[FoLUG] Aiuto su vpn

ivan i.f-ml01@darthxiong.net
Lun 24 Lug 2006 16:01:45 CEST 

On 2006-07-24 14:47, Piero Conte wrote:
> Ivan ho fatto ulteriori prove, ma non sono riuscito a risolvere nulla.
> 
> Premetto che sul vpn server il servizio iptables č stoppato, che il
> client riesce a collegarsi alla pagina di prova del web server (ho attivato
> anche il servizio httpd) e riesce a fare il telnet. Non ho provato ssh in
> quanto il client (xp) non aveve putty.
allora collegamento e tabelle di routing sono a posto
 
> Allego i file di log che ho anche commentato per rendere la situazione
> pių chiara.Posso anche aggiungere che con mia grande meraviglia dal
> vpn server non riesco a fare il ping a 82.50.153.113 che dovrebbe essere
> l'indirizzo pubblico del client.
ci sta che non risponda al ping. non e' sintomo di nulla di grave

> Ho anche ipotizzato che il mancato funzionamento di smb sia dovuto a
> telecom che interdice il passaggio di certi pacchetti. Dovrei fare forse
> una prova con altri client (devo solo trovare la persona disposta)
dubito. probabilmente samba risponde solo a certe reti, io in smb.conf
ho "hosts allow = 192.168.0., 127.0.0.1"



> [2006/07/21 17:34:41, 1] libsmb/ntlmssp.c:ntlmssp_update(259)
>   got NTLMSSP command 3, expected 1
> [2006/07/21 17:34:41, 1] smbd/service.c:make_connection(770)
>   make_connection: refusing to connect with no session setup
> [2006/07/21 17:35:05, 1] smbd/service.c:make_connection(770)
>   make_connection: refusing to connect with no session setup
> [2006/07/21 17:35:29, 1] smbd/service.c:make_connection(770)
>   make_connection: refusing to connect with no session setup
> [2006/07/21 17:35:34, 0] lib/util_sock.c:read_data(529)
>   read_data: read failure for 4 bytes to client 82.48.58.174. Error = Connection reset by peer

chi e' 82.48.58.174. ? 


> Questa ? la routing table del client
ne ho visto poche di tabelle di routing di macchine win, ma che io sia
dannato se mi e' mai capitato un pastrocchio simile
comunque, visto che con http e telnet funziona ... ma hai poi provato
telnet sulla porta 139 ? risponde ?


> [2006/07/24 10:57:23, 0] lib/util_sock.c:get_peer_addr(1225)
>   getpeername failed. Error was Transport endpoint is not connected
> [2006/07/24 10:57:24, 0] lib/util_sock.c:get_peer_addr(1225)
>   getpeername failed. Error was Transport endpoint is not connected
questo e' un xp, che trova la porta 445 chiusa, bussa alla 139 e lascia
cadere la connessione precedente. firewalla la 445 con un REJECT e
questa fuffa sparira', oppure metti "smb ports = 445 139" nei globals di
smb.conf, anche se dovrebbe essere il default


riassumendo, in smb.conf:
security = share : cosi' togliamo problemi relativi all' autenticazione
log level = 4 : i log sono un po' piu' ricchi di informazioni
hosts allow =  : si, vuoto
hosts deny =  : si, vuoto anche questo

senza un test sul campo, non mi viene in mente altro


-- 
  (@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
  //\         www.folug.org    pgp key @ www.keyserver.net         /\\
  V_/_                  lunga vita e prosperita'                  _\_V

Maggiori informazioni sulla lista FoLUG