samba, routeur et tunnel ssh

Le
bruno
Hello,

je dois dire que je suis un peu perdu. sur je net, je trouve pas mon
bonheur, les solutions proposées sont soit trop générales et je
comprends pas, soit trop précise mais incomplètes. je me vois très mal
recoller des morceaux d'exemples différents. bref, c'est confus.

ma configuration est la suivante:
j'ai un serveur Samba sur FreeBSD accessible en local
--8<--
woody# cat /usr/local/etc/smb.conf

[global]
netbios name = WOODY
workgroup = CECSTONE
server string = tchitchitchiii
security = user

[shared]
comment = shared
path = /export/shared
guest ok = yes
writeable = yes
guest account = guest
--8<--

j'ai un routeur qui NAT le port 80 vers cet ordinateur,
un compte dyndns qui arrive sur mon routeur.

depuis la terre entière, un ssh root@xxx.dyndns.org fonctionne très
bien. (je sais en root, c'est très mal ;-)

Par contre, pour le tunneling, je cale. J'ai besoin d'un petit coup de
pousse. Je ne sais plus où chercher les info. Il y a plein de doc pour
étudiant en informatique (ce que je ne suis pas) ou sur les forum des
réponses plus ésotériques les une que les autres.

Mon but est de pouvoir connecter un Windows (XP à priori) depuis la
terre entière à ce serveur Samba via un tunnel ssh. Quelqu'un peut-il me
guider, me montrer un tutoriel simple et complet pour faire celà ?

merci :-)

Bruno
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
bruno
Le #893087
Personne, une petite idée ?
Je fais fausse route ?



bruno wrote:

Hello,

je dois dire que je suis un peu perdu. sur je net, je trouve pas mon
bonheur, les solutions proposées sont soit trop générales et je
comprends pas, soit trop précise mais incomplètes. je me vois très mal
recoller des morceaux d'exemples différents. bref, c'est confus.

ma configuration est la suivante:
j'ai un serveur Samba sur FreeBSD accessible en local
--8<--
woody# cat /usr/local/etc/smb.conf

[global]
netbios name = WOODY
workgroup = CECSTONE
server string = tchitchitchiii
security = user

[shared]
comment = shared
path = /export/shared
guest ok = yes
writeable = yes
guest account = guest
--8<--

j'ai un routeur qui NAT le port 80 vers cet ordinateur,
un compte dyndns qui arrive sur mon routeur.

depuis la terre entière, un ssh fonctionne très
bien. (je sais en root, c'est très mal ;-)

Par contre, pour le tunneling, je cale. J'ai besoin d'un petit coup de
pousse. Je ne sais plus où chercher les info. Il y a plein de doc pour
étudiant en informatique (ce que je ne suis pas) ou sur les forum des
réponses plus ésotériques les une que les autres.

Mon but est de pouvoir connecter un Windows (XP à priori) depuis la
terre entière à ce serveur Samba via un tunnel ssh. Quelqu'un peut-il me
guider, me montrer un tutoriel simple et complet pour faire celà ?

merci :-)

Bruno





patpro ~ Patrick Proniewski
Le #892910
In article wrote:

Personne, une petite idée ?
Je fais fausse route ?


Mon but est de pouvoir connecter un Windows (XP à priori) depuis la
terre entière à ce serveur Samba via un tunnel ssh. Quelqu'un peut-il me
guider, me montrer un tutoriel simple et complet pour faire celà ?




je crois que ce n'est pas possible, à cause du fonctionnement de Samba.

patpro

--
http://www.patpro.net/


quovadis
Le #892909
Le jeudi 05 juillet 2007 à 17:10 +0200, patpro ~ Patrick Proniewski a
In article wrote:

Personne, une petite idée ?
Je fais fausse route ?


Mon but est de pouvoir connecter un Windows (XP à priori) depuis la
terre entière à ce serveur Samba via un tunnel ssh. Quelqu'un peu t-il me
guider, me montrer un tutoriel simple et complet pour faire celà ?




je crois que ce n'est pas possible, à cause du fonctionnement de Samba.

patpro



Bonsoir,

Néophyte sous freebsd mais avec qqs notions Linux.

Le protocole ssh est crypté, pourquoi veux-tu effectuer un tunneling ?

Pour te connecter d'un poste Windows à un poste FreeBSD, il te suffit
d'utiliser un client ssh du style putty. (en passant, je te confirme
que la connexion en root n'est pas la meilleure idée ...Pourquoi
n'utilise-tu pas un user pour cela ?)
De plus, quel est alors l'intérêt d'avoir un serveur samba dans ce sens
(windows vers freebsd) ?
Dans le cas inverse, connexion d'un freeBSD vers Windows, ça peut mieux
se comprendre (encore que tu puisses utiliser le protocole RDP ou
éventuellement installer un serveur ssh sur le poste Windows)....

D'autre part, pourquoi le port 80 ??? Bien que tu puisses chosir, le 80
est dédié au requêtes web. Pour le ssh, c'est le 22... ou éventuell ement
un port de ton choix mais au-delà de ..1024 je crois ...

Que cherches-tu réellement à faire ?

Je n'ai peut-être pas bien compris ta demande ?

@ te lire

QVD



nzobsd
Le #892908
Bonjour,

Je fais fausse route ?


Un petit peu...

je dois dire que je suis un peu perdu. sur je net, je trouve pas mon
bonheur, les solutions proposées sont soit trop générales et je
comprends pas, soit trop précise mais incomplètes. je me vois trè s mal
recoller des morceaux d'exemples différents. bref, c'est confus.



Un bon point de départ :

http://www.frameip.com
http://www.guill.net
http://christian.caleca.free.fr

j'ai un routeur qui NAT le port 80 vers cet ordinateur,
un compte dyndns qui arrive sur mon routeur.



Ok pour la configuration du routeur mais derrière le port 80
se trouve habituellement un serveur http et il n'y a aucun
rapport avec samba.

depuis la terre entière, un ssh fonctionne très
bien. (je sais en root, c'est très mal ;-)



Tu as donc ouvert le port 22 ou alors le 80 si tu as choisi
le port 80 pour ssh (mauvaise idée) et redirigé vers ta machine.

Donc là toujours pas de rapport avec samba mais au moins le routeur
fonctionne c'est déjà ça ;)

J'ai besoin d'un petit coup de
pousse. Je ne sais plus où chercher les info. Il y a plein de doc pour
étudiant en informatique (ce que je ne suis pas) ou sur les forum des
réponses plus ésotériques les une que les autres.



Bienvenue dans Shining ;)

Mon but est de pouvoir connecter un Windows (XP à priori) depuis la
terre entière à ce serveur Samba via un tunnel ssh. Quelqu'un peut- il me
guider, me montrer un tutoriel simple et complet pour faire celà ?



D'après ce que tu souhaites faire, SSH n'est pas adapté...je pencherai
davantage
pour un VPN. Ce sera plus flexible et tu auras tes partages
Samba. Tu as quoi comme routeur au fait ?

Si tu veux vraiment du ssh à partir d'un XP, Putty et WinSCP sont tes
amis.

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://winscp.net/eng/docs/lang:fr

Tout dépend de ce que tu veux faire...

nzo


bruno
Le #892907
wrote:
Bonjour,

Je fais fausse route ?


Un petit peu...

je dois dire que je suis un peu perdu. sur je net, je trouve pas mon
bonheur, les solutions proposées sont soit trop générales et je
comprends pas, soit trop précise mais incomplètes. je me vois très mal
recoller des morceaux d'exemples différents. bref, c'est confus.



Un bon point de départ :

http://www.frameip.com
http://www.guill.net
http://christian.caleca.free.fr



grand merci pour ces adresses. En les parcourant, je me suis apperçu que
je cherche à faire un VPN d'accès. Le site de Christian a l'air très
clair et très didactique (un peu de lecture pour ce week-end ;-)

Tu as donc ouvert le port 22 ou alors le 80 si tu as choisi
le port 80 pour ssh (mauvaise idée) et redirigé vers ta machine.



au temps pour moi, c'est le port 22 qui est NATé vers la machine sur
laquelle tourne Samba

D'après ce que tu souhaites faire, SSH n'est pas adapté...je pencherai
davantage
pour un VPN. Ce sera plus flexible et tu auras tes partages
Samba. Tu as quoi comme routeur au fait ?



En effet, je vais me diriger vers le VPN, il me semblait que par SSH,
c'était plus simple (sans doute parce que j'utilise beaucoup ssh)


Tout dépend de ce que tu veux faire...



du VPN ;-)



Eric Masson
Le #892906
bruno
'Lut,

Mon but est de pouvoir connecter un Windows (XP à priori) depuis la
terre entière à ce serveur Samba via un tunnel ssh. Quelqu'un peut-il me
guider, me montrer un tutoriel simple et complet pour faire celà ?


Regarde du coté de ssltunnel dans les ports et du client Windows (voir
sur le site de HSC pour le récupérer)

Pour la partie serveur, l'utilisation de pppd n'est pas une bonne idée,
il n'est plus maintenu, mais bon il est possible d'utiliser ppp à la
place, j'ai quelques exemples de conf si nécessaire.

--
en plus quand je vois le nombre de message sur ce groupe je me pose la
question pour quoi Floriano veux détruire le ng il est aussi con le
ceux qui ont voter pour la destruction !
-+- L in GNU - Hors-sujet ? C'est pas le sujet ! -+-

F. Senault
Le #892905

Par contre, pour le tunneling, je cale. J'ai besoin d'un petit coup de
pousse. Je ne sais plus où chercher les info. Il y a plein de doc pour
étudiant en informatique (ce que je ne suis pas) ou sur les forum des
réponses plus ésotériques les une que les autres.


Le problème du tunnel SSH dans ce cas précis, c'est que le protocole SMB
utilise des ports TCP (139) et UDP (137, 138). Or, je pense que SSH ne
peut établir de tunnels que pour TCP.

La solution que j'utilise est un VPN IPSEC, avec racoon côté BSD (et
plusieurs serveurs Samba sur cette partie du réseau) et un client VPN
Cisco du côté Windows. J'ai même un soir décrit le bidule sur la page
suivante :

http://www.lacave.net/~fred/projets/racoon/config.html

(Ma situation est plus complexe puisqu'elle mêle VPN fixes et clients
itinérants, mais elle a l'avantage de présenter un cas pratique utilisé
tous les jours en vrai... Il n'est pas très compliqué de limiter juste
à l'authentification roadwarriors.)

A noter que je n'ai pas pour le moment le temps nécessaire pour suivre
les versions de racoon à utiliser (et encore moins de contribuer à son
développement, hélas), donc il faudra sans doute un peu gratter de ce
côté...

Fred
--
Pendant que ton ombre En douce te quitte Entends-tu les autres qui
se battent A la périphérie Et même si tes yeux
Dissolvent les comètes Qui me passent une à une Au travers de la tête
J'y pense encore J'y pense (Noir Désir, Septembre, en attendant)

Eric Masson
Le #892904
"F. Senault"
'Lut,

A noter que je n'ai pas pour le moment le temps nécessaire pour suivre
les versions de racoon à utiliser (et encore moins de contribuer à son
développement, hélas), donc il faudra sans doute un peu gratter de ce
côté...


0.6.7 dans les ports et probablement 0.7.0 dès qu'elle sera publiée et
qu'Yvan aura mis à jour le port.

Pour la config que tu décris sur tes pages avec xauth, domain-name et
tout et tout, iirc, il faut attendre la 0.7.0 ou alors utiliser une
version cvs.

--
Je tutoie par habitude. Ne te plains pas, en général,
je ne vouvoie que ceux que je hais vicéralement.
Je n'arrive pas à haïr une paramécie.
-+- FJ in GNU - Le neuneu monocellulaire siscipare -+-

sir_highleaf
Le #892903
Il peut regarder du côté d'OpenVPN surtout avec un client Windows.

Je préfère également IPSec mais c'est lourdingue à mettre en place
surtout appliqué
au cas décrit.
Publicité
Poster une réponse
Anonyme