Forum Linux.général Monter un serveur CIFS en répertoire

Posté par  .
Étiquettes :
0
20
mar.
2009
Bonsoir,
J'utilise depuis quelques temps un serveur gérant le CIFS, je le montais en tant que répertoire en étant sur le même réseau.
Ce serveur étant destiné à fournir d'autres services en ligne (HTTP, FTP, ..) je l'ai placé sur une carte réseau à part sur mon routeur pour créer une DMZ
Le routeur est un PfSense sur une carte CF.
l'IP du LAN est 192.168.0.0
l'IP de la DMZ est 192.168.1.0, le serveur sur 1.253
le routeur est en .254 sur chaque interface correspondante (et DHCP coté box, l'interface WAN donc)

J'effectuais le montage du serveur en tant que répertoire avec cette ligne dans mon fstab:
#VHS4
//192.168.0.253/login/ /home/epy/VHS4 cifs username=login,password=password,uid=1000,gid=1000,iocharset=utf8 0 0
(Je sais qu'il est déconseillé de mettre login et pass dans ce fichier, je modifierai dès que le reste fonctionnera, en revanche si vous avez une méthode encore un peu plus propre pour le montage automatique je suis preneur)

J'ai donc modifié l'IP sur le serveur même (par l'interface web), je l'ai connecté sur l'autre patte du routeur et j'ai pu m'y reconnecter sans souci avec l'interface web, en revanche ce montage automatique ou cette commande pour le faire en manuel ne fonctionnent plus:
sudo mount -t cifs //192.168.1.253/login/ /home/epy/VHS4/ --verbose -o username=login,password=password

mount.cifs kernel mount options unc=//192.168.1.253\admin,ip=192.168.1.253,ver=1,rw,username=login,password=password
mount error 112 = Host is down
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
J'ai lu le man, je n'ai rien appris à part l'option credentials= que je vais mettre en œuvre juste après.
Je ne sais pas vraiment pourquoi il retourne le slash après unc= je n'ai fait que changer un chiffre dans la ligne du mount qui marchait très bien avant.
J'accède toujours au serveur par l'interface web et par FTP, le routeur fait donc apparement bien son boulot.
J'ai donc tenté d'ajouter des routes dans /etc/network/interfaces
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

La route est bien prise en compte, mais ça ne marche pas mieux :(

Quelques idées ? (J'utilise une Ubuntu 8.04 si ça peut aider)

Merci !

  • # parefeu activé ou forward desactivé

    Posté par  . Évalué à 4.

    ou les deux
    ou pas d'ailleurs

    je viens de relire...

    tu arrives à te connecter en http, donc c'est un protocole qui passe bien
    tu n'y arrives pas au travers de la passerelle
    => cela pourrait etre le parefeu qui bloque le protocol CIFS

    ton fichier /etc/network/interfaces n'est pas utile
    tu definis deja la "gateway 192.168.0.254" comme etant celle par defaut

    donc quand tu demandes une IP qui n'est pas en 192.168.0.X
    alors ta machine transmettra la demande à cette gateway.

    pas besoin donc du up route/down route

    • [^] # Re: parefeu activé ou forward desactivé

      Posté par  . Évalué à 1.

      Ah !
      Je vire donc les deux lignes déjà.
      le HTTP et FTP(ES) marchent bien, certainement grace à l'indication de la passerelle par défaut ?
      Le parefeu bloque peut être, mais j'ai défini une règle qui dit:

      action proto source port dest port gateway
      block * DMZ net * LAN net * * DMZ -> LAN
      allow * DMZ net * any * * (autoriser le serveur à accéder au net)

      J'ai aussi :

      action proto source port dest port gateway
      allow * LAN net * DMZ net * * LAN -> DMZ
       pour autoriser le LAN a accéder à la DMZ sur tous les protocoles, mais pas l'inverse (cf règle block ci-dessus)

      C'est horrible parce que je galère sur pfsense avec des trucs pourtant "simples"

      Merci !

      • [^] # Re: parefeu activé ou forward desactivé

        Posté par  . Évalué à 1.

        J'ai fait des captures de paquets depuis mon routeur pour voir s'il bloquait quelque chose, je n'ai rien trouvé d'anormal sauf peut-être ça:

        "6","0.002313","192.168.1.253","192.168.0.1","NBSS","Negative session response, Not listening for called name"

      • [^] # Re: parefeu activé ou forward desactivé

        Posté par  . Évalué à 1.

        Je viens d'avoir d'autres infos des developpeurs du serveur et le pare feu interne du serveur refuse les connexions venant d'autres réseaux locaux que le sien.
        Si je change le masque du serveur il m'est impossible d'accéder à l'interface web (et pourtant j'ai testé un masque à 255.255.0.0)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.