私のappVMが私のローカルネットワーク上のSambaサーバーと通信できるようにしたいです。問題は、このappVMがProxyVMを通過することを強制し、VPN(openvpn)を通過しない限り、トラフィックが通過することを許可しないことです。
だから私はそれを可能にするためにiptablesルールを追加しようとしましたが、うまくいきませんでした。次のルールは、私がProxyVPNに追加したルールです(これは私が編集する必要がある唯一のVMでなければなりません、そうですか?)
iptables -I FORWARD 1 -d <samba-server-ip> -p tcp -m multiport --dports 137:139,445 -j ACCEPT
サーバーに接続しようとすると、ターゲットルールが何度も(正確には6回)ヒットすることがわかりますが、それでもエラーが発生します。
"mount error(115): Operation in progress"
Cifs共有をマウントしようとすると、appVMにエラーメッセージが表示されます。また、DROPルールがヒットするのを見ることができないので、FirewallVM、netVM、さらにはappVMでiptablesルールを編集する必要があると信じていますが、なぜこれが起こるのかわかりません。
どんな助けでも大変感謝します!
答え1
問題は、ルーティングテーブルにSambaサーバーへのパスを追加する必要があることです。それ以外の場合は、VPNインターフェイスを介してすべてをルーティングしようとします。
ip route add <samba-ip>/32 via <sys-firewall-ip>
これですべてが解決されました。