背景:我是那种安全和加密书呆子,觉得玩起来很有趣Qubes 操作系统在家里。我生活在 Linux 中,但网络不是我的强项。
问题:
我正在尝试将我的 NAS 驱动器安装到 Qubes OS 内的 VM 上。我可以从 Qube VM 内部 ping 我的 NAS:
[user@Gmail-Banking]~% ping 192.168.0.198
PING 192.168.0.198 (192.168.0.198) 56(84) bytes of data.
64 bytes from 192.168.0.198: icmp_seq=1 ttl=62 time=0.794 ms
<snip>
--- 192.168.0.198 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4128ms
rtt min/avg/max/mdev = 0.692/0.738/0.794/0.036 ms
我也可以通过该 qube 中的 Web 浏览器访问 NAS,但如果我尝试从 Nautilus 安装 NAS 驱动器,它就会永远旋转:
除了我不知道如何安装网络驱动器之外,我认为这与防火墙规则有关,但我不知道从哪里开始调试。
配置:
NAS 位于我的 LAN 上,192.168.0.198由我的路由器分配。
Qubes 也在 LAN 上的桌面上运行。我使用默认的开箱即用配置中的网络(见下图)。外部 netvm(sys-net)具有来自路由器的 IP 192.168.0.100,是 上防火墙虚拟机的网关10.137.1.*,而防火墙虚拟机又是 上所有 AppVM 的网关10.137.2.*。
通过 GUI,我相信我已经将此 VM 的防火墙规则设置为完全打开:
作为参考,以下是股票网络拓扑:
我猜是防火墙虚拟机导致smb流量丢失,但不确定如何确认或更正。如能解答此具体问题或纠正我对网络/防火墙的理解,我将不胜感激。
答案1
抱歉,我将在这里回答,因为我没有足够的声誉来评论你的帖子
我刚刚在研究笔记本电脑的新操作系统时发现了 qubes。如果您没有从 sys-firewall 或 sys-net 更改防火墙设置,那么这无论如何都不是 qubes 拓扑中的防火墙问题。
我已经成功连接了来自 synology、qnap 和 freenas 的 nfs 共享。我还没有尝试过 samba,因为它的唯一用途是用于 windows 服务器或其他东西。
根据你在评论中添加的少量信息,我认为文件浏览器本身存在问题。尝试使用以下命令从终端挂载
sudo mount -t cifs //192.168.0.138/share_name /your_path_where_you_want_to_mount_it -o username=...,password=...
完成后,您将收到确切的错误消息,表明存在任何错误消息或已成功安装。
供参考,
1/ 如果您没有更改 sys vm 的任何内容,那么如果我没记错的话,它只会阻止传入的新连接,但稍后会检查。
2/ 最好在 qubes os 中分开东西。对于特定用例,不要犹豫使用不同的包对模板进行多次克隆。在这种情况下,我会使用特定的 appvm 来安装网络共享。我已经用 Debian 9 模板做了一个,效果很好。你可以用 fedora-minimal 做同样的事情