Fórum Root.cz
Hlavní témata => Server => Téma založeno: jebeka 30. 08. 2011, 18:32:53
-
Dobrý den všem,
na serveru konfiguruji sambu a openVPN a mám menší problém, přes openVPN nevidim sdílené složky na serveru se sambou.
Samba na serveru již jede a v místní síti je vše v pořádku, openVPN se mi také podařilo rozjet ale nevidím žádné sdílené soubory přes sambu.
Potřebuju aby klienti s openVPN viděli jen samba server, nepotřebuju mít viditelnou síť za serverem (samba server a vpn server jede na stejném serveru a server je za NATem, port je nastavený).
Nevíte někdo v čem je chyba?
Ještě zde uvedu konfigurační soubor openVPN serveru a klienta.
konfigurace serveru:
mode server
tls-server
dev tap0
port 1194
ifconfig 10.0.0.80 255.255.255.0
push "route 10.0.0.80 255.255.255.0"
push "route-gateway 10.0.0.90"
ifconfig-pool 10.0.1.100 10.0.1.200 255.255.255.0
duplicate-cn
ca /etc/ssl/demoCA/certs/cacert.pem
cert /etc/openvpn/cert.pem
key /etc/openvpn/key.pem
dh /etc/ssl/demoCA/dh1024.pem
log-append /var/log/openvpn
status /tmp/vpn.status 10
user root
group root
comp-lzo
verb 3
keepalive 1 220
Server za NATem ma ip 10.0.0.80 a modem s NATem ma ip 10.0.0.138 .
konfigurace klienta:
client
remote "ip serveru"
dev tap
port 1194
tls-client
pull
ca cacert.pem
cert cert.pem
key key.pem
ping 15
ping-restart 45
ping-timer-rem
persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3
mute-replay-warnings
-
Zkousel jsi manualne (primo) na ten samba server pristoupit? Klienti jsou okna?
-
Klienti jsou (a budou) okna. Ano zkoušel sem to manualně i pingnout se primo na ip serveru ale vubec nic.
-
A ještě bych měl dotaz, openVPN si uděla vlastni imaginarní siťovku s ip shodnou se serverem, nikde sem se ale nic nedočetl jestli se tato sitovka take musi nejak konfigurovat nebo musí mít shodne (nebo nesmí) IP se serverem.
-
Urcite by nemela mit stejnou ip adresu jako server. Zarid ji jinou ip adresu.
-
Ip adresa serveru v síti je 10.0.0.80 a ip openVPN tap0 je 10.0.1.80 .
V sambe sem upravil .conf
interfaces = 10.0.1.80/24 10.0.1.100/24 127.0.0.0/8
a
hosts allow = 10.0.1.80/24 10.0.1.100/24 127.0.0.1
porad ale po pripojeni na vpn nic nevidim a ani rucni pripojeni nepomuze.
-
Takze server ma:
eth0 ip: 10.0.0.80 (fyzicka sitovka)
tap0 ip: 10.0.1.80 (VPN sitovka)
?
Klientovi bych po pripojeni do vpnky na te nove vznikle "imaginarni" sitovce nastavil treba 10.0.1.79. Pak bych zkusil ping 10.0.1.80. Ale bacha at na serveru nemas firewall a ping je povoleny.
Jinak 10.0.1.80/24 znamena totez jako 10.0.1.100/24, pis radeji pouze 10.0.1.1/24.
-
Jinak samozrejme nejdriv bych se snazil rozjet tu VPNku, overit, ze funguje -> ping nebo jinak.
Az potom bych resil sambu..
-
Ano,
eth0 ip: 10.0.0.80 (fyzicka sitovka)
tap0 ip: 10.0.1.80 (VPN sitovka)
Jak to myslíš "Jinak 10.0.1.80/24 znamena totez jako 10.0.1.100/24, pis radeji pouze 10.0.1.1/24." ?
Klienti tedka maji priřazené adresi z rozsahu 10.0.1.100 az 10.0.1.200.
-
Při zprovoznování openvpn sem postupoval podle tohoto navodu
http://wiki.ubuntu.cz/Samba
-
Prominte, podle tohoto navodu
http://wiki.ubuntu.cz/OpenVPN%20server
-
10.0.1.80/24 a 10.0.1.100/24 oznacuje jednu a tu samou sit. Viz. CIDR notace.
Apropo tady si to muzes overit: http://bonomo.info/coyote/cidr-calculator.php
Kazdopadne nejdrive bych nastavil tu VPN, proveril bych, ze se klienti vidi se serverem, ze server vidi klienty, pak bych resil sambu.
-
Ten navod jsem prosel a vypada dobre, jen tam chybi asi nejake detaily.
Podle toho navodu to vypada tak, ze ten server ma:
eth0 ip: nepodstatne
tap0 ip: 10.0.1.1
klient ma:
eth0 ip: nepodstatne
tap0 ip: 10.0.1.100 (krok 14 predposledni radek)
Tak by to melo vypadat, nesmi tam byt zkratka zadne kolize s ip adresami.
-
Jinak 10.0.1.80/24 znamena totez jako 10.0.1.100/24, pis radeji pouze 10.0.1.1/24.
10.0.1.1/24 znamena totez, co 10.0.1.80/24 nebo 10.0.1.100/24. Jestli jsi chtel rict, ze ma radeji psat "IP site lomeno maska", tak to je 10.0.1.0/24.
-
jo, souhlasim.
-
Kdyz mam spustene VPN pingnu se na server s vpn (na tap0 virtualni sitovku s ip 10.0.1.80)
IP kolize snad nemam, klienti jsou 10.0.1.100 az 10.0.1.200, server je 10.0.0.80 a imaginarni sitovku tap0 mam 10.0.1.80 .
-
no parada, tak ted bych resil tu sambu :) samba na serveru musi jet na 10.0.1.80, tzn na tap0 sitovce - nejen na eth0 (10.0.0.80).
netstat -ltunpe
-
Takze samba musi jet na dvou sitovkach (tap0 a eth0) zaroven?
netstat -ltunpe
User Inode PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 9868 1090/apache2
tcp 0 0 10.0.1.80:53 0.0.0.0:* LISTEN 103 270485 915/named
tcp 0 0 10.0.0.80:53 0.0.0.0:* LISTEN 103 24333 915/named
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 0 9830 1072/dnsmasq
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 103 9770 915/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 279509 20046/sshd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 103 9773 915/named
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 277071 19534/smbd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 102 9841 905/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 277073 19534/smbd
tcp6 0 0 :::53 :::* LISTEN 103 9765 915/named
tcp6 0 0 :::22 :::* LISTEN 0 279511 20046/sshd
tcp6 0 0 ::1:953 :::* LISTEN 103 9774 915/named
udp 0 0 10.0.0.255:137 0.0.0.0:* 0 222975 12407/nmbd
udp 0 0 10.0.0.80:137 0.0.0.0:* 0 222974 12407/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 0 222970 12407/nmbd
udp 0 0 10.0.0.255:138 0.0.0.0:* 0 222977 12407/nmbd
udp 0 0 10.0.0.80:138 0.0.0.0:* 0 222976 12407/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 0 222971 12407/nmbd
udp 0 0 0.0.0.0:1194 0.0.0.0:* 0 277304 20196/openvpn
udp 0 0 10.0.1.80:53 0.0.0.0:* 103 270484 915/named
udp 0 0 10.0.0.80:53 0.0.0.0:* 103 24332 915/named
udp 0 0 192.168.122.1:53 0.0.0.0:* 103 10538 915/named
udp 0 0 192.168.122.1:53 0.0.0.0:* 0 9829 1072/dnsmasq
udp 0 0 127.0.0.1:53 0.0.0.0:* 103 9769 915/named
udp 0 0 0.0.0.0:67 0.0.0.0:* 0 9824 1072/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 162460 29792/dhclient3
udp6 0 0 :::53 :::* 103 9764 915/named
-
hmm, to vypada dobre (jede to na 0.0.0.0, tzn. vsude).
To opravdu nefunguje, kdyz na tech VPN klientech pujdes na \\10.0.1.80 ??
-
Ehm, tak se mozna omlouvam za zbitecne tema, uz to jede kdyz to zadam rucne (ale predtim to opravdu nejelo, prisaham :-) )
Ale jak to zviditelnit aby to bylo i ve vidlich normalne viditelne a klienti (vetšinou lide nemajici moc o systemu ponětí nemuseli zadavat adresu ručně?
-
Hmm, s tim si nejsem moc jisty, ale zkus zkontrolovat jestli server (na tap0) a klienti (na tap0) maji urcite stejnou masku 255.255.255.0 ?
Jinak urcite na tech VPN klientech (na tap0) by mela byt jako vychozi brana (default gateway) nastavena ip adresa serveru (tap0 ip adresa -> 10.0.1.80).
Mozna to taky bude otazka nastaveni tech win klientu, zkusil bych to proklikat, jinak nevim.
Jinak na tech klientech bys mohl udelat na plose zastupce na \\10.0.1.80 :)
-
Ta plocha me hned napadla jak sem dopsal prispevek, takze tedka uz jen doladit rychlost a bude to. Moc dekuji za pomoc. Jde videt ze se porad najde dost hodnych lidi schopných poradit:-)
-
Jo, neni zac :)
Jinak myslim, ze ten problem bys mozna vyresil, kdybys pogooglil tyto temata:
samba neighbor discovery
samba name discovery
samba netbios discovery
-
Zkusil bych v smb.conf nastavit tyto promenne:
[global]
workgroup = nasegrupa
netbios name = mujserver
server string = samba elite server
jinak google samba not visible
-
Tak ta brana se mi stale nedari nastavit, dam do konfiguraku
push "route-gateway 192.168.1.1"
a brana se i tak u klienta nezmeni.
-
Jako vychozi branu by meli mit nastaveno 10.0.1.80.
Co tam maji ted?
-
No to je prave ono, nklienti tam prostě nemaji nic, nevim jak je to možné ale když se pripojim na vpn a podivam se (pod okny) na sít imaginarniho adapteru tak tam neni zadna vychozí brána.
-
Hmm, nasel jsem nejake alternativy, ale napada me, ze to v tomto pripade asi neni treba. Neni treba mit nastavenou zadnou branu, je to proste "uzavrena" sit 10.0.1.0/24, nemel by s tim byt problem.
Zkusil bych si pohrat s tim smb.conf.
-
Jo urcite..
To bude nekde v te sambe ted uz jen.
Zkusil bych nastavit stejnou skupinu (workgroup), jakou maji nastavenou klienti.
-
Tak si rikam ze ta pomala rychlost muze být i internetovým pripojenim serveru, maji tam ADSL od O2 myslim 8Mb. Nevite jak by se to dalo prověřit? Jestli to není tim?
-
Neznam sluzbu, ktera by si rekla "Hmm, to je ale pomale spojeni, kaslu na to, stavkuji." :) Rychlosti to imho nebude..
-
Samba jede, mužu sdílet i kopirovat soubory, jen je to kruci pomale (kolem 24Kb/s ).
-
Hmm, to je teda sila..
Tak to bych zkusil udelat nejaky speed test - treba s FTPkem nebo jen s netcatem prenest 1MB soubor jestli je to taky tak pomale. Ale hadam, ze to asi tak pomale nebude..
Tak to uz bohuzel neporadim :-/
-
Samba jede, mužu sdílet i kopirovat soubory, jen je to kruci pomale (kolem 24Kb/s ).
Samba bohužel přes OpenVPN jede hodně bídně. Několikrát jsem s tím měl problém. Nezáleželo ani na TCP nebo UDP použitém v OpenVPN. Přes IPSec mi Samba jede lépe.
-
Ale rychlost odezvi sambi a i celeho tunelu je dobrá, kolem 3-20ms coz je dost dobré. Jen prenosova rychlost by mohla být vetsi, pritom samba na lokalní síti beží jak drak (prakticky stejnou rychlostí jak lokální sít). Sem otevrený jakymkoliv napadum:-) .
-
Ja jedu sambu pres net 50mb/50mb a na openvpn jsem rad ze udelam 500kB/s
(spis tech 500) - hodne zalezi kolik povolim vykonu na VPN serveru (je to AMD X2 ktere normalne bezi v cool&quite na 1ghz, pokud tomu dam 2.4ghz tak to udela i 1000kB/s.
(s tim ze ftp nebo web jede 5-6MB/s
Rozhodne bych vypl na openvpn kompresi, ale openvpn je desny nachylne na vykon.
-
Ad rýchlosť Samby cez OpenVPN: u nás sú klienti spokojneší, odkedy som OpenVPN prestavil z TCP na UDP.