Vpn
無法通過 VPN 訪問 samba 共享
Samba 共享位於 Ubuntu 8.04
Samba 配置如下:
# 名稱修改選項 ; 保留案例 = 是 ; 簡短的保留案例=是 # 大多數人會發現這個選項提供了更好的性能。 # 參見 smb.conf(5) 和 /usr/share/doc/samba-doc/htmldocs/speed.html # 了解詳情 # 你可能想在 Linux 系統上添加以下內容: # SO_RCVBUF=8192 SO_SNDBUF=8192 套接字選項 = TCP_NODELAY #======================= 分享定義 ======================= [上市] 評論 = 公共目錄 路徑 = /home/public # 繼承權限 = 否 # 公開 = 是的 只讀 = 沒有 # 可寫 = 是 # 強制創建模式 = 0775 # 強制目錄模式 = 6775 # 強制使用者 = 沒有人 # 強制組 = 使用者 客人好=是 僅限客人 = 是
當我嘗試通過 vpn 連接到共享時,從 samba 錯誤日誌中輸出:
[2011/04/07 15:01:23, 0] lib/access.c:check_access(327) 拒絕來自 (10.0.1.2) 的連接 [2011/04/07 15:01:23, 1] smbd/process.c:process_smb(1062) 來自 10.0.1.2 的連接被拒絕 [2011/04/07 15:01:23, 0] lib/access.c:check_access(327) 拒絕來自 (10.0.1.2) 的連接 [2011/04/07 15:01:23, 1] smbd/process.c:process_smb(1062) 來自 10.0.1.2 的連接被拒絕 [2011/04/07 15:01:31, 0] lib/access.c:check_access(327) 拒絕來自 (10.0.1.2) 的連接 [2011/04/07 15:01:31, 1] smbd/process.c:process_smb(1062) 來自 10.0.1.2 的連接被拒絕
我正在嘗試在 Windows 7 上訪問此共享。
如果有人請求任何其他資訊,我將在此處發布: 通過 VPN 連接時,我的 ip 將是 10.0.1.x
在現場它將是 10.0.0.x
IPTABLES -L顯示沒有設置規則
錯誤日誌非常清楚:
Connection denied from 10.0.1.2 Denied connection from (10.0.1.2)
我猜 VPN 客戶端與 LAN 不在同一個子網中,並且 samba 伺服器上有某種 ACL 可以拒絕來自不在您的 LAN 上的客戶端的請求。
編輯:
查看有關此問題的其他問題,您的區域網路似乎位於 10.0.0.0/24 中。客戶端位於 10.0.1.2(/24 ?) 中。網路acl問題是有道理的。
編輯2:
這應該是 Samba 訪問列表,而不是 iptables。如果 iptables 被阻塞,則數據包將被丟棄,並且日誌中不會出現任何內容。
編輯3:
嘗試在您的 smb.conf 中添加以下內容:
hosts allow = 10.0.0.0/255.255.254.0
並重新載入桑巴。這應該允許網路 10.0.0.0/24 和 10.0.1.0/24 訪問共享。