- - PR -
sambaの共有はVPNを超えられない?
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-01-26 19:10
お世話になっております。
vpn越しにsambaの共有ファイルが見れないのですが。。 まずは構成を書きます。 【構成】===================================== +---[samba PC]192.168.10.203 +---[windowsクライアントA]192.168.10.5 | |192.168.10.1 [ルータ] | (インターネットVPN) | [ルータ] |192.168.15.1 | +---[windowsクライアントB]192.168.15.5 ======================================= ●困っていること [windowsクライアントB]のExplorerのアドレスバーに ¥¥192.168.10.203 と打っても 「¥¥192.168.10.203がみつかりません。つづりを確認して・・・」 となります。 ●できていること ・[windowsクライアントB]から[samba PC]へ ・Pingが通ります ・telnet 192.168.10.203 139 が成功します。 ・[windowsクライアントA]から[samba PC]へ ・Explorerで¥¥192.168.10.203にアクセスでき、フォルダの一覧が見えます。 ・[windowsクライアントB]から[windowsクライアントA]へ ・Explorerで¥¥192.168.10.5にアクセスでき、フォルダの一覧が見えます。 ということで、Windowsの共有はVPNを超えられて、sambaだとダメ という不思議な現象になってしまいました。 何か原因として考えられることはないでしょうか。。 なにとぞご教授たまりますようお願いいたします。 |
|
投稿日時: 2007-01-26 21:13
こんばんは。
ひとまず、簡単な確認からですが。 Samba 側のアクセス許可はどうなっているのでしょうか? hosts allow で Samba PC と同一セグメント(192.168.10.1//255.255.255.0) のみだったりはしないでしょうか? |
|
投稿日時: 2007-01-26 22:13
こんばんは。
例えば 139 ではなく 445 への telnet を試してみたり、 例えば“\\IPアドレス”だけではなく、“\\IPアドレス\共有名”で試してみたり、 例えば、Sambaのログに何か出ていないか見たり、 例えば、通信を試している時のパケットをキャプチャしてみたり… とか、如何でしょう。 |
|
投稿日時: 2007-01-29 08:38
皆様、返信が遅れまして大変申し訳ございません。
あるかな 様: hosts allow は 192.168. 127. となっておりました。 angle 様: ・445へのtelnetは成功いたしました。 ・“\\IPアドレス\共有名”でも同じメッセージでした。 ・192.168.10.203 上でtcpdumpを実行してみました。 ======================================================== 08:14:10.044923 192.168.10.203.ssh > 192.168.15.5.2826: P 1825845320:1825845388(68) ack 3632103007 win 5840 (DF) [tos 0x10] 08:14:10.053702 192.168.15.5.2826 > 192.168.10.203.ssh: . ack 68 win 65259 (DF) 08:14:10.061666 192.168.10.203.45855 > 192.168.1.213.domain: 63528+ PTR? 11.226.168.192.in-addr.arpa. (45) (DF) 08:14:10.062010 192.168.1.213.domain > 192.168.10.203.45855: 63528 NXDomain 0/1/0 (122) 08:14:10.062190 192.168.10.203.45855 > 192.168.1.213.domain: 63529+ PTR? 203.10.168.192.in-addr.arpa. (45) (DF) 08:14:10.081933 192.168.1.213.domain > 192.168.10.203.45855: 63529 NXDomain 0/1/0 (122) 08:14:10.082119 192.168.10.203.45855 > 192.168.1.213.domain: 63530+ PTR? 213.1.168.192.in-addr.arpa. (44) (DF) 08:14:10.101295 192.168.1.213.domain > 192.168.10.203.45855: 63530 NXDomain 0/1/0 (121) 08:14:16.688447 192.168.15.5.3050 > 192.168.10.203.microsoft-ds: S 112470463:112470463(0) win 536 <mss 536> 08:14:16.688467 192.168.10.203.microsoft-ds > 192.168.15.5.3050: R 0:0(0) ack 112470464 win 0 (DF) 08:14:16.707434 192.168.15.5.3052 > 192.168.10.203.microsoft-ds: S 4023421510:4023421510(0) win 536 <mss 536> 08:14:16.707439 192.168.10.203.microsoft-ds > 192.168.15.5.3052: R 0:0(0) ack 4023421511 win 0 (DF) 08:14:16.725172 192.168.15.5.3054 > 192.168.10.203.microsoft-ds: S 1208800863:1208800863(0) win 536 <mss 536> 08:14:16.725177 192.168.10.203.microsoft-ds > 192.168.15.5.3054: R 0:0(0) ack 1208800864 win 0 (DF) 08:14:16.743660 192.168.15.5.3056 > 192.168.10.203.microsoft-ds: S 1821800096:1821800096(0) win 536 <mss 536> 08:14:16.743664 192.168.10.203.microsoft-ds > 192.168.15.5.3056: R 0:0(0) ack 1821800097 win 0 (DF) 08:14:16.868577 192.168.15.5.3058 > 192.168.10.203.microsoft-ds: S 11893824:11893824(0) win 536 <mss 536> 08:14:16.868582 192.168.10.203.microsoft-ds > 192.168.15.5.3058: R 0:0(0) ack 11893825 win 0 (DF) 08:14:16.900306 192.168.15.5.3059 > 192.168.10.203.netbios-ssn: S 1139909438:1139909438(0) win 536 <mss 536> 08:14:16.900319 192.168.10.203.netbios-ssn > 192.168.15.5.3059: S 2707698616:2707698616(0) ack 1139909439 win 5840 <mss 1460> (DF) 08:14:16.900556 192.168.15.5.3059 > 192.168.10.203.netbios-ssn: . ack 1 win 1024 08:14:19.937677 192.168.15.5.3059 > 192.168.10.203.netbios-ssn: P 1:73(72) ack 1 win 65535 NBT Packet (DF) 08:14:19.937694 192.168.10.203.netbios-ssn > 192.168.15.5.3059: . ack 73 win 5840 (DF) 08:14:19.938132 192.168.10.203.netbios-ssn > 192.168.15.5.3059: P 1:5(4) ack 73 win 5840 NBT Packet (DF) 08:14:19.946545 192.168.15.5.3059 > 192.168.10.203.netbios-ssn: F 73:73(0) ack 5 win 65531 (DF) 08:14:19.954766 192.168.10.203.netbios-ssn > 192.168.15.5.3059: F 5:5(0) ack 74 win 5840 (DF) 08:14:19.963159 192.168.15.5.3059 > 192.168.10.203.netbios-ssn: . ack 6 win 65531 (DF) 08:14:23.002153 192.168.15.5.2826 > 192.168.10.203.ssh: P 1:53(52) ack 68 win 65259 (DF) ========================================================== 話を簡略化するために構成をずみぶん省いておりましたが、 Log上の登場人物を含めた構成を再掲載いたします。 ※アドレスも少し変わっています。 【構成】===================================== +---[samba PC]192.168.10.203 |+---[windowsクライアントA]192.168.10.5 ||+---[ActiveDirectory DC]192.168.1.213 ||| [L3スイッチ] |192.168.13.2 | |192.168.13.1 [ルータ 拠点A] | (インターネットVPN) | [ルータ 拠点B] |192.168.15.1 | +---[windowsクライアントB]192.168.15.5 ======================================= 拠点AはL3でマルチセグメントになっていまして、 拠点A内の別のセグメントの端末からは [samba PC]の共有ファイルにアクセスできます。 そして[windowsクライアントB]からルータを超えて139,445にtelnetも通るのに アクセスができないのでルータを超えられないのかと思い、投稿させていただきました。 ルータのファイアウォールでふさいでいるわけでもありませんでした。 [windowsクライアントB]から[windowsクライアントA]の共有ファイルも見れます。 私では原因がわかりません。。なにとぞご教授よろしくお願いします。 |
|
投稿日時: 2007-02-06 09:21
ふと思ったのですが。
インターネット VPN を利用されている場合、samba 側の設定ファイル中の hosts allow 項目でインターネット網側の IP も必要だった様な… OpenVPN をテストした時の話なので、環境が違うから的外れかもしれません。。。 |
|
投稿日時: 2007-02-06 09:43
お世話になります。
ご返信ありがとうございました。 ルータのグローバル側のIPということでしょうか。。 |
|
投稿日時: 2007-02-06 10:30
このページの診断を試してみては如何でしょうか?
http://www.samba.gr.jp/doc/diag.html VPNが問題なのかsambaが問題なのか調べたいので 192.168.15.0/24のセグメントをL3の下なりに作り sambaにアクセスをしてみるなどをやってみるのは 如何でしょうか? |
|
投稿日時: 2007-02-06 13:03
こんにちは。
さっぱり原因不明ですねぇ。 ただ、pingもできて各portから何らかの応答があるのであれば、VPN自体はたぶん大丈夫な気がします。 普段tcpdumpのログはあまり見ないので違ってるかもしれませんが、ネットワーク的な部分で気になるのは、 sambaからクライアントBへの通信にて、mssが1460でDFビットがたってるところですかね。 どの技術でVPNを実現しているかわかりませんが、mss1460って通らないじゃないかな、と。 Path MTU Discoveryが正常に機能しているか、ルータが強制的にフラグメントしていれば別ですが。 samba側のmssを極端に小さくしてテストしてみたりできますか? |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。