很抱歉打扰这个愚蠢的问题,我在这个问题上找到了很多答案,但没有一个对我有用。
Ubuntu 14.04 服务器有 Openvpn 和 Samba。客户端是 Windows 7 机器。
我正在构建一个新服务器来替换旧服务器(ubuntu 12)。新服务器的配置与旧服务器完全相同。
Windows 7 可以连接到 Openvpn 并可以 ping 通它。服务器看到已连接的客户端 ( cat /etc/openvpn/openvpn-status.log
),但无法 ping 通它(我真的不知道为什么,也不知道这是否会是个问题,但我不这么认为,因为旧服务器上也有同样的问题)。
smb.conf:
[global]
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
deadtime = 45
socket options = TCP_NODELAY IPTOS_THROUGHPUT
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : range =
idmap config * : backend = tdb
map acl inherit = Yes
csc policy = documents
interfaces = 10.8.0.0/24 tun0
hosts allow = 10.8.0.0/24
服务器的tun0是10.8.0.1 Windows 7“TAP-Windows Adapter V9”是10.8.0.6
我尝试使用以下方式连接到共享\\10.8.0.1
不,没有共享文件夹,\\10.8.0.1\shared
因为如果您创建 Windows 快捷方式,则不需要共享名称。它只会要求输入一次凭据,通过 vpn 连接,然后双击它。(在旧服务器上测试的方法)
使用 UFW 的唯一开放端口是 ssh 和 openvpn 1194/udp。
不用说,使用相同的配置,我可以连接到旧服务器并打开共享,但在新服务器上却不能。
这是其中一个股票的示例:
[User44]
path = /home/samba/user44
valid users = @user44
force group = user44
read only = No
security mask = 0770
directory mask = 0770
write cache size = 2621440
veto oplock files = /*.tmp/
如果需要更多信息,我很乐意提供。我认为这些就是人们会立即要求的信息。
谢谢大家,
答案1
The only open ports using UFW are for ssh and openvpn 1194/udp.
漏掉了这一行。为了在任何指定的接口上工作,samba 至少需要一个打开的端口SMB over TCP 445 tcp
更多细节:Samba 客户端需要哪些端口?
并且 VPN 到服务器并不会让您成为本地用户),因此:
sudo ufw allow from 10.8.0.0/24 to any port 445 proto tcp