
comment = Bulle Commun
[bulleDirection]
path = /media/raid/bulleDirection
read only = no
valid users = @directiongroup
comment = Direction Group
J'ai également essayé d'utiliser tap à la place de tun, les résultats pour samba sont les mêmes.
Cela fait un petit moment que je planche sur le problème, donc si quelqu'un à la moindre idée, je suis preneur :).
D'avance merci,
JB
Hors ligne
#2 Le 15/07/2015, à 15:17
- sinbad83
Re : Accès serveur Samba à travers OpenVPN
Il me semble me souvenir que Samba n'est pas fait sauf complication et failles de sécurité (ouverture des ports Samba) pour faire du partage de fichiers à distance Je ne suis pas sûr qu'OpenVPN règle le problème..
Dernière modification par sinbad83 (Le 15/07/2015, à 15:22)
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#3 Le 15/07/2015, à 15:35
- Ghost6768
Re : Accès serveur Samba à travers OpenVPN
C'est le HowTo de openvpn qui me laisse pensé que c'est possible : https://openvpn.net/index.php/open-sour … html#samba
Pour info, j'ai ouvert les ports samba pour ma phase de test.
Hors ligne
#4 Le 15/07/2015, à 16:42
- sinbad83
Re : Accès serveur Samba à travers OpenVPN
Je n'avais pas été jusqu'à tester OpenVPN. Tu as raison, il faut voir...
Voilà ce que j'avais exploré autrefois sur le sujet (sans utiliser de tunnel): http://www.coursinforev.org/doku.php/pa … r_internet
Dernière modification par sinbad83 (Le 15/07/2015, à 16:50)
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#5 Le 16/07/2015, à 13:59
- sinbad83
Re : Accès serveur Samba à travers OpenVPN
Selon ce que tu veux partager, il y a une alternative ultra-simple, le stockage dans le Nuage (hubiC, Dropbox, etc...).
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
Pages : 1