Vpn

無法通過 VPN 訪問 samba 共享

  • April 7, 2011

Samba 共享位於 Ubuntu 8.04

Samba 配置如下:

# 名稱修改選項
; 保留案例 = 是
; 簡短的保留案例=是


# 大多數人會發現這個選項提供了更好的性能。
# 參見 smb.conf(5) 和 /usr/share/doc/samba-doc/htmldocs/speed.html
# 了解詳情
# 你可能想在 Linux 系統上添加以下內容:
# SO_RCVBUF=8192 SO_SNDBUF=8192
套接字選項 = TCP_NODELAY


#======================= 分享定義 =======================

[上市]
評論 = 公共目錄
路徑 = /home/public
# 繼承權限 = 否
# 公開 = 是的
只讀 = 沒有
# 可寫 = 是
# 強制創建模式 = 0775
# 強制目錄模式 = 6775
# 強制使用者 = 沒有人
# 強制組 = 使用者
客人好=是
僅限客人 = 是

當我嘗試通過 vpn 連接到共享時,從 samba 錯誤日誌中輸出:

[2011/04/07 15:01:23, 0] lib/access.c:check_access(327)
拒絕來自 (10.0.1.2) 的連接
[2011/04/07 15:01:23, 1] smbd/process.c:process_smb(1062)
來自 10.0.1.2 的連接被拒絕
[2011/04/07 15:01:23, 0] lib/access.c:check_access(327)
拒絕來自 (10.0.1.2) 的連接
[2011/04/07 15:01:23, 1] smbd/process.c:process_smb(1062)
來自 10.0.1.2 的連接被拒絕
[2011/04/07 15:01:31, 0] lib/access.c:check_access(327)
拒絕來自 (10.0.1.2) 的連接
[2011/04/07 15:01:31, 1] smbd/process.c:process_smb(1062)
來自 10.0.1.2 的連接被拒絕

我正在嘗試在 Windows 7 上訪問此共享。

如果有人請求任何其他資訊,我將在此處發布: 通過 VPN 連接時,我的 ip 將是 10.0.1.x

在現場它將是 10.0.0.x

IPTABLES -L顯示沒有設置規則

錯誤日誌非常清楚:

Connection denied from 10.0.1.2
Denied connection from  (10.0.1.2)

我猜 VPN 客戶端與 LAN 不在同一個子網中,並且 samba 伺服器上有某種 ACL 可以拒絕來自不在您的 LAN 上的客戶端的請求。

編輯:

查看有關此問題的其他問題,您的區域網路似乎位於 10.0.0.0/24 中。客戶端位於 10.0.1.2(/24 ?) 中。網路acl問題是有道理的。

編輯2:

這應該是 Samba 訪問列表,而不是 iptables。如果 iptables 被阻塞,則數據包將被丟棄,並且日誌中不會出現任何內容。

編輯3:

嘗試在您的 smb.conf 中添加以下內容:

hosts allow = 10.0.0.0/255.255.254.0

並重新載入桑巴。這應該允許網路 10.0.0.0/24 和 10.0.1.0/24 訪問共享。

引用自:https://serverfault.com/questions/256998