Partage connexion et samba (MDK 10.1 et Xp)
ben
-
Aknot -
Aknot -
Bonjour,
Bon voila je partage une connexion inetrnet entre pc1 sous MDK 10.1 Community (c'est lui qui se connecte à internet) et pc2 sous XP home.
J'arrive à avoir internet sur pc2. Mais si j'arrête shorewall pc2 ne peux plus accéder à internet.
De plus impossible de configurer shorewall avec drakconf autrement que sur :
"tout (pas de firewall)"
ou
"requ^te ping"
je ne peux pas en particulier autoriser l'accées au serveur samba.
Enfin depuis pc1 je peux voir ls dossier partagés sur pc2 mais pas l'inverse (il en va de même pour les imprimantes).
je ne sais pas quoi faire, si quelqu'un peut m'aider je l'en remercie d'avance.
Bon voila je partage une connexion inetrnet entre pc1 sous MDK 10.1 Community (c'est lui qui se connecte à internet) et pc2 sous XP home.
J'arrive à avoir internet sur pc2. Mais si j'arrête shorewall pc2 ne peux plus accéder à internet.
De plus impossible de configurer shorewall avec drakconf autrement que sur :
"tout (pas de firewall)"
ou
"requ^te ping"
je ne peux pas en particulier autoriser l'accées au serveur samba.
Enfin depuis pc1 je peux voir ls dossier partagés sur pc2 mais pas l'inverse (il en va de même pour les imprimantes).
je ne sais pas quoi faire, si quelqu'un peut m'aider je l'en remercie d'avance.
A voir également:
- Partage connexion et samba (MDK 10.1 et Xp)
- Gmail connexion - Guide
- Partage de photos - Guide
- Cle windows xp - Guide
- Meilleur site partage abonnement - Accueil - Services en ligne
- Partage de connexion iphone - Guide
9 réponses
J'arrive à avoir internet sur pc2. Mais si j'arrête shorewall pc2 ne peux plus accéder à internet.
C'est normal car le protocol de partage le NAT est aussi gere par iptables comme le firewall. Si tu arretes shorewall il met les regles ouverts par defauts mais ici il n'y a pas les bonnes choses pour le partage.
Normalement il y a dans le DrakConf l'autre menu pour le partage et si on met ca avec les bons parametre plus le shorewall ca devrait justement garder le firewall pour internet mais ouvrir le sous-reseau local (les numeros IPs 192.168.0.x) pour que l'autre pc ait acces a Samba.
Cependant il semble que chez toi les fichiers de configs avec DrakConf sont un peu boussilies pour le faire correctement. Je ne sais pas remedier a ca. Peut-etre tu arrives a proprement configurer shorewall directement avec ses propres fichiers ?
Sinon il y a la methode manuelle qui contourne completement shorewall. Regarde ici:
http://www.commentcamarche.net/forum/affich-1138827-partage-de-connection#1
notamment le point 4). En principe, il faut telecharger (voir ce lien pour details) un script appele "rc.firewall-2.4", l'adapter un peu (pour les bons devices ppp0 ou eth0/1 etc. et le chemin pour /sbin/iptables) et l'executer et ca refait le partage en gardant la liaison entre pc1 et pc2 completement ouverte. En plus le pc1 fait une protection firewall pour le pc2 (mais dans la version simple pas pour lui meme). Si tu fais de cette facon il faut absolument que shorewall soit et reste arrete car c'est en conflit. Tu peux faire soit "shorewall+partage a la methode Mandrake" ou soit "avec ce script" mais pas les deux a la fois. C'est soit l'un ou l'autre!!
Apart ca il y a un autre script "rc.firewall-2.4-stronger" plus complique (mais presque tout pret) qui fait firewall pour les deux et en gardant le sous-reseau ouvert, regarde la case grise ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-2.4.X-STRONGER
Ce qui est dommage en Mandrake tout ca peut etre fait automatiquement avec les bons menus. La methode manuelle ne devrait pas etre necessaire.
Malheureusement ca arrive souvent que DrakConf bogue pour ces choses et la config reseau etc.
C'est normal car le protocol de partage le NAT est aussi gere par iptables comme le firewall. Si tu arretes shorewall il met les regles ouverts par defauts mais ici il n'y a pas les bonnes choses pour le partage.
Normalement il y a dans le DrakConf l'autre menu pour le partage et si on met ca avec les bons parametre plus le shorewall ca devrait justement garder le firewall pour internet mais ouvrir le sous-reseau local (les numeros IPs 192.168.0.x) pour que l'autre pc ait acces a Samba.
Cependant il semble que chez toi les fichiers de configs avec DrakConf sont un peu boussilies pour le faire correctement. Je ne sais pas remedier a ca. Peut-etre tu arrives a proprement configurer shorewall directement avec ses propres fichiers ?
Sinon il y a la methode manuelle qui contourne completement shorewall. Regarde ici:
http://www.commentcamarche.net/forum/affich-1138827-partage-de-connection#1
notamment le point 4). En principe, il faut telecharger (voir ce lien pour details) un script appele "rc.firewall-2.4", l'adapter un peu (pour les bons devices ppp0 ou eth0/1 etc. et le chemin pour /sbin/iptables) et l'executer et ca refait le partage en gardant la liaison entre pc1 et pc2 completement ouverte. En plus le pc1 fait une protection firewall pour le pc2 (mais dans la version simple pas pour lui meme). Si tu fais de cette facon il faut absolument que shorewall soit et reste arrete car c'est en conflit. Tu peux faire soit "shorewall+partage a la methode Mandrake" ou soit "avec ce script" mais pas les deux a la fois. C'est soit l'un ou l'autre!!
Apart ca il y a un autre script "rc.firewall-2.4-stronger" plus complique (mais presque tout pret) qui fait firewall pour les deux et en gardant le sous-reseau ouvert, regarde la case grise ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-2.4.X-STRONGER
Ce qui est dommage en Mandrake tout ca peut etre fait automatiquement avec les bons menus. La methode manuelle ne devrait pas etre necessaire.
Malheureusement ca arrive souvent que DrakConf bogue pour ces choses et la config reseau etc.
En principe avec le script au niveau firewall tous les ports sont ouverts entre les deux pcs dans le reseau local. Tu peux tester des choses comme telnet, ssh, ftp, ping etc. (au cas ou tu actives de serveurs telnet, ssh ou ftp sur le pc Mandrake).
Donc il n'y a plus firewall avec iptables entre les deux. Cependant il y a autre chose qui est dans le fichier /etc/hosts.allow (sur le pc Mandrake) qui peut aussi bloquer (c'est comme une deuxieme couche firewall).
En principe il te faudrait ajouter dans ce fichier une ligne comme:
pour ouvrir tous les services pour tout le sous-reseau (mais ne t'inquiete pas, comme ca ca n'ouvre rien pour l'internet!).
Normalement ce fichier /etc/hosts.allow peut bloquer des choses comme telnet, ftp, http, ssh (eventuellement ca depend de la version). Je n'ai aucune idee si ce fichier interfere avec Samba: si oui il te faudra mettre une ligne comme ci dessus, si non ca ne change rien de toute facon (donc pas de blocage en plus meme sans la ligne).
Apres il faut aussi regarder dans les fichiers de configurations de Samba s'il n'y a pas de restriction pour les numeros IP. Je ne connais pas grand chose pour Samba mais il y a plein de sujets sur ce forum ou tu peux chercher. Bien sur il y a aussi la doc sur la page web de sambda.
Une derniere petite astuce: Tu peux definir sur le pc Mandrake un "nom de reseau" pour l'autre pc simplement en mettant une ligne comme:
dans le fichier /etc/hosts. Comme ca tu pourras mettre un de ces noms dans le browser au lieu du numero IP etc. Ca peut aussi servir pour le Samba.
Donc il n'y a plus firewall avec iptables entre les deux. Cependant il y a autre chose qui est dans le fichier /etc/hosts.allow (sur le pc Mandrake) qui peut aussi bloquer (c'est comme une deuxieme couche firewall).
En principe il te faudrait ajouter dans ce fichier une ligne comme:
ALL:192.168.0.0/255.255.255.0
pour ouvrir tous les services pour tout le sous-reseau (mais ne t'inquiete pas, comme ca ca n'ouvre rien pour l'internet!).
Normalement ce fichier /etc/hosts.allow peut bloquer des choses comme telnet, ftp, http, ssh (eventuellement ca depend de la version). Je n'ai aucune idee si ce fichier interfere avec Samba: si oui il te faudra mettre une ligne comme ci dessus, si non ca ne change rien de toute facon (donc pas de blocage en plus meme sans la ligne).
Apres il faut aussi regarder dans les fichiers de configurations de Samba s'il n'y a pas de restriction pour les numeros IP. Je ne connais pas grand chose pour Samba mais il y a plein de sujets sur ce forum ou tu peux chercher. Bien sur il y a aussi la doc sur la page web de sambda.
Une derniere petite astuce: Tu peux definir sur le pc Mandrake un "nom de reseau" pour l'autre pc simplement en mettant une ligne comme:
192.168.0.2 nom1_pc_windows nom2_pc_windows
dans le fichier /etc/hosts. Comme ca tu pourras mettre un de ces noms dans le browser au lieu du numero IP etc. Ca peut aussi servir pour le Samba.
Bonjour Ben,
J'ai un PC sous Linux (SUSE 9.2) et un PC sous Win XP SP1 home edition.
Je veux simplement partager des ressources (disk, imprimantes, cd-rom) de ma machine linux pour que cela soit visible avec le PC XP.
J'ai donc installé SAMBA 3.0 server ; Avec SWAT, j'ai crée mon smb.conf et bien-sûr j'ai mis tout ceci en accord avec Win XP.
Mon PC WinXP dans voisinage reseau voit bien SAMBA (dans workgroup) mais par contre impossible de se connecter sur la machine linux. Erreur 53 : la machine linux n'est pas accessible, ou pb de droits, contactez votre administrateur réseau.... le hic, je suis l'administrateur et je me suis donné tous les droits !!!
Alors voilà je crois que j'ai le même soucis que toi ;
Cordialement,
Yvan
J'ai un PC sous Linux (SUSE 9.2) et un PC sous Win XP SP1 home edition.
Je veux simplement partager des ressources (disk, imprimantes, cd-rom) de ma machine linux pour que cela soit visible avec le PC XP.
J'ai donc installé SAMBA 3.0 server ; Avec SWAT, j'ai crée mon smb.conf et bien-sûr j'ai mis tout ceci en accord avec Win XP.
Mon PC WinXP dans voisinage reseau voit bien SAMBA (dans workgroup) mais par contre impossible de se connecter sur la machine linux. Erreur 53 : la machine linux n'est pas accessible, ou pb de droits, contactez votre administrateur réseau.... le hic, je suis l'administrateur et je me suis donné tous les droits !!!
Alors voilà je crois que j'ai le même soucis que toi ;
Cordialement,
Yvan
Salut!
Il faut stopper le service firewall complètement (iptables, shorewall ou ipchains peut importe c'est selon ta version) et réessayer. Si ca passe pas y a pas de miracle c'est ton smb.conf qui merde. Normalement à partir de ton windows si tu ouvres une fenetre (poste de travail par exemple et si tu tapes l'adresse \\192.168.0.x (station linux) tu dois arriver sur la machine et voir les partages actifs. Si ce n'est pas le cas c'est que tu n'as pas autorisé ta machine (IP) ou un truc dans le genre. Et si tu veux avoir un profil itinérant avec tes partages en tant que connexions réseau (afficher comme c: dans ton poste de travail) au chargement de windows faut que tu mettes en place un PDC (mais c'est plus chiant). En ce qui me concerne quand je dois faire un truc réseau sous linux je sauvegarde le fichier de conf par défaut en .sauv ou n'importe quoi et je me fais mon propre fichier en regardant l'originale. Ca t'évite d'avoir pleins de trucs à la con qui te servent à rien et tu peux tester tes options au fur et à mesure (plus facile pour localiser un problème). Enfin as tu fais un testparm sur ton smb.conf et es tu sur que ton service smbd et nmbd sont démarrés?
Bon courage tiens nous au courant.
Jayce.
Il faut stopper le service firewall complètement (iptables, shorewall ou ipchains peut importe c'est selon ta version) et réessayer. Si ca passe pas y a pas de miracle c'est ton smb.conf qui merde. Normalement à partir de ton windows si tu ouvres une fenetre (poste de travail par exemple et si tu tapes l'adresse \\192.168.0.x (station linux) tu dois arriver sur la machine et voir les partages actifs. Si ce n'est pas le cas c'est que tu n'as pas autorisé ta machine (IP) ou un truc dans le genre. Et si tu veux avoir un profil itinérant avec tes partages en tant que connexions réseau (afficher comme c: dans ton poste de travail) au chargement de windows faut que tu mettes en place un PDC (mais c'est plus chiant). En ce qui me concerne quand je dois faire un truc réseau sous linux je sauvegarde le fichier de conf par défaut en .sauv ou n'importe quoi et je me fais mon propre fichier en regardant l'originale. Ca t'évite d'avoir pleins de trucs à la con qui te servent à rien et tu peux tester tes options au fur et à mesure (plus facile pour localiser un problème). Enfin as tu fais un testparm sur ton smb.conf et es tu sur que ton service smbd et nmbd sont démarrés?
Bon courage tiens nous au courant.
Jayce.
Hello Jayce,
mon testparm est ok et j'utilise SWAT pour configurer smb.conf ;
Les daemons smbd et nmbd sont running. Et chaque fois que je modifie smb.conf je restart les daemons.
Par contre, j'ai lu sur un site qu'il fallait modifier WIN XP, dans la registry, la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters\requiresignorseal=0 (et non pas = 1) ???
Tu crois que cela peut-etre la solution ?
Merci,
Yvan
mon testparm est ok et j'utilise SWAT pour configurer smb.conf ;
Les daemons smbd et nmbd sont running. Et chaque fois que je modifie smb.conf je restart les daemons.
Par contre, j'ai lu sur un site qu'il fallait modifier WIN XP, dans la registry, la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters\requiresignorseal=0 (et non pas = 1) ???
Tu crois que cela peut-etre la solution ?
Merci,
Yvan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dsl la je peux pas te dire....C'est une possibilité mais moi en tt cas je n'ai jamais eu besoin et je n'ai jamais entendu parler d'une modification de la base de registre pour samba.
Si jamais tu le fais soit bien sur de tes sources...faut pas que ce soit un guignole qui te fais une sale blague! Modifier la base de registre ca peut faire mal....
Si jamais tu le fais soit bien sur de tes sources...faut pas que ce soit un guignole qui te fais une sale blague! Modifier la base de registre ca peut faire mal....
Tu as raison. Sage et prudent conseil.
Note que mes autres bécanes qui tournent en Win9x ou Me fonctionnent sans problèmes avec Samba. Il n'y a que Win XP HE SP1 qui est récalcitrant. Si je trouve la soluc je ne manquerais pas de la poster sur ce site.
En tout cas, merci pour les réponses.
Yvan
Note que mes autres bécanes qui tournent en Win9x ou Me fonctionnent sans problèmes avec Samba. Il n'y a que Win XP HE SP1 qui est récalcitrant. Si je trouve la soluc je ne manquerais pas de la poster sur ce site.
En tout cas, merci pour les réponses.
Yvan
Renseigne toi sur les problèmes entre samba et xp home...Sachant que de tte façon du XP Home est inconvenu pour faire du réseau et ca m'étonnerait pas qu'il y soit pas pour rien...
Aller courage tu trouveras une solution!!
Jayce.
Aller courage tu trouveras une solution!!
Jayce.
Salut à tous
Oui Yvan on a a peu prés le même probléme sauf que pour moi :
J'ai essayé avec un Win 98SE et c'est pareil MDK voit WIn mais pas le contraire...
Alors que j'ai réussie à le faire marcher il y a 5 jours (pendant 5 min)...
J'ai fait ce que m'a dit kmf :
"Donc il n'y a plus firewall avec iptables entre les deux. Cependant il y a autre chose qui est dans le fichier /etc/hosts.allow (sur le pc Mandrake) qui peut aussi bloquer (c'est comme une deuxieme couche firewall).
En principe il te faudrait ajouter dans ce fichier une ligne comme:
ALL:192.168.0.0/255.255.255.0
pour ouvrir tous les services pour tout le sous-reseau (mais ne t'inquiete pas, comme ca ca n'ouvre rien pour l'internet!).
Normalement ce fichier /etc/hosts.allow peut bloquer des choses comme telnet, ftp, http, ssh (eventuellement ca depend de la version). Je n'ai aucune idee si ce fichier interfere avec Samba: si oui il te faudra mettre une ligne comme ci dessus, si non ca ne change rien de toute facon (donc pas de blocage en plus meme sans la ligne).
Apres il faut aussi regarder dans les fichiers de configurations de Samba s'il n'y a pas de restriction pour les numeros IP. Je ne connais pas grand chose pour Samba mais il y a plein de sujets sur ce forum ou tu peux chercher. Bien sur il y a aussi la doc sur la page web de sambda. "
mais rien n'y fait.
J'ai aussi essayer de tout suprimer : connexion, carte réseau ainsi que tout les packages iptables, samba shorewall etc pour tout réinstaller depuis le début mais c'est pareil
La je ne sais plus quoi faire.
Mais si j'ai des éléments nouveau je le dirai sur ce post
Salut et merci à tous
Oui Yvan on a a peu prés le même probléme sauf que pour moi :
J'ai essayé avec un Win 98SE et c'est pareil MDK voit WIn mais pas le contraire...
Alors que j'ai réussie à le faire marcher il y a 5 jours (pendant 5 min)...
J'ai fait ce que m'a dit kmf :
"Donc il n'y a plus firewall avec iptables entre les deux. Cependant il y a autre chose qui est dans le fichier /etc/hosts.allow (sur le pc Mandrake) qui peut aussi bloquer (c'est comme une deuxieme couche firewall).
En principe il te faudrait ajouter dans ce fichier une ligne comme:
ALL:192.168.0.0/255.255.255.0
pour ouvrir tous les services pour tout le sous-reseau (mais ne t'inquiete pas, comme ca ca n'ouvre rien pour l'internet!).
Normalement ce fichier /etc/hosts.allow peut bloquer des choses comme telnet, ftp, http, ssh (eventuellement ca depend de la version). Je n'ai aucune idee si ce fichier interfere avec Samba: si oui il te faudra mettre une ligne comme ci dessus, si non ca ne change rien de toute facon (donc pas de blocage en plus meme sans la ligne).
Apres il faut aussi regarder dans les fichiers de configurations de Samba s'il n'y a pas de restriction pour les numeros IP. Je ne connais pas grand chose pour Samba mais il y a plein de sujets sur ce forum ou tu peux chercher. Bien sur il y a aussi la doc sur la page web de sambda. "
mais rien n'y fait.
J'ai aussi essayer de tout suprimer : connexion, carte réseau ainsi que tout les packages iptables, samba shorewall etc pour tout réinstaller depuis le début mais c'est pareil
La je ne sais plus quoi faire.
Mais si j'ai des éléments nouveau je le dirai sur ce post
Salut et merci à tous
Bonjour,
Du nouveau :
Il semblerait que ce soit bien avec XP sp2 que ça ne marche pas, parce que j'ai reessayé avec Win98se et là : surprise! Win voit bien ce que partage mdk.
Donc a priori le probléme ne vient pas de samba comme je le pensais (etr voulais le penser) mais bien d'XPsp2. Je me souviens qu'avec sp1 ça marchait trés bien. Peut-être est-ce une contre attaque de Crosoft pour faire chier les utilisateurs des 2 environnements et ainsi récupérer plus de client de manière douteuse.
Par contre j'ai beau rajouter la ligne "writable = yes"
dans smb.conf, win98 n'a pas les droits d'écriture dans le dossier correspondant sur mdk...
Quand je fais testparm il ne me montre pas cette ligne, pourtant la syntaque parait bonne d'ailleurs j'en ai essayé plusieurs (writeable, Writeable, Writable, ou encore yes et Yes)
Si quelqu'un connait une solution je suis preneur.
merci
Du nouveau :
Il semblerait que ce soit bien avec XP sp2 que ça ne marche pas, parce que j'ai reessayé avec Win98se et là : surprise! Win voit bien ce que partage mdk.
Donc a priori le probléme ne vient pas de samba comme je le pensais (etr voulais le penser) mais bien d'XPsp2. Je me souviens qu'avec sp1 ça marchait trés bien. Peut-être est-ce une contre attaque de Crosoft pour faire chier les utilisateurs des 2 environnements et ainsi récupérer plus de client de manière douteuse.
Par contre j'ai beau rajouter la ligne "writable = yes"
dans smb.conf, win98 n'a pas les droits d'écriture dans le dossier correspondant sur mdk...
Quand je fais testparm il ne me montre pas cette ligne, pourtant la syntaque parait bonne d'ailleurs j'en ai essayé plusieurs (writeable, Writeable, Writable, ou encore yes et Yes)
Si quelqu'un connait une solution je suis preneur.
merci
J'ai fait ce que tu m'a dit : rc.firewall marche trés bien du coup j'ai viré :
shorewall, le serveur dhcp et le serveur dns.
Mais j'ai toujours un problème avec samba : impossible depuis Win (pc2) d'accéder aux ressource partagé sur MDK (pc1).
Pourtant lorsque je fais
smb://192.168.0.2 (pc1=MDK) je peux voir ce que je partage (donc samba server marche, d'ailleurs j'ai vérifié dans les sevices)
J'ai essayé d'enlever les packages samba puis de les reinstaller uniquement avec la console (sans drakconf) mais toujours pareil : aucune amélioration.
Ca m'enerve y'a un truc qui fait firewall et je ne sais pas ce que c'est...
je précise que ca marche pas même avant que j'execute rc.firewall