b-shock. Fortress

OpenVPN越しにSamba

OpenVPNを通じて自宅のSambaに接続できなかった件が解決。
いや、笑っちゃうぐらい簡単なミスだったのだけど。

global節に上記の様にhosts allowがある場合、接続元を もれなく 記述する必要がある。
127.0.0.1 は当然として、 192.168.100.0/24 は自宅のLANの分。
そして 10.8.0.0/24 が、問題のOpenVPNクライアントの分。こいつが抜けてた。

ipfwで外向きのSMBにパケットフィルタをかけているのに、hosts allowの記述が果たして必要なのか?
必要に決まってるじゃないですか。なんせSMBだし。

ところで、こいつが原因で接続拒否されていると、Sambaは以下の様なエラーログをきちんと吐く。

1
2
2017-10-29T14:15:46.512442+09:00 seas smbd[3239]: Denied connection from 10.8.0.6 (10.8.0.6)
2017-10-29T14:15:46.512459+09:00 seas smbd[3239]: Connection denied from ipv4:10.8.0.6:50546 to ipv4:192.168.100.175:139

また、正常に接続できた場合、full_auditログが有効になっていれば以下の様なログが出力される。

1
2017-10-29T14:19:16.932606+09:00 seas smbd_audit: jara (ipv4:10.8.0.6:50566) connect to service bshock initially as user pooza (uid=1001, gid=993) (pid 3313)

要するに、最初からログ嫁案件でした。