J'ai besoin de vos lumières sur un serveur samba hébergé sur une Debian
10. Le serveur a 2 interfaces :
inet 192.168.2.10/24 brd 192.168.2.255 scope global dynamic eth0
inet 192.168.15.2/24 brd 192.168.15.255 scope global wg0-vpn
une interface ethernet eth0
une interface wireguard wg0-vpn P2P qui pointe vers un serveur vpn ( et
qui route vers le lan derrière le serveur).
Le soucis est que le serveur samba n'écoute que sur l'interface eth0.
# netstat -tulpn | grep smbd
tcp 0 0 192.168.2.10:445 0.0.0.0:*
LISTEN 632/smbd
tcp 0 0 192.168.2.10:139 0.0.0.0:*
LISTEN 632/smbd
En principe, samba est sensé écouter sur les 2 interfaces:
partie de smb.conf qui me parait pertinente:
Comme je l'ai déjà écrit, ces tests prouvent au contraire que samba écoute sur l'interface VPN, mais pas avec l'adresse de l'interface VPN (ce qui est différent).
J'ai désormais compris la différence mais je ne sais comment différencier d'un point de vue diagnostique.
Si le service n'écoutait pas sur l'interface VPN, tu recevrais un "connection refused" aussi avec l'adresse 192.168.2.10.
ok, merci
L'unité systemd qui lance le VPN, c'est le service networking ?
J'ai une unité pour le VPN dans /etc/systemd/network/
Autrement dit, c'est configuré dans /etc/network/interfaces{,.d/*} ?
le réseau pour eth0 est configuré ici, mais pas le vpn
Alors ce n'est pas le service networking. Ne pas confondre le service "networking" de Debian (qui existait déjà avant systemd) avec les machins "network" de systemd.
Je démarre avec systemd, je n'ai pas encore tout pigé. Pour un laptop, on touche à rien et ca marche. Pour un serveur, il faut tout réapprendre :-( Cdlt -- DR
Le 14/07/2019 à 23:38, Pascal Hambourg a écrit :
Le 14/07/2019 à 22:54, Droopy191 a écrit :
Le 14/07/2019 à 21:14, Pascal Hambourg a écrit :
Comme je l'ai déjà écrit, ces tests prouvent au contraire que samba
écoute sur l'interface VPN, mais pas avec l'adresse de l'interface
VPN (ce qui est différent).
J'ai désormais compris la différence mais je ne sais comment
différencier d'un point de vue diagnostique.
Si le service n'écoutait pas sur l'interface VPN, tu recevrais un
"connection refused" aussi avec l'adresse 192.168.2.10.
ok, merci
L'unité systemd qui lance le VPN, c'est le service networking ?
J'ai une unité pour le VPN dans
/etc/systemd/network/
Autrement dit, c'est configuré dans /etc/network/interfaces{,.d/*} ?
le réseau pour eth0 est configuré ici, mais pas le vpn
Alors ce n'est pas le service networking. Ne pas confondre le service
"networking" de Debian (qui existait déjà avant systemd) avec les
machins "network" de systemd.
Je démarre avec systemd, je n'ai pas encore tout pigé.
Pour un laptop, on touche à rien et ca marche. Pour un serveur, il faut
tout réapprendre :-(
Comme je l'ai déjà écrit, ces tests prouvent au contraire que samba écoute sur l'interface VPN, mais pas avec l'adresse de l'interface VPN (ce qui est différent).
J'ai désormais compris la différence mais je ne sais comment différencier d'un point de vue diagnostique.
Si le service n'écoutait pas sur l'interface VPN, tu recevrais un "connection refused" aussi avec l'adresse 192.168.2.10.
ok, merci
L'unité systemd qui lance le VPN, c'est le service networking ?
J'ai une unité pour le VPN dans /etc/systemd/network/
Autrement dit, c'est configuré dans /etc/network/interfaces{,.d/*} ?
le réseau pour eth0 est configuré ici, mais pas le vpn
Alors ce n'est pas le service networking. Ne pas confondre le service "networking" de Debian (qui existait déjà avant systemd) avec les machins "network" de systemd.
Je démarre avec systemd, je n'ai pas encore tout pigé. Pour un laptop, on touche à rien et ca marche. Pour un serveur, il faut tout réapprendre :-( Cdlt -- DR
yamo'
Salut, Droopy191 a tapoté le 14/07/2019 20:15:
Bon, solution trouvée. C'est vicieux à mon gout, je croix que c'est ca: smb.conf OK interfaces = 127.0.0.1 192.168.2.10/24 192.168.15.2/24 smb.conf NOK interfaces = 127.0.0.1 192.168.2.10 192.168.15.2 il faut le masque sur l'adresse !!
Peut-être est-ce le révélateur d'un autre problème. Il faut peut-être regarder les netmask des machines sur le réseau. -- Stéphane Dites [NON] au spam, votez [OUI] à la baisse du BI. Discussion sur fr.usenet.abus.d : <news:pan$61bfc$797bc8db$e4a30517$ http://news.nemoweb.net/?Jid=pan$61bfc$797bc8db$e4a30517$
Salut,
Droopy191 a tapoté le 14/07/2019 20:15:
Bon, solution trouvée.
C'est vicieux à mon gout, je croix que c'est ca:
smb.conf OK
interfaces = 127.0.0.1 192.168.2.10/24 192.168.15.2/24
smb.conf NOK
interfaces = 127.0.0.1 192.168.2.10 192.168.15.2
il faut le masque sur l'adresse !!
Peut-être est-ce le révélateur d'un autre problème.
Il faut peut-être regarder les netmask des machines sur le réseau.
--
Stéphane
Dites [NON] au spam, votez [OUI] à la baisse du BI.
Discussion sur fr.usenet.abus.d :
<news:pan$61bfc$797bc8db$e4a30517$588c8676@icite.fr>
http://news.nemoweb.net/?Jid=pan$61bfc$797bc8db$e4a30517$588c8676@icite.fr
Bon, solution trouvée. C'est vicieux à mon gout, je croix que c'est ca: smb.conf OK interfaces = 127.0.0.1 192.168.2.10/24 192.168.15.2/24 smb.conf NOK interfaces = 127.0.0.1 192.168.2.10 192.168.15.2 il faut le masque sur l'adresse !!
Peut-être est-ce le révélateur d'un autre problème. Il faut peut-être regarder les netmask des machines sur le réseau. -- Stéphane Dites [NON] au spam, votez [OUI] à la baisse du BI. Discussion sur fr.usenet.abus.d : <news:pan$61bfc$797bc8db$e4a30517$ http://news.nemoweb.net/?Jid=pan$61bfc$797bc8db$e4a30517$
