J'utilise depuis quelques temps un serveur gérant le CIFS, je le montais en tant que répertoire en étant sur le même réseau.
Ce serveur étant destiné à fournir d'autres services en ligne (HTTP, FTP, ..) je l'ai placé sur une carte réseau à part sur mon routeur pour créer une DMZ
Le routeur est un PfSense sur une carte CF.
l'IP du LAN est 192.168.0.0
l'IP de la DMZ est 192.168.1.0, le serveur sur 1.253
le routeur est en .254 sur chaque interface correspondante (et DHCP coté box, l'interface WAN donc)
J'effectuais le montage du serveur en tant que répertoire avec cette ligne dans mon fstab:
#VHS4
//192.168.0.253/login/ /home/epy/VHS4 cifs username=login,password=password,uid=1000,gid=1000,iocharset=utf8 0 0
(Je sais qu'il est déconseillé de mettre login et pass dans ce fichier, je modifierai dès que le reste fonctionnera, en revanche si vous avez une méthode encore un peu plus propre pour le montage automatique je suis preneur)
J'ai donc modifié l'IP sur le serveur même (par l'interface web), je l'ai connecté sur l'autre patte du routeur et j'ai pu m'y reconnecter sans souci avec l'interface web, en revanche ce montage automatique ou cette commande pour le faire en manuel ne fonctionnent plus:
sudo mount -t cifs //192.168.1.253/login/ /home/epy/VHS4/ --verbose -o username=login,password=password
mount.cifs kernel mount options unc=//192.168.1.253\admin,ip=192.168.1.253,ver=1,rw,username=login,password=password
mount error 112 = Host is down
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
J'ai lu le man, je n'ai rien appris à part l'option credentials= que je vais mettre en œuvre juste après.
Je ne sais pas vraiment pourquoi il retourne le slash après unc= je n'ai fait que changer un chiffre dans la ligne du mount qui marchait très bien avant.
J'accède toujours au serveur par l'interface web et par FTP, le routeur fait donc apparement bien son boulot.
J'ai donc tenté d'ajouter des routes dans /etc/network/interfaces
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
La route est bien prise en compte, mais ça ne marche pas mieux :(
Quelques idées ? (J'utilise une Ubuntu 8.04 si ça peut aider)
Merci !
# parefeu activé ou forward desactivé
Posté par NeoX . Évalué à 4.
ou pas d'ailleurs
je viens de relire...
tu arrives à te connecter en http, donc c'est un protocole qui passe bien
tu n'y arrives pas au travers de la passerelle
=> cela pourrait etre le parefeu qui bloque le protocol CIFS
ton fichier /etc/network/interfaces n'est pas utile
tu definis deja la "gateway 192.168.0.254" comme etant celle par defaut
donc quand tu demandes une IP qui n'est pas en 192.168.0.X
alors ta machine transmettra la demande à cette gateway.
pas besoin donc du up route/down route
[^] # Re: parefeu activé ou forward desactivé
Posté par Epy . Évalué à 1.
Je vire donc les deux lignes déjà.
le HTTP et FTP(ES) marchent bien, certainement grace à l'indication de la passerelle par défaut ?
Le parefeu bloque peut être, mais j'ai défini une règle qui dit:
action proto source port dest port gateway
block * DMZ net * LAN net * * DMZ -> LAN
allow * DMZ net * any * * (autoriser le serveur à accéder au net)
J'ai aussi :
action proto source port dest port gateway
allow * LAN net * DMZ net * * LAN -> DMZ
pour autoriser le LAN a accéder à la DMZ sur tous les protocoles, mais pas l'inverse (cf règle block ci-dessus)
C'est horrible parce que je galère sur pfsense avec des trucs pourtant "simples"
Merci !
[^] # Re: parefeu activé ou forward desactivé
Posté par Epy . Évalué à 1.
"6","0.002313","192.168.1.253","192.168.0.1","NBSS","Negative session response, Not listening for called name"
[^] # Re: parefeu activé ou forward desactivé
Posté par Epy . Évalué à 1.
Si je change le masque du serveur il m'est impossible d'accéder à l'interface web (et pourtant j'ai testé un masque à 255.255.0.0)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.