Bonsoir,
J'ai un serveur SAMBA (192.168.0.1), une passerelle (192.168.0.30), avec
iptables comme firewall.
J'utilise pptp pour le VPN sur les postes distant.
Comment passer de la passerelle au serveur SAMBA ?
J'ai utiliser ces régles sans succés sur la passerelle :
iptables -t nat -A PREROUTING -i ppp1 -p udp --dport 137 -j DNAT
--to-destination 192.168.0.1:137
pour les ports 137 et 138 en UDP,139 et 445 en TCP
J'autorise les ports sur ppp1 en entrée/sortie (cette config marchait
quand le serveur SAMBA était seul).
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Bonsoir,
J'ai un serveur SAMBA (192.168.0.1), une passerelle (192.168.0.30), avec
iptables comme firewall.
J'utilise pptp pour le VPN sur les postes distant.
Comment passer de la passerelle au serveur SAMBA ?
J'ai utiliser ces régles sans succés sur la passerelle :
iptables -t nat -A PREROUTING -i ppp1 -p udp --dport 137 -j DNAT
--to-destination 192.168.0.1:137
pour les ports 137 et 138 en UDP,139 et 445 en TCP
J'autorise les ports sur ppp1 en entrée/sortie (cette config marchait
quand le serveur SAMBA était seul).
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Bonsoir,
J'ai un serveur SAMBA (192.168.0.1), une passerelle (192.168.0.30), avec
iptables comme firewall.
J'utilise pptp pour le VPN sur les postes distant.
Comment passer de la passerelle au serveur SAMBA ?
J'ai utiliser ces régles sans succés sur la passerelle :
iptables -t nat -A PREROUTING -i ppp1 -p udp --dport 137 -j DNAT
--to-destination 192.168.0.1:137
pour les ports 137 et 138 en UDP,139 et 445 en TCP
J'autorise les ports sur ppp1 en entrée/sortie (cette config marchait
quand le serveur SAMBA était seul).
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Sûrement les règles de forwarding comme précédement expliqué.
D'ailleurs, votre firewall logge-t-il les connexions qu'il bloque ? Si c'est
le cas, vous devriez y jeter un coup d'oeuil.
Non, je n'ai pas de log (je sais, c'est pratique pour debugger).
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Sûrement les règles de forwarding comme précédement expliqué.
D'ailleurs, votre firewall logge-t-il les connexions qu'il bloque ? Si c'est
le cas, vous devriez y jeter un coup d'oeuil.
Non, je n'ai pas de log (je sais, c'est pratique pour debugger).
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Sûrement les règles de forwarding comme précédement expliqué.
D'ailleurs, votre firewall logge-t-il les connexions qu'il bloque ? Si c'est
le cas, vous devriez y jeter un coup d'oeuil.
Non, je n'ai pas de log (je sais, c'est pratique pour debugger).
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Sûrement les règles de forwarding comme précédement expliqué.
D'ailleurs, votre firewall logge-t-il les connexions qu'il bloque ? Si
c'est le cas, vous devriez y jeter un coup d'oeuil.
Non, je n'ai pas de log (je sais, c'est pratique pour debugger).
Aprés ajout de ces régles :
iptables -A FORWARD -i ppp1 -p tcp
^^^
--source-port 137 -o eth0 -j ACCEPT
^^^^^^
....
Même probléme.
J'ai lu que pptp peut se trouver sur le serveur SAMBA, et on forward les
port 1727 et gre vers ce serveur. A tester si je ne réussi pas.
Pour TiChou: j'ai régler mon Pb de mail en faisant un emerge de popa3d
avec USE="maildir".
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Sûrement les règles de forwarding comme précédement expliqué.
D'ailleurs, votre firewall logge-t-il les connexions qu'il bloque ? Si
c'est le cas, vous devriez y jeter un coup d'oeuil.
Non, je n'ai pas de log (je sais, c'est pratique pour debugger).
Aprés ajout de ces régles :
iptables -A FORWARD -i ppp1 -p tcp
^^^
--source-port 137 -o eth0 -j ACCEPT
^^^^^^
....
Même probléme.
J'ai lu que pptp peut se trouver sur le serveur SAMBA, et on forward les
port 1727 et gre vers ce serveur. A tester si je ne réussi pas.
Pour TiChou: j'ai régler mon Pb de mail en faisant un emerge de popa3d
avec USE="maildir".
La connection au VPN se fait bien, mais je ne voie pas le serveur.
J'ai oublié quoi ?
Sûrement les règles de forwarding comme précédement expliqué.
D'ailleurs, votre firewall logge-t-il les connexions qu'il bloque ? Si
c'est le cas, vous devriez y jeter un coup d'oeuil.
Non, je n'ai pas de log (je sais, c'est pratique pour debugger).
Aprés ajout de ces régles :
iptables -A FORWARD -i ppp1 -p tcp
^^^
--source-port 137 -o eth0 -j ACCEPT
^^^^^^
....
Même probléme.
J'ai lu que pptp peut se trouver sur le serveur SAMBA, et on forward les
port 1727 et gre vers ce serveur. A tester si je ne réussi pas.
Pour TiChou: j'ai régler mon Pb de mail en faisant un emerge de popa3d
avec USE="maildir".
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
FORWARD !Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
FORWARD !
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
FORWARD !Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Dans le message <news:c8eofk$92p$,
*pascal* tapota sur f.c.o.l.configuration :Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
FORWARD !Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Dans le message <news:c8eofk$92p$1@news.tiscali.fr>,
*pascal* tapota sur f.c.o.l.configuration :
Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
FORWARD !
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Dans le message <news:c8eofk$92p$,
*pascal* tapota sur f.c.o.l.configuration :Pouriez-vous nous donner la liste de toutes vos règles iptables ? Soit
en nous donnant votre script soit nous donner la sortie de la commande
'iptables-save'.
hou là. Voir plus bas. Il faut que je regarde aussi, il y a beaucoup de
FORWARD !Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Pan coupe mal les lignes lors de la recoupe.
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Pan coupe mal les lignes lors de la recoupe.
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Pan coupe mal les lignes lors de la recoupe.
Dans le message <news:c8flh8$suu$,
*pascal* tapota sur f.c.o.l.configuration :Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
Je vous ai demandé des précisions dans mon autre post auxquelles vous n'avez
pas répondu.
Le post en question : <news:
Vous voulez savoir comment mes poste win2000 externe se connecte...
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Pan coupe mal les lignes lors de la recoupe.
Je regarde et étudie ça demain dans la journée.
Ok.
Dans le message <news:c8flh8$suu$1@news.tiscali.fr>,
*pascal* tapota sur f.c.o.l.configuration :
Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
Je vous ai demandé des précisions dans mon autre post auxquelles vous n'avez
pas répondu.
Le post en question : <news:gniii.20040518231647@florizarre.tichou.org>
Vous voulez savoir comment mes poste win2000 externe se connecte...
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Pan coupe mal les lignes lors de la recoupe.
Je regarde et étudie ça demain dans la journée.
Ok.
Dans le message <news:c8flh8$suu$,
*pascal* tapota sur f.c.o.l.configuration :Une question qui me vient à l'esprit. Comment vos machines distantes
tentent-elles de se connecter à votre serveur Samba ?
Win2000, connection vers VPN, puis recherche de l'ordinateur.
Voir questions dans mon autre post.
comprend pas.
Je vous ai demandé des précisions dans mon autre post auxquelles vous n'avez
pas répondu.
Le post en question : <news:
Vous voulez savoir comment mes poste win2000 externe se connecte...
[snip le iptables-save]
C'est illisible, il n'y a aucun retour à la ligne là où il y en a à
l'origine.
Ok, c'est pas terrible: Visible sur http://pconrad.dyndns.org/fw.txt
Pan coupe mal les lignes lors de la recoupe.
Je regarde et étudie ça demain dans la journée.
Ok.
Voir questions dans mon autre post.
comprend pas.
Je vous ai demandé des précisions dans mon autre post auxquelles vous
n'avez pas répondu. Le post en question :
<news:
Vous voulez savoir comment mes poste win2000 externe se connecte...
Le serveur ADSL 1024/128 (maigre comme débit pour un VPN :< ).
Poste client 512 et 1024/128.
Le serveur est connecté 24/24. Les poste client font leur connection à
leur FAI. Pour ma part, vu que je m'héberge pour l'instant
(www.lincompta.org) c'est 24/24 et connection via vmware sur une emulation
win2000, qui utilise ma machine en passerelle.
Je créer un nouvelle connection à distance, mais via un VPN (3eme
options).
Je change une option par defaut (requiert cryptage...) suite à
probléme de config introuvable sur pptpd (a voir sur la passerelle
maintenant).
Puis je me connecte en utilisateur user/password configurer dans
chat-secrets.
Une fois fait, bouton-gauche sur voisinnage réseau, recherche d'un
ordinateur, et je donne le nom du serveur. LA je retrouve mes partages, ou
il me demande mon login/password du domaine.
Cette manip fonctionnait trés bien sans passerelle.
Voir questions dans mon autre post.
comprend pas.
Je vous ai demandé des précisions dans mon autre post auxquelles vous
n'avez pas répondu. Le post en question :
<news:gniii.20040518231647@florizarre.tichou.org>
Vous voulez savoir comment mes poste win2000 externe se connecte...
Le serveur ADSL 1024/128 (maigre comme débit pour un VPN :< ).
Poste client 512 et 1024/128.
Le serveur est connecté 24/24. Les poste client font leur connection à
leur FAI. Pour ma part, vu que je m'héberge pour l'instant
(www.lincompta.org) c'est 24/24 et connection via vmware sur une emulation
win2000, qui utilise ma machine en passerelle.
Je créer un nouvelle connection à distance, mais via un VPN (3eme
options).
Je change une option par defaut (requiert cryptage...) suite à
probléme de config introuvable sur pptpd (a voir sur la passerelle
maintenant).
Puis je me connecte en utilisateur user/password configurer dans
chat-secrets.
Une fois fait, bouton-gauche sur voisinnage réseau, recherche d'un
ordinateur, et je donne le nom du serveur. LA je retrouve mes partages, ou
il me demande mon login/password du domaine.
Cette manip fonctionnait trés bien sans passerelle.
Voir questions dans mon autre post.
comprend pas.
Je vous ai demandé des précisions dans mon autre post auxquelles vous
n'avez pas répondu. Le post en question :
<news:
Vous voulez savoir comment mes poste win2000 externe se connecte...
Le serveur ADSL 1024/128 (maigre comme débit pour un VPN :< ).
Poste client 512 et 1024/128.
Le serveur est connecté 24/24. Les poste client font leur connection à
leur FAI. Pour ma part, vu que je m'héberge pour l'instant
(www.lincompta.org) c'est 24/24 et connection via vmware sur une emulation
win2000, qui utilise ma machine en passerelle.
Je créer un nouvelle connection à distance, mais via un VPN (3eme
options).
Je change une option par defaut (requiert cryptage...) suite à
probléme de config introuvable sur pptpd (a voir sur la passerelle
maintenant).
Puis je me connecte en utilisateur user/password configurer dans
chat-secrets.
Une fois fait, bouton-gauche sur voisinnage réseau, recherche d'un
ordinateur, et je donne le nom du serveur. LA je retrouve mes partages, ou
il me demande mon login/password du domaine.
Cette manip fonctionnait trés bien sans passerelle.
