Serveur SAMBA dans réseau global [RESOLU]

[dlalleme]

Bonsoir,

J'ai un problème sur lequel je galère après plusieurs recherches et tests.

J'ai un serveur SME 7.4 en mode server only dans un réseau global à l'adresse 10.255.253.3

Ce serveur est accessible depuis trois réseaux locaux 192.168.10.0, 192.168.20.0 et 192.168.30.0
Je veux connecter mes clients XP dans ces LAN via SAMBA pour faire du partage de fichiers

Le partage fonctionne parfaitement lorsque l'on se connecte sur le réseau 10.255.253.*

Mais à partir des autres réseaux, non !!! (Error NT_STATUS_UNSUCCESSFUL)

Je pense que la solution est dans le fichier de configuration smb.conf, mais j'ai tenté plusieurs combinaisons sans succès. Voir extrait de /etc/samba/smb.conf ci dessous

Code: Tout sélectionner

encrypt passwords = yes
guest account = public
guest ok = no
hosts allow = 192.168.10. 127.
interfaces = 127.1.0.0

Avez-vous une solution ou une idée ?

Merci

Cordialement

[jdh]

(Je ne suis pas spécialiste de SME.)

Pour qu'un serveur Samba soit accessible, il faut AMHA que :
- la connectivité au sens ip soit opérationnelle : ping + route
- le serveur Samba veuille bien répondre : config selon http://www.samba.org/samba/docs/server_security.html

Le paramètre "hosts allow" semble celui qui restreint ici les choses.
Un petite modif de smb.conf + restart du service (/etc/init.d/samba restart ?).
Et si cela fonctionne, modif des template ...

Attention toutefois à la nécessité d'un serveur WINS pour les clients distants (des autres réseaux) :
- pas de problèmes pour accéder à \\192.168.1.16\partage
- mais, sans wins, problème avec \\srvcentral\partage

La logique veut que le client aient info du serveur wins distants (peut être fourni par un serveur dhcp !).

[sibsib]

Hello,

Du jdh pur jus, rien à ajouter

Si, quand même : Il faut probablement au niveau de SME indiquer les réseaux 192.168.10, 20 et 30 comme étant des réseaux amis (je ne me souviens plus du terme exact dans l'interface WEB). en tout cas c'est indispensable en Server & Gateway.

Sinon, le conseil de JDH est excellent : ping doit passer, plus essai d'atteindre le partage par
\\10.255.253.3\PARTAGE

Enfin, par défaut, sme est configuré en serveur wins, donc, si c'est le seul, le plus simple est d'indiquer (en statique ou plutôt via DHCP) SME en serveur WINS pour toutes les stations.

A+,
Pascal

[jdh]

Merci sibsib.

Mais je ne réponds que par analogie avec ce que j'ai lu ou expérimenté.
Parce que je n'ai pas ta connaissance de SME, ou celle de beaucoup d'autres comme Gaston ...

Je peux supposer que la notion de "réseau amis" (dans server-admin > Security > Local Networks) permet d'ajouter les-dits réseaux dans le service Samba à la ligne "hosts allow". (Sans compter que cela doit ajouter dans Apache, et d'autres services ...). Donc utiliser le menu et vérifier si le fichier est génér avec les bonnes valeurs ...

Concernant Wins nécessaire dans le cas de réseaux interconnectés (surtout pour les PC distants), je commencerais par
- spécifier directement le serveur Wins dans les paramètres réseaux (vérif par ipconfig /all et test \\server\partage),
- puis, si cela fonctionne, le fournir par le dhcp local (du site distant) : option 44 "serveurs wins/nbns" + option 46 "type de noeuds wins/nbt" à la valeur 0x8.

(Pour info: ce dernier paramètre met le mode netbios dit "hybride" avec recherche d'abord vers le serveur wins avant de faire un broadcast qui, étant local, n'attendra jamais le serveur distant !)

[dlalleme]

Bonsoir et merci

Je suis sur le coup ....

J'ai rajouté un réseau local.

192.168.10.0 255.255.255.0 routeur : 10.255.253.2

Le serveur en mode server only est serveur wins et est seul sur le réseau global.

Le ping sur le serveur via un client du réseau fonctionne. Reste à tester demain le partage

Bonne nuit

[dlalleme]

Bonjour,

Donc la solution donnée par jdh était la bonne... Merci à toi !

Il me reste à connecter certains poste en Vista de base; c'est pas gagné

A+

[jdh]

Pour améliorer ce fil réussi, peut tu préciser, pour un SMEiste, la façon dont tu y es pris :


Au niveau du SME sur le site principal :
- ajout de "réseaux amis" (Local Networks)?
- (ou) modif sauvage du smb.conf (juste le paramètre "hosts allow" ou autre) ?
- templatisation ?
- ajout des routes sur routeur principal ?


Au niveau du site distant :
- vérification des routes,
- test d'accès entre réseau : ping
- ajout du wins dans la config des postes windows ?
- (ou) ajout de paramètres dhcp ?
- quels tests pour valider ...

Je suppose que cela ouvre de nouvelles possibilités sympathiques ...

[dlalleme]

Bonsoir,

La manipulation est assez simple et unique

Dans l'interface WEB en administrateur

Sécurité -> Gestion des réseaux locaux

Code: Tout sélectionner

Réseau     Masque de sous-réseau     Nombre d'hôtes     Routeur     
10.255.253.0    255.255.255.248           8         
192.168.10.0    255.255.255.0           256    10.255.253.2    
192.168.20.0    255.255.255.0           256    10.255.253.2

Par contre, si l'on veut se connecter via le WAN, je ne sais comment faire .... Mais j'y réfléchi

Au niveau des postes clients; un net use suffit. Commande classique ....

A+

[jdh]

Pour un accès WAN, il faut considérer un VPN car il n'est pas secure d'ouvrir des ports SMB/CIFS.

Dans un réseau interne, l'opérateur met en place des routeurs, donc tout le trafic suit.
Depuis Internet, il faut traverser le firewall d'où le mieux le vpn.


(C'est donc bien "réseau local", c'est bon à savoir.)