Sida 1 av 1
Samba + Openvpn problem
Postat: 05 jul 2010, 11:25
av hub
Hej!
Jag har fått problem med att komma in på min ubuntu server via openvpn och samba. Har fungerat förut men har uppdaterat servern och fipplat lite med datorn så något har gått åt skogen.
Servern har 10.0.0.1 och datorn har 10.0.0.2 (win7).
Jag kan komma åt servern via openvpn med ping och www, dvs servern svarar på ping 10.0.0.1 och jag ser min transmission på
http://10.0.0.1:9091/.
På servern kommer jag in på samba shares med smbclient för localhost men inte med openvpns ip:
Kod: Markera allt
hub@familjenhuss:~$ smbclient //10.0.0.1/Root
Enter hub's password:
Connection to 10.0.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)
hub@familjenhuss:~$ smbclient //127.0.0.1/Root
Enter hub's password:
Domain=[FBI] OS=[Unix] Server=[Samba 3.4.7]
smb: \> exit
hub@familjenhuss:~$ smbclient //localhost/Root
Enter hub's password:
Domain=[FBI] OS=[Unix] Server=[Samba 3.4.7]
smb: \> exit
Relevanta rader i smb.conf:
Kod: Markera allt
interfaces = 127.0.0.0/8 10.0.0.0/8 tun0
bind interfaces only = true
hosts allow = 127.0.0.1, 10.0.0.1, 10.0.0.2
hosts deny = 0.0.0.0/0
Vad göra? Jag har testat att slå av brandväggen på datorn utan resultat.
Re: Samba + Openvpn problem
Postat: 05 jul 2010, 11:42
av andol
Lite utav ett långskott.
Funderar på om det kan vara så att samba, vid uppstart, går igång före OpenVPN och därför misslyckas med att binda till dess Interface. Har du prövat att starta om samba efter det att datorn väl är igång och att du sett att det finns en tunnel etablerad?
Re: Samba + Openvpn problem
Postat: 05 jul 2010, 12:18
av hub
andol skrev:Lite utav ett långskott.
Funderar på om det kan vara så att samba, vid uppstart, går igång före OpenVPN och därför misslyckas med att binda till dess Interface. Har du prövat att starta om samba efter det att datorn väl är igång och att du sett att det finns en tunnel etablerad?
Har startat om samba med service smbd restart, med samma resultat...
Re: Samba + Openvpn problem
Postat: 05 sep 2010, 21:47
av hub
Har tagit upp jakten på problemet igen!
Jag har kommit så långt att jag tror att det är samba som inte är överens med openvpn, alltså problemet ligger på samba på servern.
När jag ändrat
Bind interfaces till
no så släpper den in mig!
Om jag inte har
Kod: Markera allt
hosts deny = 0.0.0.0/0
hosts allow = 127.0.0.1, 10.0.0.0/8
så släpper den in via publika IP vilket jag inte vill!
Men det fungerar nu.
Jag tycker inte om att den svarar på alla interface även om den nekar allt förrutom localhost och 10.0.0.0 nätet, så jag vill ju att den ska fungera med
Bind interface = yes!
Min ifconfig tun0:
Kod: Markera allt
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:231 errors:0 dropped:0 overruns:0 frame:0
TX packets:219 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:24415 (24.4 KB) TX bytes:30182 (30.1 KB)
Borde inte samba släppa in interfacet tun0 ?
Re: Samba + Openvpn problem
Postat: 06 sep 2010, 06:00
av johanre
Hur har du konfat "interfaces" parametern i samba? Den bör vara satt till:
Re: Samba + Openvpn problem
Postat: 06 sep 2010, 06:54
av hub
johanre skrev:Hur har du konfat "interfaces" parametern i samba? Den bör vara satt till:
Jorå, så här ser min smb.conf ut:
Kod: Markera allt
[global]
workgroup = FBI
server string = %h server (Samba, Ubuntu)
interfaces = tun*, 127.0.0.1, 10.0.0.0/8
bind interfaces only = Yes
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
hosts allow = 127.0.0.1, 10.0.0.0/8
hosts deny = 0.0.0.0/0
[Root]
comment = Root-directory
path = /
Re: Samba + Openvpn problem
Postat: 06 sep 2010, 07:31
av johanre
OK, har du kollat loggfilerna i /var/log/samba/ ?
Re: Samba + Openvpn problem
Postat: 06 sep 2010, 21:22
av hub
log.smbd:
Kod: Markera allt
[2010/09/06 20:21:18, 2] lib/interface.c:389(interpret_interface)
interpret_interface: Can't find address for tun*
[2010/09/06 20:21:18, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/06 20:21:18, 2] lib/interface.c:471(interpret_interface)
interpret_interface: Can't determine ip for broadcast address 10.0.0.0/8
Gissar att problemet är här. Nu har jag ingen aning om vad jag ska göra!
Re: Samba + Openvpn problem
Postat: 06 sep 2010, 22:47
av johanre
Ändra i /etc/samba/smb.conf.
Raden:
Kan du ändra till:
Sedan startar du om samba. Nu borde du vara hemma!
Re: Samba + Openvpn problem
Postat: 07 sep 2010, 07:27
av hub
Testat utan resultat...
Vilka loggar är relevanta?
Jag såg att det går att använda en debug växel till smbclient vilket gav mig följande output:
Kod: Markera allt
hub@familjenhuss:/var/log/samba$ smbclient -d 4 //10.0.0.1/Root
lp_load_ex: refreshing parameters
Initialising global parameters
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
doing parameter workgroup = FBI
doing parameter server string = %h server (Samba, Ubuntu)
doing parameter interfaces = 127.0.0.1, 10.0.0.0/8
doing parameter bind interfaces only = Yes
doing parameter map to guest = Bad User
doing parameter obey pam restrictions = Yes
doing parameter pam password change = Yes
doing parameter passwd program = /usr/bin/passwd %u
doing parameter passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
doing parameter unix password sync = Yes
doing parameter log level = 2
doing parameter log file = /var/log/samba/log.%m
doing parameter max log size = 1000
doing parameter dns proxy = No
doing parameter usershare allow guests = Yes
doing parameter panic action = /usr/share/samba/panic-action %d
doing parameter hosts allow = 127.0.0.1, 10.0.0.0/8
doing parameter hosts deny = 0.0.0.0/0
pm_process() returned Yes
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
interpret_interface: using netmask value 8 from config file on interface tun0
not adding non-broadcast interface tun0
Client started (version 3.4.7).
Enter hub's password:
Connecting to 10.0.0.1 at port 445
Connecting to 10.0.0.1 at port 139
Error connecting to 10.0.0.1 (Connection refused)
Connection to 10.0.0.1 failed (Error NT_STATUS_CONNECTION_REFUSED)
Tolkar jag detta korrekt så blockerar 10.0.0.1 på port 445?
Även om jag "telnettar" på 10.0.0.1 port 445 så får jag connection refused:
hub@familjenhuss:/var/log/samba$ telnet 10.0.0.1 445
Trying 10.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Så problemet ligger kanske inte hos samba utan att interfacet blockar port 445...
What now? Blir så less på att det inte fungerar!
Re: Samba + Openvpn problem
Postat: 07 sep 2010, 18:47
av johanre
Nja, 10.0.0.1 *svarar* inte på port 445 / 139. Det är lite hårddraget *inte* samma sak som att den blockerar 445 / 139...
Jag skulle börja med att kolla om samba är igång på 10.0.0.1. Alternativt; har du en brandvägg på 10.0.0.1?
Re: Samba + Openvpn problem
Postat: 07 sep 2010, 20:34
av hub
Det verkar som samba kör på det interfacet (localhost:netbios-ssn är väl samba?):
Kod: Markera allt
hub@familjenhuss:~$ sudo netstat --tcp --udp --listening --program -l 10.0.0.1
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:902 *:* LISTEN 1731/vmware-authdla
tcp 0 0 localhost:mysql *:* LISTEN 847/mysqld
tcp 0 0 localhost:netbios-ssn *:* LISTEN 7026/smbd
tcp 0 0 *:8333 *:* LISTEN 1860/vmware-hostd
tcp 0 0 *:webmin *:* LISTEN 1930/perl
tcp 0 0 *:www *:* LISTEN 1886/apache2
tcp 0 0 localhost:8307 *:* LISTEN 1860/vmware-hostd
tcp 0 0 *:51413 *:* LISTEN 1277/transmission-d
tcp 0 0 *:domain *:* LISTEN 819/dnsmasq
tcp 0 0 *:ssh *:* LISTEN 928/sshd
tcp 0 0 *:smtp *:* LISTEN 1212/master
tcp 0 0 *:https *:* LISTEN 1886/apache2
tcp 0 0 localhost:microsoft-ds *:* LISTEN 7026/smbd
tcp 0 0 *:8222 *:* LISTEN 1860/vmware-hostd
tcp 0 0 *:9091 *:* LISTEN 1277/transmission-d
tcp6 0 0 localhost:8005 [::]:* LISTEN 1750/webAccess
tcp6 0 0 [::]:8009 [::]:* LISTEN 1750/webAccess
tcp6 0 0 [::]:8308 [::]:* LISTEN 1750/webAccess
tcp6 0 0 [::]:51413 [::]:* LISTEN 1277/transmission-d
tcp6 0 0 [::]:domain [::]:* LISTEN 819/dnsmasq
tcp6 0 0 [::]:ssh [::]:* LISTEN 928/sshd
tcp6 0 0 [::]:smtp [::]:* LISTEN 1212/master
udp 83016 0 *:netbios-ns *:* 949/nmbd
udp 112128 0 *:netbios-dgm *:* 949/nmbd
udp 0 0 *:10000 *:* 1930/perl
udp 0 0 *:openvpn *:* 6793/openvpn
udp 0 0 *:domain *:* 819/dnsmasq
udp 0 0 *:bootpc *:* 894/dhclient3
udp 0 0 *:51413 *:* 1277/transmission-d
udp6 0 0 [::]:domain [::]:* 819/dnsmasq
Jag har inte på någon brandvägg igång.
Re: Samba + Openvpn problem
Postat: 07 sep 2010, 20:57
av johanre
OK. Har du kollat /var/log/samba/log.10.0.0.* ? Och för den delen även /var/log/samba/log.smbd & /var/log/samba/log.nmbd ?
Re: Samba + Openvpn problem
Postat: 07 sep 2010, 21:21
av hub
Jag har ingen 10.0.0 log...
Kod: Markera allt
hub@familjenhuss:/var/log/samba$ ls -alt
total 1972
-rw-r--r-- 1 root root 929322 2010-09-07 21:20 log.nmbd
-rw-r--r-- 1 root root 3039 2010-09-07 20:16 log.smbd
-rw-r--r-- 1 root root 12660 2010-09-07 20:16 log.winbindd-idmap
-rw-r--r-- 1 root root 908 2010-09-07 19:55 log.127.0.0.1
drwxr-xr-x 3 root root 4096 2010-09-07 16:46 .
-rw-r--r-- 1 root root 1029300 2010-09-07 16:46 log.nmbd.old
-rw-r--r-- 1 root root 1258 2010-09-07 06:59 log.familjenhuss
-rw-r--r-- 1 root root 1440 2010-09-07 06:41 log.winbindd-dc-connect
-rw-r--r-- 1 root root 0 2010-09-07 06:41 log.wb-BUILTIN
drwx------ 5 root root 4096 2010-09-07 06:38 cores
-rw-r--r-- 1 root root 0 2010-09-07 06:38 log.wb-FAMILJENHUSS
-rw-r--r-- 1 root root 1509 2010-09-07 06:38 log.winbindd
drwxr-xr-x 16 root root 4096 2010-09-07 06:38 ..
log.nmdb:
[2010/09/07 21:16:04, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:04, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:09, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:09, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:14, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:14, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:19, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:19, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:24, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:24, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:29, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:29, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:34, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:34, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:39, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:39, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:44, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:44, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 21:16:49, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 21:16:49, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
och så går det många sidor...
log.smbd
[2010/09/07 06:38:18, 0] smbd/server.c:1069(main)
smbd version 3.4.7 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/09/07 06:38:18, 2] lib/tallocmsg.c:106(register_msg_pool_usage)
Registered MSG_REQ_POOL_USAGE
[2010/09/07 06:38:18, 2] lib/dmallocmsg.c:77(register_dmalloc_msgs)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
[2010/09/07 06:38:18, 2] param/loadparm.c:7743(do_section)
Processing section "[Root]"
[2010/09/07 06:38:18, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 06:38:18, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 06:38:18, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 06:38:18, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 06:38:18, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 06:38:18, 2] lib/interface.c:471(interpret_interface)
interpret_interface: Can't determine ip for broadcast address 10.0.0.0/8
[2010/09/07 06:38:18, 0] smbd/server.c:1115(main)
standard input is not a socket, assuming -D option
[2010/09/07 06:38:18, 2] smbd/server.c:676(smbd_parent_loop)
waiting for connections
[2010/09/07 20:16:29, 0] smbd/server.c:1069(main)
smbd version 3.4.7 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/09/07 20:16:29, 2] lib/tallocmsg.c:106(register_msg_pool_usage)
Registered MSG_REQ_POOL_USAGE
[2010/09/07 20:16:29, 2] lib/dmallocmsg.c:77(register_dmalloc_msgs)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
[2010/09/07 20:16:29, 2] param/loadparm.c:7743(do_section)
Processing section "[Root]"
[2010/09/07 20:16:29, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 20:16:29, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 20:16:29, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2010/09/07 20:16:29, 2] printing/print_cups.c:545(cups_async_callback)
cups_async_callback: failed to read a new printer list
[2010/09/07 20:16:29, 2] lib/interface.c:340(add_interface)
added interface lo ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
[2010/09/07 20:16:29, 2] lib/interface.c:463(interpret_interface)
interpret_interface: using netmask value 8 from config file on interface tun0
[2010/09/07 20:16:29, 0] smbd/server.c:1115(main)
standard input is not a socket, assuming -D option
[2010/09/07 20:16:29, 2] smbd/server.c:676(smbd_parent_loop)
waiting for connections