VPN+SAMBA+IPCOP1.2

par **marcsins** » 31 Mai 2003 15:33

Salut à tous, J'essaye de réaliser un VPN entre deux ipcop + serveur wins + samba voici en gros ma config basé sur ce forum et les explications de bruno et l'install de samba de Marc : A1 : Poste serveur Linux Samba Master Browser du réseau A client wins du serveur Wins B1 A2 : station XP cliente wins du serveur A1 B1 : Samba Master Browser du réseau B incorporé dans le ipcop ( je sais, pas trop sérieux mais je n'ai pas d'autre matos pour faire en plus un serveur samba...) serveur wins B2 : station XP cliente wins du serveur B1 B3 : station XP cliente wins du serveur B1 voici la config de samba sur B1: [global] log file = /var/log/samba/log.%m smb passwd file = /etc/samba/smbpasswd load printers = yes name resolve order = lmhosts wins bcast socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 domain master = yes remote browse sync = 192.168.0.255 192.168.10.255 interfaces = 192.168.0.1/32 encrypt passwords = yes wins support = true dns proxy = no netbios name = Averell printing = cups server string = Athlon XP - 512MB - 120GB local master = yes remote announce = 192.168.10.1/LAN 192.168.0.1/LAN workgroup = LAN os level = 33 printcap name = lpstat security = user max log size = 50 [UPLOAD] writable = yes path = /mnt/public comment = répertoire public guest only = yes public = yes create mode = 777 directory mode = 777 voici mon probleme du coté A1 je vois bien dans le voisinage réseau( A1) ou sous xmsbrowser linux ( A2) les ordinateurs A1 et A2 et le serveur wins B1 qui est dans mon ipcop mais je ne peux pas accéder a B1 ( réponse de windows chemin introuvable) alors que pas de problèmes pour A1 et A2. merci pour l'aide à résoudre ce problème d'accés. A++ Marc S.

par **antolien** » 31 Mai 2003 16:05

il y a peut-être un problème dans interfaces = 192.168.0.1/32 je metterai à la place, interfaces = 192.168.0.1/24 127.0.0.1/24 192.168.10.1/24 et aussi ajouter (pour une meilleure sécurité): hosts allow = 127. 192.168.0. 192.168.10. hosts deny = *

par **antolien** » 31 Mai 2003 16:29

d'ailleurs tu devrais monter le level os à 65 si tu veux être sûr qu'il soit master browser (avec XP il est superieur à 33)

par **marcsins** » 01 Juin 2003 17:22

Bonsoir, Merci de votre aide , mais malheureusement cela ne fonctionne pas mieux. après les modifs et différents essais ( et lecture sur samba ). de la station B2 : je voie le serveur samba B1 et le serveur ipcop-samba A1 je sais aller sur B2 mais pas A1 ( chemin introuvable) de la station B1 : je vois la même chose mais je ne sais pas aller sur A1. en lancant xsmbrowser il me répond Can'determine ip for brodcast adress 192.168.0.0 read_socket_with time_out: timeout read. read error : connection reset by peer protocol negotiation failed. j'y perd mon latin et le peu de cheveux qu'il me reste .... des suggestions ??? A++ Marc

par **antolien** » 01 Juin 2003 18:16

c'est pareil, un truc étrange c'est que je vois souvent une adresse de broadcast dans les remote browse sync ; or ça m'étonne car le broadcast ne passe pas les routeurs et est peut-être même dropé par ipcop. sauf certains routeurs qui permettent ça (encapsulation dans ip...) notament cisco. alors essayes de mettre remote browse sync = 192.168.10.1 (@ip du serveur wins distant) et ajouter aussi wins server = 192.168.10.1 (@ip du serveur wins distant) pas besoin de lui dire de se synchroniser avec lui même.

par **marcsins** » 01 Juin 2003 18:53

Bonjour, Changement du poste A2 ( windows xp ) je vois tjs les postes mais je ne peux pas accéder au poste B1 ( ipcop+samba 192.168.0.168) du poste A1 ( linux même réseau que A1 ) je ne voie plus rien sous xsmbrowser le groupe de travail est dévalidé, j'ai tjs le cant't determine ip for broadcast adress 192.168.0.0 et un message du style : ERROR: string overflow by 1 ( 256 - 255 ) in safe_strcopy [MSHOME<1d> lookin up status of 192.168.10.2 SE] ?????????? que c'est dur la culture, cela fait 3 jours plein pour essayer de monter cette config... A++ Marc

par **antolien** » 01 Juin 2003 19:02

donnes nous l'autre smb.conf s'il te plaît. et il faut être patient aussi (environ 15mn pour voir les machines), aussi mettre l'os level à 99, tous dans le même groupe de travail. c'est intéressant, lorsque ça marchera, je veux bien faire un howto avec toi si tu veux.

par **marcsins** » 01 Juin 2003 19:08

Bsr, Ok pour le How to car cela peux bien dépanner un certain nombre... j'ai une pile de 4 cm d'epaisseur de notes et posts etc... pour essayer de comprendre mais il y a des trucs surprenants. Je me pose la question, du fait que j'ai installé samba dans un ipcop , cet ipcop ne bloquerai pas certaines choses ( la je ne suis pas assez calé ...) ??? A++ Marc S.

par **antolien** » 01 Juin 2003 19:15

exact, j'ai pas réagit que le serveur samba était sur ipcop; déjà il y a un problème car ipcop n'arrive pas à router en local en passant par le tunnel vpn <IMG SRC="images/smiles/icon_find.gif">

par **marcsins** » 01 Juin 2003 19:22

Bsr, je t'ai posté mes fichiers de conf samba... A++ Marc S.

par **antolien** » 01 Juin 2003 19:53

il manque des choses dans le smb.conf de A1, remote browse sync ? et des choses en commentaires qui ne devraient pas (interfaces) et le level os un peu faible pour du xp. le smb.conf d'ipcop à l'air correct, mais le problème c'est qu'il ne va pas pouvoir communiquer avec le serveur wins distant (il faudrait ajouter un tunnel entre ipcop/32 et serveur samba/32) d'ailleurs, tu n'as qu'a essayer de faire un ping à partir d'ipcop vers le serveur samba de l'autre côté du tunnel et ça ne va pas passer... <IMG SRC="images/smiles/icon_mad.gif">

par **marcsins** » 02 Juin 2003 08:03

Bjr, Désolé je t'ai envoyé un mauvais smb.conf de A1 ( j'ai téléchargé celui de mon deuxième ipcop qui ne sert à rien pour l'instant) je te le renvoie de suite. effectivement le ping ne passe pas, du moins en utilisant puttty et en se loggant sur le ipcop distant. J'ai déjà lu des posts a ce sujet mais je ne vois pas comment faire ??? car j'ai déclaré des noms ( chez zoneedit ) , remplie la connexion vpn sur les deux ipcop et je sais pas quels paramètres il faut rajouter pour recréer un tunnel, si je fais ipcop vers -> serveur samba , celui ci n'a pas d'adresse et pas de gestion ( ipsec ) de vpn. A++ Marc S.

par **antolien** » 02 Juin 2003 10:01

bonjour, en réponse à : si je fais ipcop vers -> serveur samba , celui ci n'a pas d'adresse et pas de gestion ( ipsec ) de vpn. ?? ce que je voulais dire, c'est de faire une connexion VPN identique à l'autre (même adresses publiques) mais avec: sous-réseaux de gauche= 192.168.0.168/32 (ipcop) sous-réseaux de droite= 192.168.10.2/32 (samba) sinon les smb.conf ont l'air corrects.

par **marcsins** » 02 Juin 2003 10:19

Bjr, avant essai : je voie bien les postes dee tout le réseau mais je ne peux accéder qu'aux postes qui sont du même coté de la passerelle. j'ai essayé avec sous-réseaux de gauche= 192.168.0.168/32 (ipcop) sous-réseaux de droite= 192.168.10.0/24 pas de meilleurs résultats. j'ai essayé avec les explications trouve sur le forum et j'ai mis les 3 autres tunnels dans l'ipsec.conf , mais la je pense que le rédémarrage par ipcop n'est plus bon, car il me lance sa config a lui et non pas le nouveau ipsec.conf... je teste celle-ci sous-réseaux de gauche= 192.168.0.168/32 (ipcop) sous-réseaux de droite= 192.168.10.2/32 (samba) je me pose la question , sous windows il me répond chemin introuvable et sous linux ( xsmbrowser) querying NOM_APPAREIL on 192.168.10.255 querying NOM_APPAREIL on 127.0.0.255 name_query failed to find name NOM_APPAREIL A++ Marc S.

par **antolien** » 02 Juin 2003 10:26

avant de regarder le voisinage réseau, essayes de faire des pings entre le serveur samba et ipcop. à partir d'ipcop puis du serveur samba distant. déjà si ça marche pas c'est que le routage ne se fait trjs pas. mais cela expliquerai bien le message d'erreur que tu as.

VPN+SAMBA+IPCOP1.2

Qui est en ligne ?