Назад | Перейти на главную страницу

Не могу подключиться к самбе через openVPN

Я новичок в использовании VPN. Для домашнего проекта я использую сервер OpenVPN. Этот сервер работает в сети 192.168.2.0 и подсети 255.255.255.0

Я могу подключиться к этой сети, используя диапазон ip 5.5.0.0. Я предполагаю, что это подсеть 255.255.255.192, но я не совсем уверен в этом.

При подключении к моей сети VPN я могу получить доступ к серверу через 5.5.0.1, и я могу видеть общие ресурсы samba, созданные на этой машине. Однако мне не разрешено подключаться к общему ресурсу samba. Когда я смотрю журнал самбы компьютера, который пытается подключиться, я вижу следующие сообщения:

lib/access.c:338(allow_access) Denied connection from 5.5.0.132 (5.5.0.132)

Это определение общего ресурса в /etc/samba/smb.conf

interfaces = 192.168.2.0/32 5.5.0.0/24
security = user

#   wins-support = no
#   wins-server = w.x.y.z.
// A LOT OF MORE SETTINGS AND COMMENTS

hosts allow = 127.0.0.1 192.168.2.0/24 5.5.0.132/24
hosts deny = 0.0.0.0/0
browseable = yes
path = [path to share]
directory mask = 0755
force create mode = 0755
valid users = [a valid user, which i use to login with]
writeable = yes
force group = [the group i force to write with]
force user = [the user i force to write with]

Это результат работы команды ifconfig.

as0t0     
    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet addr:5.5.0.1  P-t-P:5.5.0.1  Mask:255.255.255.192
    UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:200
    RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

as0t1     
    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet addr:5.5.0.65  P-t-P:5.5.0.65  Mask:255.255.255.192
    UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:200
    RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

as0t2     
    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet addr:5.5.0.129  P-t-P:5.5.0.129  Mask:255.255.255.192
    UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    RX packets:xxxx errors:0 dropped:0 overruns:0 frame:0
    TX packets:xxxx errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:200
    RX bytes:xxxx (xxxx MB)  TX bytes:12403514 (xxxx MB)

as0t3     
    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet addr:5.5.0.193  P-t-P:5.5.0.193  Mask:255.255.255.192
    UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    RX packets:7041 errors:0 dropped:0 overruns:0 frame:0
    TX packets:9797 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:200
    RX bytes:xxxx (xxxx KB)  TX bytes:xxxx (xxxx MB)

eth1      
    Link encap:Ethernet  HWaddr 00:0e:2e:61:78:21
    inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
    inet6 addr: xxxx:xxxx:xxxx:xxxx:7821/64 Scope:Link
    UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
    RX packets:xxxx errors:0 dropped:0 overruns:0 frame:0
    TX packets:xxxx errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:xxxx (xxxx MB)  TX bytes:xxxx (xxxx MB)
    Interrupt:16 Base address:0x6000

lo
    Link encap:Local Loopback
    inet addr:127.0.0.1  Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING  MTU:16436  Metric:1
    RX packets:xxxx errors:0 dropped:0 overruns:0 frame:0
    TX packets:xxxx errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:xxxx (xxxx MB)  TX bytes:xxxx (xxxx MB)

Кто-нибудь может сказать мне, что не так?

На моем сервере работает Ubuntu 12.04 LTS

вам не нужно добавлять / 24 для одиночных хостов. ты мог бы попробовать

hosts allow = 127.0.0.1 192.168.2.0/24 5.5.0.0/24

чтобы разрешить все хосты из IPS 5.5.0.0 - 5.5.0.255 или если вы просто хотите, чтобы один хост попробовал

hosts allow = 127.0.0.1 192.168.2.0/24 5.5.0.132

для хоста с ip 5.5.0.132