Forum Linux.embarqué fonera 2.0n et samba

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
12
oct.
2014

Bonjour,

Je viens vous voir pour un petit problème samba sur une fonera 2.0n avec firmware 2.3.7.1 dev.

La fonera reçoit ça connexion internet par wifi sur la livebox (192.168.1.0/24).
La fonera désert un réseau en ethernet et wifi en 192.168.10.0/24

Maintenant je voudrais accéder au partage samba de la fonera sur les ordinateurs qui son connectés à la livebox (192.168.1.0/24).
Pour l'instant je peux accédé au partage qu'avec les réseaux de la fonera (192.168.10.0/24)

J'ai modifié mon firewall.user comme suit:

    iptables -t nat -A prerouting_rule -p tcp --dport 445 -j ACCEPT
    iptables -A input_rule -p tcp --dport 445 -j ACCEPT


    iptables -t nat -A prerouting_rule -p tcp --dport 139 -j ACCEPT
    iptables -A input_rule -p tcp --dport 139 -j ACCEPT   

    iptables -t nat -A prerouting_rule -p udp --dport 139 -j ACCEPT
    iptables -A input_rule -p tcp --dport 139 -j ACCEPT          


    iptables -t nat -A prerouting_rule -p tcp --dport 138 -j ACCEPT
    iptables -A input_rule -p tcp --dport 138 -j ACCEPT 

    iptables -t nat -A prerouting_rule -p udp --dport 138 -j ACCEPT
    iptables -A input_rule -p tcp --dport 138 -j ACCEPT

    iptables -t nat -A prerouting_rule -p tcp --dport 137 -j ACCEPT
    iptables -A input_rule -p tcp --dport 137 -j ACCEPT

    iptables -t nat -A prerouting_rule -p udp --dport 137 -j ACCEPT
    iptables -A input_rule -p tcp --dport 137 -j ACCEPT

Et je n'y ai pas accès. Faut t-il que je modifie mon /etc/config/samba pour lui rajouter un directive "host allow"?

J'espère que j'ai était clair, merci pour votre aide.

edit: je peux accéder à mon partage smb à coup de smbclient //192.168.1.22/media, nmbd ne fait pas son job alors…

  • # comprendre le parefeu

    Posté par  . Évalué à 2.

    si je fais un shema tu as

    Internet
    |
    Livebox <- fonera -> reseau 192.168.10.0
    |
    PC dans reseau 192.168.1.0/24

    et la fonera fournit un service samba, te permettant d'acceder à un disque dur brancher en USB.

    • le prerouting ne te sert à rien
    • le input c'est pour les connexions entrant SUR la fonera (dans le cas ou elle heberge le serveur samba)
    • je ne connaissais pas le port 138

    si la fonera considere le port 192.168.1.22 comme son port "WAN/INternet" il est possible qu'elle refuse carrement les flux entrant de toutes sortent.

    samba est peut-etre reglé pour n'ecouter que sur le port LAN (192.168.10.X)

    mais apparemment tu es en mesure de le joindre en faisant SMB://192.168.1.22/media
    ce serait donc bien que samba n'ecoute ou ne communique pas totalement sur le 192.168.1.X (à verifier dans la config samba si y a un listen sur un range IP particulier.

    • [^] # Re: comprendre le parefeu

      Posté par  (site web personnel) . Évalué à 1.

      Merci pour té réponse.

      Vu que j'arrive à communiquer avec samba à la main, c'est plutôt du côté de nmbd qu'il faut regardé.
      J'ai essayé de le lancer sur différents ports sans succès.
      Je n'ai pas trouvé de fichier de configuration propre à nmbd.

      Quand aux règles de par-feu je les ai pompé de ci de là et elle marche pour ssh. Après il en faudrait peut-être d'autre pour nmbd.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.