SMB nur über VPN, SMB-User mit Confixx Konflikt??

B

bandit600

New Member
Hallo,

ich möchte auf meinem Root (Debian mit Confixx) eine SMB-Freigabe machen. Diese soll aber NUR über eine OpenVPN-Verbindung (diese funktioniert bereits, Server-IP 10.0.0.1/24) sichtbar und somit errreichbar sein. Für den "öffentlichen" Datenverkehr soll der Port geschlossen bleiben...

Außerdem folgende Frage: Ich hatte mal gelesen, dass man User, bei installierten Confixx, nur über eben dieses anlegen soll, und nicht über Samba, Webmin, o.ä... Ist das so richtig? Würde nämlich gern unabhängig von den bestehenden webx-Kunden, neue User anlegen, die NUR auf SMB zugreifen können...
 
Zum binden an das VPN könntest du beispielsweise folgendes konfigurieren:
Code: 
interfaces = 127.0.0.0/8 tap0
bind interfaces only = true
Oder tap0 / tun0 durch die Netzadresse des VPN, also beispielsweise 10.0.0.0/24 ersetzen.

User kannst du auch ganz normal in Samba bzw. direkt im System anlegen.
 
Firewire2002 said:
Zum binden an das VPN könntest du beispielsweise folgendes konfigurieren:
Code: 
interfaces = 127.0.0.0/8 tap0
bind interfaces only = true
Oder tap0 / tun0 durch die Netzadresse des VPN, also beispielsweise 10.0.0.0/24 ersetzen.
Click to expand...

Könntest mir noch kurz sagen, wo ich das eintragen soll?? Steh grad bissl aufn Schlauch..
 
Ich glaube die ursprüngliche Frage hatte weniger mit dem VPN zu tun, sondern eher mit der Benutzerverwaltung -- zumindest interpretiere ich das so ;)

Es gibt mehre Möglichkeiten für die Verwaltung der samba-Benutzerdaten (s. Kapitel 11 des Samba3-Howtos) und man kann diese damit völlig unabhängig von der UNIX-Benutzerverwaltung und der Benutzerverwaltung der jeweiligen Admin-Oberfläche (Webmin, Plesk, etc.) gestalten (vgl. letzter Satz von Post #2)
Somit dürfte es ausgeschlossen sein, dass die beiden Welten sich in die Quere kommen (das war doch die Aussage der Frage, oder?).

Viele Grüße,
LinuxAdmin
 
MOD: Full-Quote entfernt!
Kurz und Knapp: Jupp!!! Mein schlechtes Gewissen, wenn ich über Webmin User anlege ist somit beruhigt... Werde also bequem über Webmin User anlegen... ;-) Wenn ich einen solchen Samba-User anlege, gehe ich dann recht in der Annahme, dass dieser KEINERLEI lokale Rechte am eigentlichen System bekommt??

Die Ursprüngliche Frage war sowohl bzgl. VPN wie auch Nutzerverwaltung..
 
Last edited by a moderator:
Firewire2002 said:
Samba Konfigurationsdatei. :rolleyes:
Click to expand...

folgendes steht jetzt in der smb.conf

interfaces = 127.0.0.0/8 10.0.0.0/24
bind interfaces only = true

Portscan sagt aber, dass Port 445 auf beiden Schnittstellen aktiv ist.. :(

edit: Hatte irgendwie nen Fehler in der Subnetmaske.. Über Webmin hat er mir für das SN 10.0.0.0 ne 255.255.255.255 eingetragen.. habs in 255.255.255.0 geändert, und jetz klappts...
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top