logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Réseau » [Résolu] Utilisation de Samba sur disque dur externe » 19-04-2020 19:14:41

poltru
Bonjour,
En cherchant une solution à ce problème, j'ai essayé de créer un autre partage Samba, sur le disque dur interne de l'ordinateur cette fois-ci.

Configuration
- répertoire partagé : /export/staff
- l'utilisateur velma fait partie du groupe staff
- l'utilisateur fred fait partie du groupe user

Résultat
En utilisant le même paramétrage dans le fichier smb.conf, je n'obtiens pas le même résultat : c'est conforme sur le disque dur interne et même l'utilisateur velma n'accède pas au répertoire de partage du disque dur externe.

Est-ce qu'il y a une particularité dans la gestion des disques USB avec Samba ?

D'avance merci.

Pour info, vous trouverez ci-dessous le fichier smb.conf :

[global]
   workgroup = WORKGROUP
   netbios name = HTPC
   map to guest = bad user
   security = user

[DD_HT]
   path = /media/htclient/Sauv_HTCLIENT
   guest ok = yes
   guest account = fred
   force group = staff
   force create mode = 0060
   force directory mode = 0070
   creat mask = 0770
   directory mask = 0770
   read only = yes
   write list = @staff

[staff-files]
   path = /export/staff
   guest ok = yes
   guest account = fred
   force group = staff
   force create mode = 0060
   force directory mode = 0070
   create mask = 0770
   directory mask = 0770
   read only = yes
   write list = @staff
 

#2 Réseau » [Résolu] Utilisation de Samba sur disque dur externe » 18-04-2020 20:31:20

poltru
Réponses : 2
Bonjour,
Sur un ordinateur tournant sous Debian, j'ai connecté un disque externe USB. Je souhaite accéder via Samba au contenu de ce disque dur :
- en lecture seule pour l'utilisateur lecteur,
- en lecture et écriture pour l'utilisateur htclient

Avec les paramètre ci-dessous, si je me connecte avec le compte :
- htclient, j'ai bien accès en lecture écriture
- lecteur, j'ai le résultat suivant :

smbclient //127.0.0.1/Sauv_HTPC -U lecteur
Enter lecteur's password:
Anonymous login successful
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*



D'ailleurs, est-il normal, alors que je suis sur un poste Debian que l'OS affiché suite à la connexion Samba soit "Windows 6.1" ?

Est-ce que vous avez une idée de solution ?

D'avance merci
---------------------------------------------------------------------------------------
smb.conf

[global]
   workgroup = WORKGROUP
   netbios name = HTPC
   server string = Poste multi-media
   dns proxy = no
   interfaces = 192.168.0.1/24 localhost
   local master = no
   log file = /var/log/samba/log.%m
   log level = 2
   max log size = 1000
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = no
   security = user
   unix password sync = no
   invalid users = root
   encrypt passwords = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = no
   map to guest = bad user

[Sauv_HTPC]
   path = /media/htclient/Sauv_HTCLIENT
   comment = essai
   guest ok = yes
   read only = yes
   write list = htclient
 



L'arborescence

drwx--x--x 5 htclient htclient 4096 avril 18 21:03 Sauv_HTCLIENT
./Sauv_HTCLIENT:
drwxrwx--- 3 htclient htclient  4096 avril 18 20:53 titi
drwxrwx--- 3 htclient htclient  4096 avril 18 20:35 toto

./Sauv_HTCLIENT/titi:
total 4
drwxrwx--- 2 htclient htclient 4096 avril 18 20:35 tata

./Sauv_HTCLIENT/toto:
total 4
drwxrwx--- 2 htclient htclient 4096 avril 18 20:35 tutu
 



Les utilisateurs lecteur et htclient font partie du groupe htclient

#3 Re : Réseau » [Résolu] Faire passer le trafic Transmission dans un tunnel VPN » 07-04-2020 21:55:14

poltru
Bonsoir,
Finalement la solution la plus simple que j'aie trouvée se situe à cette adresse : https://blog.dorian-depriester.fr/linux … tee-en-vpn et elle fonctionne.

#4 Re : Réseau » [Résolu] Faire passer le trafic Transmission dans un tunnel VPN » 07-04-2020 15:16:41

poltru
En fait ce dont j'ai besoin est assez simple : faire en sorte que Transmission fonctionne avec OpenVPN.
Pour le reste mes connaissances limitées ne me permettent pas de savoir si la solution que tu proposes est celle qui me permet d'atteindre cet objectif, tout simplement parce que je ne sais pas la mettre en oeuvre...

Du coup, je suis preneur de tes explications et des commandes qui vont avec.

#5 Re : Réseau » [Résolu] Faire passer le trafic Transmission dans un tunnel VPN » 07-04-2020 13:55:34

poltru

lo:1 n'est pas une interface, c'est un alias IP. Il y a longtemps qu'on n'a plus besoin de cet artifice dépassé pour attribuer plusieurs adresses IPv4 à une interface.


OK, donc je supprime

Pourquoi as-tu besoin de tout ce bazar ? La route par défaut est sur tun0, donc tout le trafic sortant vers l'extérieur passe par le VPN


Comme dit dans l'introduction, j'ai repris un tutoriel de 2014 et j'ai essayé de l'adapter comme j'ai pu...
Est-ce que je dois comprendre de ta réponse qu'il suffit de lancer openvpn pour que le trafic réseau passe intégralement par le tunnel ?
Comment est-ce que je peux m'assurer de cela ?

#6 Réseau » [Résolu] Faire passer le trafic Transmission dans un tunnel VPN » 07-04-2020 10:26:58

poltru
Réponses : 5
Bonjour,
Pour réaliser une seedbox, j'ai repris ce vieux tutoriel (https://mondedie.fr/d/5933-tuto-faire-p … unnnel-vpn) que j'ai dû adapter à ma configuration.
Donc, comme j'ai un réseau local 192.168.0.x :

- j'ai créé l'interface
auto lo:1
iface lo:1 inet static
address 192.168.1.1
netmask 255.255.255.255
- j'ai adapté le script up.sh :
iptables -N SERVICES
NET_DEV="tun0"
NET_IP="$(command ip -o addr | command grep "${NET_DEV}" | command grep 'inet ' | command sed 's/^.inet ([^ ]) .*$/\1/')"
ip route add default dev tun0 table VPN
ip rule add from 192.168.1.1/32 table VPN
ip rule add from ${NET_IP}/32 table VPN
iptables -A PREROUTING -t nat -i tun0 -p tcp --dport 51413 -j DNAT --to 192.168.1.1
iptables -A PREROUTING -t nat -i tun0 -p udp --dport 51413 -j DNAT --to 192.168.1.1
iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE
iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A SERVICES -p tcp --dport 51413 -j ACCEPT
iptables -A SERVICES -p udp --dport 51413 -j ACCEPT
iptables -A FORWARD -s 192.168.1.1/32 -o enp3s0 -j DROP

Et malgré cela, le téléchargement ne fonctionne pas ! (alors que, si je ne lance pas OpenVPN, Transmission fonctionne parfaitement)
Voici l'état de mon réseau :
ip rule show
0: from all lookup local
32761: from 10.12.0.178 lookup VPN
32762: from 192.168.1.1 lookup VPN
32763: from 10.12.0.197 lookup VPN
32764: from 10.12.0.198 lookup VPN
32765: from 192.168.1.1 lookup VPN
32766: from all lookup main
32767: from all lookup default
echo $NET_IP
10.12.0.198
iptables -t filter --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- HTPC anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain SERVICES (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:51413
ACCEPT udp -- anywhere anywhere udp dpt:51413

netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
0.0.0.0         10.12.0.177     0.0.0.0         UG        0 0          0 tun0
10.12.0.177     0.0.0.0         255.255.255.255 UH        0 0          0 tun0
51.68.152.226   192.168.0.254   255.255.255.255 UGH       0 0          0 wlp2s0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp2s0

Est-ce que quelqu'un a une idée de solution ?
D'avance merci.

Pages : 1

Pied de page des forums

Propulsé par FluxBB