Мне жаль беспокоить этот глупый вопрос, я нашел много и много ответов на эту тему, но никто из них не работает для меня.
У сервера Ubuntu 14.04 есть оба Openvpn и Samba. Клиент является машиной Windows 7.
Я создаю новый сервер для замены старого (ubuntu 12). Конфигурация нового точно такая же, как у старого.
Windows 7 может подключиться к Openvpn и может выполнить ping. Сервер видит подключенного клиента (cat /etc/openvpn/openvpn-status.log), но не может его выполнить (не знаю почему, и я не знаю, может ли это быть проблемой, но я не думаю, потому что тот же на старом сервере) .
smb.conf:
[global]
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
deadtime = 45
socket options = TCP_NODELAY IPTOS_THROUGHPUT
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : range =
idmap config * : backend = tdb
map acl inherit = Yes
csc policy = documents
interfaces = 10.8.0.0/24 tun0
hosts allow = 10.8.0.0/24
Сервер tun0 - 10.8.0.1 Windows 7 «TAP-Windows Adapter V9» - 10.8.0.6
И я попробуйте подключиться к общему ресурсу с помощью \\10.8.0.1
Нет, без общей папки, такой как \\10.8.0.1\shared, потому что, если вы создаете ярлык Windows, вам не требуется имя общего ресурса. Он просто попросит учетные данные один раз, подключив через vpn, вы дважды щелкните по нему. (Метод проверен на старом сервере)
Единственными открытыми портами, использующими UFW, являются ssh и openvpn 1194 / udp.
Бесполезно говорить, что с той же конфигурацией я могу подключиться к старый сервер и откройте общий ресурс, пока на новом сервере я просто не могу.
Это пример одной из долей:
[User44]
path = /home/samba/user44
valid users = @user44
force group = user44
read only = No
security mask = 0770
directory mask = 0770
write cache size = 2621440
veto oplock files = /*.tmp/
Если необходимо больше Я буду рад предоставить их. Я думаю, что это те, о которых вы бы быстро попросили.
Спасибо, ребята,