Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 10502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMB Share Blocked on VPN

gdavis17
I have a linux server that is serving as a SMB share on my network.  I also have the Cisco VPN client remote access configured and working on an ipad.  When connected to the VPN on the ipad I can not browse to the SMB share on default TCP port 445 (I can within my home network).  I can ping the internal IP address of the server so I know it is visible.  I have disabled IPS for troubleshooting, but it still didn't connect.  What other settings do I need to configure to allow this connection on TCP 445?  Thanks in advance for the advice


This thread was automatically locked due to age.
  • 0
    It's probably the windows firewall, but you should look at the Astaro PacketFilter log.

    Barry
  • 0
    Thanks for the advice, but I don't have a windows component in the setup.  The DMB share is Linux and the firewall is off.  The VPN connected device is an iPad.  I have looked for the packet filter settings but am having trouble finding them in astaro v8.3  Does anyone know where it is located?  Thanks again for all the help.
  • 0
    Packet Filter = Firewall.

    Is this a home setup?  If so, is your modem bridged so that there's a public IP on the Astaro's External interface?

    Cheers - Bob
  • 0
    Yes, this is a home setup.  The external interface does have a public ip given to it via my ISP.
  • 0
    Just temporarily, for testing purposes, I even made an any any rule at the top of my firewall.  Still no luck.
  • 0
    As Barry said - Astaro Firewall log?

    Cheers - Bob
  • 0
    I pulled up the live firewall log on an internal computer and using an external connection, connected it to the VPN.  I then tried to access my smb share.  I was unable to access the share, but could ping the file server.  There were no messages generated in the firewall log during this task.  Could this be a IP issue?  The VPN hands out an address that is on a different subnet than the file server.
  • 0
    Through troubleshooting I have a new revelation.  I created a basic windows share on a windows server 2003 system.  I can successfully view the files in that share through the vpn, but am getting blocked for the suse linux smb share.  Any ideas?  Nothing shows up in my realtime firewall log when I get blocked.
  • 0
    Temporarily disable Automatic Firewall Rules. 

    Create 2 new firewall rules for all traffic between the VPN client and the linux file share box (and vice versa) for ALL services and turn on logging for these rules, order them to the top.

    Now you should be able to see all communication between these two endpoints to determine if something is being dropped. 

    An alternative to the above is to log into the shell and use tcpdump.

    It may be as simple as the linux box using NFS and not SMB.