Q&A
あなたはsambaサーバの管理者、もしくはログを確認出来る権限を持っていますか?
相談内容
一般的なVPSで構築したSambaサーバーへ接続できません。
さて、早速ですが質問させて下さい。
CentOSで構築したsambaサーバーにWindowsのエクスプローラーからアクセスができません。
疑問(1)個人で契約しているWimax ルーターだとwindowsのエクスプローラーから
アクセスしてWidnowsの資格情報入力のポップアップが表示されない
疑問(2)同様のWIndows環境で私の務める会社の無線LANからはなぜか接続できる。
上記(2)の点から、SamabaサーバーのLINUX側のsmb.confの設定は問題ないのではと考えております。
以下、CentOS側で記述している設定内容です。
ネットワークエラー
エラーコード:0x80004005
エラーを特定できません
と上記のようなエラー内容が表示されます。
ただ、前述したように会社の回線ですと、キチンと資格情報入力のフォームが表示され
無事にアクセス、書き込み読み込みができるようになります。
ネットワーク診断を行うと、以下のような内容が表示されます。
見つかった問題
ファイルとプリンターの共有リソース (1.1.1.1) はオンラインですが、接続試行に応答していません。 問題検出あり 問題検出ありリモート コンピューターはポート 445 での接続に応答していません。ファイアウォールまたはセキュリティ ポリシーの設定、あるいはリモート コンピューターが一時的に利用できないことが原因である可能性があります。コンピューター上のファイアウォールには何の問題も見つかりませんでした。
以上、取り急ぎ提示可能な情報を含めた内容となります。
目的としては自身所持する無線WimaxルーターでもこのSambaサーバーへ接続できることです。
※ちなみに参考として、あるビジネスホテルのワイフファイでは接続できております。
もし、情報不足であればご教授いただけますと幸いです。
よろしくお願いいたします。
※追加でご回答がございましたのでご返答致します。
VPS上の/var/log/samba 左記ディレクトリ内の内容を確認すると
[2016/07/19 02:42:30.196198, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
[2016/07/19 02:42:30.333711, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
[2016/07/19 02:42:30.402905, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
[2016/07/19 02:44:17.418249, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
[2016/07/19 02:44:17.505979, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
[2016/07/19 02:44:19.386225, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
[2016/07/19 02:44:19.461109, 0] smbd/service.c:1055(make_connection_snum)
canonicalize_connect_path failed for service testuser, path /home/testuser/testuser
おそらく接続に成功しているであろうLAN回線は上記となります。
また、エクスプローラーによる接続が失敗しているのではないかと思われるログは以下となります。
[2016/07/22 10:14:10.138683, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 10:27:10.877390, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 10:27:10.878876, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 10:40:11.610595, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 10:40:11.611313, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 10:53:12.388903, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 10:53:12.389610, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 11:06:13.120038, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 11:06:13.120853, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 11:19:13.810224, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 11:19:13.811733, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 11:32:14.570067, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 11:32:14.571641, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 11:45:15.326241, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 11:45:15.327753, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 11:58:16.011455, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 11:58:16.012483, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 12:11:16.792814, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 12:11:16.793531, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2016/07/22 12:24:17.515190, 0] printing/print_cups.c:151(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2016/07/22 12:24:17.516795, 0] printing/print_cups.c:528(cups_async_callback)
failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
また
smb.confの設定内容は現状以下となっております。
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
hosts allow = all unix password sync = yes pam password change = yes dos charset = CP932 display charset = UTF-8logs split per machine
log file = /var/log/samba/log.%m
max 50KB per log file, then rotate
max log size = 50
security = user
passdb backend = tdbsam
[tmp]
path = /tmp
comment = tmp
cups options = raw
[homes]
comment = Home Directories
path = %H/testuser
browseable = no
writable = yes
valid users = %S
; valid users = MYDOMAIN%S[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0777
guest ok = yes
printable = yes
browseable = yes[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = yes
share modes = yes[Profiles]
[public]
comment = Public Stuff
path = /home/testuser
public = yes
writable = yes
printable = no
write list = +staff
guest ok = yes
以上、ご回答者様からのご要望となります。
また他にも情報が必要な場合は、ご教授くださいませ。
ちなみに自前のVPSのため、管理者のsuでの各種confファイルの設定編集は可能です。
VPSのIPアドレスと思われるものがあり、smb.confの内容も載せられています。どうぞご自由にお使い下さいということなら、修正する必要はありませんが、個人的には適宜修正されたほうがよろしいかと存じます。
回答4件
0
直接の解決方法ではありませんが、
sshポートフォワードでトンネリングすればsshさえ繋がればポート他の理由でパケットフィルタリングされるということは無くなりますね。
以下、あんまり根拠の無い回答です。
samba側にアクセスログ自体はあるということは、NAT越えで詰まっているような気がします。
グローバルIPオプション
のようなオプションサービスの利用が必要なのかもしれません。
wimaxルータの設定の可能性も捨てきれないので、wimaxルータの機種名についても記載されると回答があるかもしれません。
投稿2016/07/24 05:52
総合スコア18778
フィルタ回避は、ssh に限らずトンネリングですね。
セキュリティもスカスカみたいだし、VPNで繋げばいいのに。と個人的には思います。
VPNはNAT越えの関係で同様に接続出来ないケースが結構多いので、
接続先が決まっているケースでユーザがSSHを利用できる環境であればあればSSHポートフォワードは結構便利ですね。
たしかに。昔はNAT超えのVPN、結構ハマるケースがありましたね。最近さくっと行くんで忘れてました。
SSHポートフォワード、お手軽でイイですね。
0
仕様上、接続できないケースになる可能性がありそうなので、代替手段の提案です。
・dorpbox
・webdav
どちらも、Windows から直接参照が可能です。
投稿2016/07/24 06:13
退会済みユーザー
総合スコア0
0
ポート 445 のパケットが遮断されているというのは今見えている現象ですが、ポート 445 が使用できない場合は 137/udp,138/udp,139/tcp を使用して共有フォルダへのアクセスもできていたと記憶しています。
Wireshark などのパケットキャプチャソフトを利用して、ポート 445, 137, 138, 139 のパケットが実際に遮断されているか確認してみたほうがより踏み込んだ回答がもらえるかもしれません。(パケットキャプチャソフトを使うのがハードル高いかもしれませんが。。)
投稿2016/07/24 05:45
総合スコア33
0
リモート コンピューターはポート 445 での接続に応答していません。
WiMaxルーターがどんなものか分かりませんが、内→外のPort 445パケットが遮断されているようです。
(まあ、当然と言えば当然ですけど・・・)
それにしても外にあるサーバーでsamba動かすのって、安全なんですかね?
netlogonでguest okだし、publicもguest okなんですが・・・
見つからなければいい、ってことですかね?
通常、sshのポートフォワードなどでセキュリティを確保するか、少なくともIPアドレスくらいは制限しそうですけど。(iptablesでやっているかもしれませんが、その場合WiMaxは固定IPアドレスですかね?)
投稿2016/07/23 23:44
総合スコア4437
WImaxルーターは固定IPではありません。
smb.confの設定がゆるゆるなのは、とにかく現状自前で用意できるネットワーク回線で
当該のLINUXへWindowsのエクスプローラーからアクセスすることが目的なので、
まずは、アクセスできる状態まで持っていきたいのです。
セキュリティの件は2の次です。
なるほど。
それで、WiMaxルーターのパケットフィルタは変更できるのですか?
できるようです。
ただ、どの項目を設定すればよいのかがわかりません・・・。
なので、だめもとでWimaxのファイヤーフォール自体をOFFにしてみたのですが、
それでもだめでした。
ファイヤーウォールとパケットとはそもそも関係がないのでしょうか。
あなたの回答
tips
プレビュー
