Auteur Sujet: Ufw et partage windows  (Lu 2371 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne redploplop

  • Nouvel inscrit
  • Messages: 6
  • +1/-0
Ufw et partage windows
« le: 23 octobre 2016 à 16:34:54 »
Bonjour,

je possède une machine hôte en 1.100 avec une VM configuré en nat ayant une ip en 42.134 , sur ma VM j'ai configuré un VPN qui utilise l'interface tun0 et pour éviter que mon ip publique soit visible lors des déconnexions du VPN j'utlise ufw avec ces règles

ufw default deny incoming &&
ufw default deny outgoing &&
ufw allow out on tun0 &&
ufw allow in on tun0


Sauf que j'aimerais pouvoir avoir accès à mon partage Windows situé sur ma machine Hôte en 1.100 et je n'y arrive pas.Dès que je lance
mount -t cifs //192.168.1.100/Partage -o username=****,password=****** /home/Partage
le message d'erreur suivant apparaît failed: Operation now in progress et l'analyse des logs fait apparaître ça :

Oct 23 09:50:11 Tor kernel: [ 1596.322781] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=56284 DF PROTO=TCP SPT=43704 DPT=445 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:50:13 Tor kernel: [ 1598.319751] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=18694 DF PROTO=TCP SPT=44086 DPT=139 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:50:14 Tor kernel: [ 1599.316486] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=18695 DF PROTO=TCP SPT=44086 DPT=139 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:50:16 Tor kernel: [ 1601.322213] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=18696 DF PROTO=TCP SPT=44086 DPT=139 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:57:33 Tor kernel: [ 2037.626920] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16400 DF PROTO=TCP SPT=43708 DPT=445 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:57:34 Tor kernel: [ 2038.627441] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16401 DF PROTO=TCP SPT=43708 DPT=445 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:57:36 Tor kernel: [ 2040.630251] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16402 DF PROTO=TCP SPT=43708 DPT=445 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:57:38 Tor kernel: [ 2042.631208] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58073 DF PROTO=TCP SPT=44090 DPT=139 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:57:39 Tor kernel: [ 2043.638022] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58074 DF PROTO=TCP SPT=44090 DPT=139 WINDOW=29200 RES=0x00 SYN URGP=0
Oct 23 09:57:41 Tor kernel: [ 2045.652078] [UFW BLOCK] IN= OUT=eth0 SRC=192.168.42.134 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58075 DF PROTO=TCP SPT=44090 DPT=139 WINDOW=29200 RES=0x00 SYN URGP=0

On voit bien que ufw bloque la connexion  mais comment autoriser ce flux ?

J'ai tenté l'ouverture des ports de partage Windows mais ça ne fonctionne toujours pas .. Je précise que le partage Windows fonctionne puisque j'arrive à le monter linux quand je désactive ufw ..

Avez vous des pistes pour moi ?!

D'avance merci

Plop


Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Ufw et partage windows
« Réponse #1 le: 24 octobre 2016 à 07:41:00 »
c'est parce qu'il passe par ton Lan et pas par ton VPN

mount -t cifs //Erreur/Partage ......

Hors ligne redploplop

  • Nouvel inscrit
  • Messages: 6
  • +1/-0
Re : Ufw et partage windows
« Réponse #2 le: 24 octobre 2016 à 08:29:55 »
Merci pour ta réponse , que penses tu que je devrais faire ?!
Créer une nouvelle interface sur ma machine hôte ayant une ip locale dans le range des adresses IP locales attribués par le VPN ?!

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Ufw et partage windows
« Réponse #3 le: 24 octobre 2016 à 19:23:59 »
Faire passer ton trafic smb par ton VPN mais comme je n'utilise pas de partage SMB via VPN, je ne peux pas te donner d'exemple concret.

Hors ligne redploplop

  • Nouvel inscrit
  • Messages: 6
  • +1/-0
Re : Ufw et partage windows
« Réponse #4 le: 24 octobre 2016 à 23:31:22 »
ouais ça peut être une bonne idée tout simplement ..
Sinon  j'ai repasser ma VM en bridged , je me suis rendu compte que si je lance le VPN puis je monte le partage windows et qu'ensuite j'active ufw , j'ai toujours accès au partage, c'est un peu low cost comme solution mais ça fonctionne ...

Merci pour ton aide ;)

Plop