Ähm, du erwähntest doch, dass du da bereits mit UFW hantiert hast. Da wirst du doch hoffentlich wissen, was du da eingestellt hast? (Ich kann das nämlich nicht wissen, ich saß nicht neben dir.)
samba über openvpn auf einen rootserver
Anmeldungsdatum: Beiträge: 1070 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Ich habe nur Port 1194 und 22 offen. Samba soll eben nur über die verschlüsselte openvpnverbindung erreichbar sein. |
Ehemaliger
Anmeldungsdatum: Beiträge: 17450 |
Ja, und wenn kein Traffic am tun0 Interface erlaubt ist geht halt auch kein Samba. 😉 mfg Stefan Betz |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Ich komme über VPN auf dem Webserver (tun0). Is es also nicht möglich das Samba auf tun0 horcht? |
Anmeldungsdatum: Beiträge: 1070 |
Doch, aber wenn du in deiner Firewall die Samba-Ports auf tun0 blockierst, dann wird da halt nix draus. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Gibts es eine Möglichkeit dies zu lösen? Danke |
Anmeldungsdatum: Beiträge: 1070 |
Damit sind wir wieder bei diesem Post... http://forum.ubuntuusers.de/topic/samba-ueber-openvpn-auf-einen-rootserver/2/#post-6548177 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Also muß ich die Samba ports öffnen? Aber dann bin ich wieder am Anfang, das die Freigaben mit Eingabe der IP-Adresse für jeden sichtbar sind. Der Server wird als Webserver dienen. Aber da er so nicht voll ausgelastet wird, hätte ich ihn gerne als Fileserver eben über VPN genützt. Habe ich da eine Möglichkeit, etwas Vernünftiges aufzusetzen (Webdav über Apache ist keine Option). |
Ehemaliger
Anmeldungsdatum: Beiträge: 17450 |
Nein, du musst auf dem tun0 Interface die Ports für Samba freischalten. Nicht am WAN Interface vom Server. mfg Stefan Betz |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Wie mache ich das? |
Ehemaliger
Anmeldungsdatum: Beiträge: 17450 |
Verwendest du ufw? Dann müsstest du in dessen Dokumentation mal nachschauen, ich selbst nutzte nirgends ufw. mfg Stefan Betz |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
ja, sollte ja einfacher sein. In der Schule kämpften wir mit iptables. Sollte es damit eine Lösung geben, werde ich umsteigen. Wie würde die Lösung mit iptables ausschauen? Danke |
Ehemaliger
Anmeldungsdatum: Beiträge: 17450 |
UDP Ports 137,138 sowie TCP Ports 139 und 445 freischalten. Das würde dann so gehen: iptables -I INPUT -i tun0 -p tcp --dport 139 -j ACCEPT iptables -I INPUT -i tun0 -p tcp --dport 445 -j ACCEPT iptables -I INPUT -i tun0 -p udp --dport 137 -j ACCEPT iptables -I INPUT -i tun0 -p udp --dport 138 -j ACCEPT Du könntest aber auch einfach mit mfg Stefan Betz |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
irgendwo steckt der wurm drinnen: im Anhang die ausgabe von ss -tulpen und netstat -tulpen |
Anmeldungsdatum: Beiträge: 1070 |
Sieht doch erst mal gar nicht so falsch aus. Vorausgesetzt die 10.8.0.1 ist auch die Adresse von deinem tun0 Device. Wovon ich jetzt einfach mal ausgehe. Du kannst in der smb.conf festlegen auf welchen Interfaces der Samba arbeiten soll. Wenn dort nichts angegeben ist, lauscht er auf allen. Ansonsten nur auf den gelisteten. Hast du dort gegebenenfalls das tun0-Device auch eingetragen? #### Networking #### # The specific set of interfaces / networks to bind to # This can be either the interface name or an IP address/netmask; # interface names are normally preferred ; interfaces = 127.0.0.0/8 eth0 interfaces = 127.0.0.0/8 tun0 # Only bind to the named interfaces and/or networks; you must use the # 'interfaces' option above to use this. # It is recommended that you enable this feature if your Samba machine is # not protected by a firewall or is a firewall itself. However, this # option cannot handle dynamic or non-broadcast interfaces correctly. ; bind interfaces only = yes bind interfaces only = yes |