Samba + Openvpn problem

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Samba + Openvpn problem

Inlägg av hub »

Hej!

Jag har fått problem med att komma in på min ubuntu server via openvpn och samba. Har fungerat förut men har uppdaterat servern och fipplat lite med datorn så något har gått åt skogen.

Servern har 10.0.0.1 och datorn har 10.0.0.2 (win7).

Jag kan komma åt servern via openvpn med ping och www, dvs servern svarar på ping 10.0.0.1 och jag ser min transmission på http://10.0.0.1:9091/.
På servern kommer jag in på samba shares med smbclient för localhost men inte med openvpns ip:

Kod: Markera allt

hub@familjenhuss:~$ smbclient //10.0.0.1/Root
Enter hub's password:
Connection to 10.0.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)
hub@familjenhuss:~$ smbclient //127.0.0.1/Root
Enter hub's password:
Domain=[FBI] OS=[Unix] Server=[Samba 3.4.7]
smb: \> exit
hub@familjenhuss:~$ smbclient //localhost/Root
Enter hub's password:
Domain=[FBI] OS=[Unix] Server=[Samba 3.4.7]
smb: \> exit
Relevanta rader i smb.conf:

Kod: Markera allt

interfaces = 127.0.0.0/8 10.0.0.0/8 tun0
bind interfaces only = true
hosts allow = 127.0.0.1, 10.0.0.1, 10.0.0.2
hosts deny = 0.0.0.0/0
Vad göra? Jag har testat att slå av brandväggen på datorn utan resultat.
Upp
andol
Inlägg: 3093
Blev medlem: 31 dec 2007, 00:19
OS: Ubuntu
Utgåva: 23.10 Mantic Minotaur

Re: Samba + Openvpn problem

Inlägg av andol »

Lite utav ett långskott.

Funderar på om det kan vara så att samba, vid uppstart, går igång före OpenVPN och därför misslyckas med att binda till dess Interface. Har du prövat att starta om samba efter det att datorn väl är igång och att du sett att det finns en tunnel etablerad?
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

andol skrev:Lite utav ett långskott.

Funderar på om det kan vara så att samba, vid uppstart, går igång före OpenVPN och därför misslyckas med att binda till dess Interface. Har du prövat att starta om samba efter det att datorn väl är igång och att du sett att det finns en tunnel etablerad?
Har startat om samba med service smbd restart, med samma resultat...
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

Har tagit upp jakten på problemet igen!

Jag har kommit så långt att jag tror att det är samba som inte är överens med openvpn, alltså problemet ligger på samba på servern.
När jag ändrat Bind interfaces till no så släpper den in mig!
Om jag inte har

Kod: Markera allt

hosts deny = 0.0.0.0/0
hosts allow = 127.0.0.1, 10.0.0.0/8
så släpper den in via publika IP vilket jag inte vill!
Men det fungerar nu.

Jag tycker inte om att den svarar på alla interface även om den nekar allt förrutom localhost och 10.0.0.0 nätet, så jag vill ju att den ska fungera med Bind interface = yes!

Min ifconfig tun0:

Kod: Markera allt

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:219 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:24415 (24.4 KB)  TX bytes:30182 (30.1 KB)
Borde inte samba släppa in interfacet tun0 ?
Upp
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Samba + Openvpn problem

Inlägg av johanre »

Hur har du konfat "interfaces" parametern i samba? Den bör vara satt till:

Kod: Markera allt

interfaces=10.0.0.0/24
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

johanre skrev:Hur har du konfat "interfaces" parametern i samba? Den bör vara satt till:

Kod: Markera allt

interfaces=10.0.0.0/24
Jorå, så här ser min smb.conf ut:

Kod: Markera allt

[global]
        workgroup = FBI
        server string = %h server (Samba, Ubuntu)
        interfaces = tun*, 127.0.0.1, 10.0.0.0/8
        bind interfaces only = Yes
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        hosts allow = 127.0.0.1, 10.0.0.0/8
        hosts deny = 0.0.0.0/0

[Root]
        comment = Root-directory
        path = /
Upp
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Samba + Openvpn problem

Inlägg av johanre »

OK, har du kollat loggfilerna i /var/log/samba/ ?
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

log.smbd:

Kod: Markera allt

[2010/09/06 20:21:18,  2] lib/interface.c:389(interpret_interface)
  interpret_interface: Can't find address for tun*
[2010/09/06 20:21:18,  2] lib/interface.c:340(add_interface)
  added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/06 20:21:18,  2] lib/interface.c:471(interpret_interface)
  interpret_interface: Can't determine ip for broadcast address 10.0.0.0/8
Gissar att problemet är här. Nu har jag ingen aning om vad jag ska göra! :(
Upp
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Samba + Openvpn problem

Inlägg av johanre »

Ändra i /etc/samba/smb.conf.

Raden:

Kod: Markera allt

interfaces = tun*, 127.0.0.1, 10.0.0.0/8
Kan du ändra till:

Kod: Markera allt

interfaces = 127.0.0.1, 10.0.0.0/8
Sedan startar du om samba. Nu borde du vara hemma! :)
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

Testat utan resultat...

Vilka loggar är relevanta?

Jag såg att det går att använda en debug växel till smbclient vilket gav mig följande output:

Kod: Markera allt

hub@familjenhuss:/var/log/samba$ smbclient -d 4 //10.0.0.1/Root
lp_load_ex: refreshing parameters
Initialising global parameters
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
doing parameter workgroup = FBI
doing parameter server string = %h server (Samba, Ubuntu)
doing parameter interfaces = 127.0.0.1, 10.0.0.0/8
doing parameter bind interfaces only = Yes
doing parameter map to guest = Bad User
doing parameter obey pam restrictions = Yes
doing parameter pam password change = Yes
doing parameter passwd program = /usr/bin/passwd %u
doing parameter passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
doing parameter unix password sync = Yes
doing parameter log level = 2
doing parameter log file = /var/log/samba/log.%m
doing parameter max log size = 1000
doing parameter dns proxy = No
doing parameter usershare allow guests = Yes
doing parameter panic action = /usr/share/samba/panic-action %d
doing parameter hosts allow = 127.0.0.1, 10.0.0.0/8
doing parameter hosts deny = 0.0.0.0/0
pm_process() returned Yes
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
interpret_interface: using netmask value 8 from config file on interface tun0
not adding non-broadcast interface tun0
Client started (version 3.4.7).
Enter hub's password:
Connecting to 10.0.0.1 at port 445
Connecting to 10.0.0.1 at port 139
Error connecting to 10.0.0.1 (Connection refused)
Connection to 10.0.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)
Tolkar jag detta korrekt så blockerar 10.0.0.1 på port 445?

Även om jag "telnettar" på 10.0.0.1 port 445 så får jag connection refused:
hub@familjenhuss:/var/log/samba$ telnet 10.0.0.1 445
Trying 10.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Så problemet ligger kanske inte hos samba utan att interfacet blockar port 445...

What now? Blir så less på att det inte fungerar! >:(
Upp
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Samba + Openvpn problem

Inlägg av johanre »

Nja, 10.0.0.1 *svarar* inte på port 445 / 139. Det är lite hårddraget *inte* samma sak som att den blockerar 445 / 139...

Jag skulle börja med att kolla om samba är igång på 10.0.0.1. Alternativt; har du en brandvägg på 10.0.0.1?
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

Det verkar som samba kör på det interfacet (localhost:netbios-ssn är väl samba?):

Kod: Markera allt

hub@familjenhuss:~$ sudo netstat --tcp --udp --listening --program -l 10.0.0.1
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:902                   *:*                     LISTEN      1731/vmware-authdla
tcp        0      0 localhost:mysql         *:*                     LISTEN      847/mysqld
tcp        0      0 localhost:netbios-ssn   *:*                     LISTEN      7026/smbd
tcp        0      0 *:8333                  *:*                     LISTEN      1860/vmware-hostd
tcp        0      0 *:webmin                *:*                     LISTEN      1930/perl
tcp        0      0 *:www                   *:*                     LISTEN      1886/apache2
tcp        0      0 localhost:8307          *:*                     LISTEN      1860/vmware-hostd
tcp        0      0 *:51413                 *:*                     LISTEN      1277/transmission-d
tcp        0      0 *:domain                *:*                     LISTEN      819/dnsmasq
tcp        0      0 *:ssh                   *:*                     LISTEN      928/sshd
tcp        0      0 *:smtp                  *:*                     LISTEN      1212/master
tcp        0      0 *:https                 *:*                     LISTEN      1886/apache2
tcp        0      0 localhost:microsoft-ds  *:*                     LISTEN      7026/smbd
tcp        0      0 *:8222                  *:*                     LISTEN      1860/vmware-hostd
tcp        0      0 *:9091                  *:*                     LISTEN      1277/transmission-d
tcp6       0      0 localhost:8005          [::]:*                  LISTEN      1750/webAccess
tcp6       0      0 [::]:8009               [::]:*                  LISTEN      1750/webAccess
tcp6       0      0 [::]:8308               [::]:*                  LISTEN      1750/webAccess
tcp6       0      0 [::]:51413              [::]:*                  LISTEN      1277/transmission-d
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      819/dnsmasq
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      928/sshd
tcp6       0      0 [::]:smtp               [::]:*                  LISTEN      1212/master
udp    83016      0 *:netbios-ns            *:*                                 949/nmbd
udp   112128      0 *:netbios-dgm           *:*                                 949/nmbd
udp        0      0 *:10000                 *:*                                 1930/perl
udp        0      0 *:openvpn               *:*                                 6793/openvpn
udp        0      0 *:domain                *:*                                 819/dnsmasq
udp        0      0 *:bootpc                *:*                                 894/dhclient3
udp        0      0 *:51413                 *:*                                 1277/transmission-d
udp6       0      0 [::]:domain             [::]:*                              819/dnsmasq
Jag har inte på någon brandvägg igång.
Upp
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Samba + Openvpn problem

Inlägg av johanre »

OK. Har du kollat /var/log/samba/log.10.0.0.* ? Och för den delen även /var/log/samba/log.smbd & /var/log/samba/log.nmbd ?
Upp
hub
Inlägg: 74
Blev medlem: 15 feb 2007, 17:34

Re: Samba + Openvpn problem

Inlägg av hub »

Jag har ingen 10.0.0 log...

Kod: Markera allt

hub@familjenhuss:/var/log/samba$ ls -alt
total 1972
-rw-r--r--  1 root root  929322 2010-09-07 21:20 log.nmbd
-rw-r--r--  1 root root    3039 2010-09-07 20:16 log.smbd
-rw-r--r--  1 root root   12660 2010-09-07 20:16 log.winbindd-idmap
-rw-r--r--  1 root root     908 2010-09-07 19:55 log.127.0.0.1
drwxr-xr-x  3 root root    4096 2010-09-07 16:46 .
-rw-r--r--  1 root root 1029300 2010-09-07 16:46 log.nmbd.old
-rw-r--r--  1 root root    1258 2010-09-07 06:59 log.familjenhuss
-rw-r--r--  1 root root    1440 2010-09-07 06:41 log.winbindd-dc-connect
-rw-r--r--  1 root root       0 2010-09-07 06:41 log.wb-BUILTIN
drwx------  5 root root    4096 2010-09-07 06:38 cores
-rw-r--r--  1 root root       0 2010-09-07 06:38 log.wb-FAMILJENHUSS
-rw-r--r--  1 root root    1509 2010-09-07 06:38 log.winbindd
drwxr-xr-x 16 root root    4096 2010-09-07 06:38 ..
log.nmdb:
[2010/09/07 21:16:04, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:04, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:09, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:09, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:14, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:14, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:19, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:19, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:24, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:24, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:29, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:29, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:34, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:34, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:39, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:39, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:44, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:44, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:49, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:49, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
och så går det många sidor...

log.smbd
[2010/09/07 06:38:18, 0] smbd/server.c:1069(main)
smbd version 3.4.7 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/09/07 06:38:18, 2] lib/tallocmsg.c:106(register_msg_pool_usage)
Registered MSG_REQ_POOL_USAGE
[2010/09/07 06:38:18, 2] lib/dmallocmsg.c:77(register_dmalloc_msgs)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
[2010/09/07 06:38:18, 2] param/loadparm.c:7743(do_section)
Processing section "[Root]"
[2010/09/07 06:38:18, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 06:38:18, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 06:38:18, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 06:38:18, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 06:38:18, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 06:38:18, 2] lib/interface.c:471(interpret_interface)
interpret_interface: Can't determine ip for broadcast address 10.0.0.0/8
[2010/09/07 06:38:18, 0] smbd/server.c:1115(main)
standard input is not a socket, assuming -D option
[2010/09/07 06:38:18, 2] smbd/server.c:676(smbd_parent_loop)
waiting for connections
[2010/09/07 20:16:29, 0] smbd/server.c:1069(main)
smbd version 3.4.7 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/09/07 20:16:29, 2] lib/tallocmsg.c:106(register_msg_pool_usage)
Registered MSG_REQ_POOL_USAGE
[2010/09/07 20:16:29, 2] lib/dmallocmsg.c:77(register_dmalloc_msgs)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
[2010/09/07 20:16:29, 2] param/loadparm.c:7743(do_section)
Processing section "[Root]"
[2010/09/07 20:16:29, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 20:16:29, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 20:16:29, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 20:16:29, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 20:16:29, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 20:16:29, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 20:16:29, 0] smbd/server.c:1115(main)
standard input is not a socket, assuming -D option
[2010/09/07 20:16:29, 2] smbd/server.c:676(smbd_parent_loop)
waiting for connections
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"