Я пытаюсь разрешить моему appVM связываться с моим сервером samba в моей локальной сети. Проблема в том, что я заставляю эту виртуальную машину приложения проходить через прокси-виртуальную машину, которая не пропускает трафик, если только он не проходит через VPN (openvpn).

Итак, я пытаюсь добавить правила iptables, чтобы разрешить это, но я не могу заставить его работать, и мне интересно, что мне не хватает. Следующее правило я добавляю в proxyVPN (это должна быть единственная виртуальная машина, которую мне нужно редактировать, верно?)

iptables -I FORWARD 1 -d <samba-server-ip> -p tcp -m multiport --dports 137:139,445 -j ACCEPT

После попытки подключиться к серверу я вижу, что целевое правило срабатывает пару раз (6, если быть точным), но я все еще получаю

"mount error(115): Operation in progress" 

Сообщение об ошибке от appVM при попытке смонтировать общий ресурс cifs. Я также не вижу никаких сработавших правил DROP, что наводит меня на мысль, что, возможно, мне придется отредактировать правила iptables в firewallVM, netVM или даже в appVM, но я не могу понять, почему это должно быть.

Любая помощь очень ценится!

0
user3207230 3 Дек 2017 в 11:53

1 ответ

Лучший ответ

Проблема заключалась в том, что мне нужно было добавить маршрут к моему серверу самбы в таблицу маршрутизации, иначе он пытался бы маршрутизировать все через интерфейс VPN.

ip route add <samba-ip>/32 via <sys-firewall-ip>

Это все решило.

1
user3207230 4 Дек 2017 в 16:27