Samba et VPN

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Samba et VPN

Messagepar Vulmix » 21 Nov 2008 14:38

Bonjour,

Voici mon nouveau problème :wink:

J'ai installé un sme - Serveur Only derrière mon réseau VPN fait avec du matos Juniper.

Voici une petite idée de la structure :

10.0.3.X ---- Reséaux des serveurs : mon sme est ici avec l'adresse 10.0.3.1


10.0.1.X ---- Le réseau VPN des utilisateurs du premier site.
10.1.1.X ---- Le réseau VPN du deuxième site
10.2.1.X ---- Etc....

Lorsque je place une machine windows en 10.0.3.1 et que "browse" sur elle en venant de 10.0.1.1 (par exemple : No problèmo !)

Je place mon serveur sur cette adresse. Dans l'accès à distance, j'autorise toutes les ip [le Juniper ne laisse passer que le trafic interne à la société sur la branche 10.0.3.x]

- L'accès au server-manager ne pose pas de problème.
- mais il ne m'est pas possible d'utilisé le SSh ni d'utiliser le Samba.

A savoir que j'ai accès à cette machine 30 minutes par semaine car elle se trouve sur un site loin de mon bureau (Pourquoi ?chercher pas à comprendre.... j'ai abandonné depuis longtemps :wink: )

Qu'est-ce que j'ai oublié de faire pour que cela marche ?
- Paramètres Samba, paramètre IPTable...

Je devine ce qu'il se passe ! SME plus sécurisant que windows, partage le Samba pour le réseau Local (à oui j'ai ouverts mon réseau local à tout le 10.x.x.x) mais n'autorise pas l'accès en dehors de celui-ci... d'ou ma question est-ce IPTABLE qui bloque ou le service Samba ?

Help me please... on me menace de devoir placer une machine sous Windows pour faire mon serveur.... :cry: :D
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32

Messagepar sibsib » 21 Nov 2008 22:54

Hello,

Il manque quelques infos, mais je suppose que sur chaque réseau, le subnet mask est 255.255.255.0 ?
Et le 'juniper' de sortis est en 10.x.y.254 (çà, c'est juste pour la culture, çà ne devrait pas jouer).

En principe, si tu peux atteindre le server-manager, c'est que ton SME a bien reconnu les autres réseaux comme des réseaux 'amis'. Donc, au niveau firewall, çà devrait gazer.

Ensuite, si tu ne peux voir la machine qu'une demi heure par semaine, autorises (au moins jusqu'à avoir bien tout compris) l'accès SSH depuis 'all the world', puisqu'en substance, d'après ta description, 'all the world' et ton VPN, c'est la même chose.

Pour le Samba, qu'est ce qui ne va pas ? As tu essayé d'atteindre le SME en tapant son adresse IP ?

\\10.0.3.1\

Cà ressemble plus à un problème de résolution de nom.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Vulmix » 24 Nov 2008 09:20

Merci de répondre et désolé d'avoir laissé passer un WE....

Alors les adresses données sont comme tu l'as dit.
Sauf une chose que j'ai oublié dans l'histoire...et cela peut que cela soit ça le problème.

Ma branche 10.0.1.X est protégé par un SME qui a l'adresse 10.0.1.1 et qui crée un réseau 192.168.123.x... Alors est que c'est ça qui pourrait bloquer mon "\\10.0.3.1" ?

L'accès à distance étant 1.1.1.1./0.0.0.0 pour autoriser toutes les adresses mais mon réseau local n'est que sur 10.0.0.0/255.0.0.0

Pour donner le ssh... c'est fait lorsque je suis dans le réseau VPN mais pour une raison obscure concernant l'administration de ma boite, le siège central où se trouve mon bureau.... n'est pas dans le VPN !! Ce qui veut dire que je ne sais accèdé que lorsque je me rends dans un des bureaux de la division ayant le VPN. Je sais c'est "étrange" mais je n'y peux rien....

Mais bon, je crois que mon serveur SME en 10.0.3.1 vit ces dernières heures. Vendredi soir, en réunion, on m'a imposé de placer un serveur Windows...

Note que j'ai envie de trouver la solution pour ma satisfaction personnel... mais disons qu'ici cela n'a pas d'importance :cry:

Merci encore de m'avoir répondu !
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32

Messagepar sibsib » 24 Nov 2008 22:15

Euh..

J'ai un peu de mal, là.

Ta machine en 10.0.3.1 (le serveur SME) est server & gateway, c'est çà ? Et il a derrière lui un réseau (qui serait pour SME le réseau interne 192.168.123.x ) ?

Je ne suis pas trop sûr de ce que je dis, mais il me semble que si tes réseaux 10 ont étés classés réseaux amis çà devrait fonctionner.

Après, il faudrait tester un peu plus.

Mais bon, puisque Redmond est dans la place :-(

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Vulmix » 25 Nov 2008 01:27

Non j'ai plusieurs SME !

Mon serveur en 10.0.3.1 est en serveur SEUL
LE SME en 10.0.1.1 est un serveur &gateway qui joue le rôle de proxi + backup au réseau et ouvre le réseau local 192.168.123.X et se trouve en aval d'un Juniper 10.0.1.254


Mais juste avant de quitter le boulot, j'ai trouvé !!!

J'ai utilisé un acces "mobile" et créer un acces VPN avec les JUNIPER.
Ensuite j'ai ajouté un réseau local 0.0.0.0/0.0.0.0 Donc tout internet est "local" mais comme cela limite à ce que le juniper autorise c'est ok coté sécu :wink:

Et là Bingo ! Je passe avec mon \\10.0.3.1.... j'appelle un collègue se trouvant dans une des branches '10.1.1.X' mais aussi derrière un SME serveur et gateway 192.168.110.X et lui aussi passe.

Il reste que la secrétaire se trouvant dans la branche 10.0.1.x et le serveur 192.168.123.X ne passe pas ???? problème de cache ????... je verrai cela sur place... peut-être aussi un problème sur les SME gateway.... mais là je peux comparer avec celui qui marche ! :D

Dès que j'ai le temps je vous fait le feed-back

merci encore...
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron