Portál AbcLinuxu, 6. května 2025 17:47

Dotaz: Samba mountpointy ve více sítích

pushkin avatar 19.2.2021 09:18 pushkin | skóre: 43 | blog: FluxBlog
Samba mountpointy ve více sítích
Přečteno: 469×
Odpovědět | Admin
Zdravím všechny,

mám (ne)jednoduchý dotaz: na svém ntb mám ve fstabu několik Samba mountpointů, které se samozřejmě připojují podle toho, ve které síti zrovna jsem (tři mám z domácí sítě, tři z práce). Do práce se občas připojuji přes VPN, což odřízne domácí mountpointy a pracovní musím mountnout ručně.

Otázka zní: lze toto nějakým způsobem automatizovat ve fstabu? Existuje nějaký parametr, který by zkontroloval, zda je daný mountpoint dostupný a podle toho jej automaticky připojil/odpojil, aby nebyl nutný zásah uživatele a negenerovalo mi to prodlevy?

Díky moc za radu,

K.
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.2.2021 13:03 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja to riesim cez network managera (wicd), ale nie shary, ale vpn-ku. Pri zmene stavu siete sa utomaticky spusti skript, krory kontroluje, v akej som sieti, resp. ci som "doma", a ked nie, tak spusti vpn.

Analogicky by to slo urobit aj pre mount.
pushkin avatar 20.2.2021 18:25 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
To vypadá jako cesta. Máš někde nějaký návod?
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
20.2.2021 22:11 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Hmm tak som sa prekecol (ono to uz je par rokov, co som to riesil, ale prakticky od kedy som to nastavil, tak mi to funguje). Nerobim to cez wicd skripty, ale klasicke systemove sietove skripty v /etc/network/if-up.d (pouzivam Devuan). Urcite to skusal aj cez wicd skripty (preto som myslel, ze to robim cez wicd), ale nefungovalo to velmi dobre.

Ten skript je uplne primitivny: 
#!/bin/sh
#

ipinfo="$(ip addr show | grep 'inet 10\.0\.120\.\|inet 10\.0\.121')"

# stop IPsec in home LAN
if [ -n "$ipinfo" ]; then
    ipsec stop > /dev/null 2>&1
else
    ipsec restart
fi
19.2.2021 14:20 X
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dalsi varianta je neukladat data na klientovi, ale na serveru.
Pavel 'TIGER' Růžička avatar 20.2.2021 23:12 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já osobně to neřeším přes fstab, ale při startu sezení a pro jistotu to mám i pod klávesovou zkratkou. Řeším to vlastním skriptem, který detekuje v jaké jsem síti a podle toho připojí příslušný bod.
Gréta avatar 23.2.2021 12:50 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Odpovědět | | Sbalit | Link | Blokovat | Admin

nestačilo by tam jakoby jenom přidat 'nofail' k těm samba mountům?? :O :O

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
23.2.2021 17:08 j
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zalezi, co od toho chces, a taky na cem to chces, ruzny distra na to mivaly ruzny udelatory, ktery i detekovaly, ze si zmenil sit. Predpokladam taky, ze tyhle veci pomerne solidne rozbil systemd.

Tuhle mas nejaky historicky reseni:

https://askubuntu.com/questions/194727/mounting-samba-share-whenever-its-available-unmounting-when-its-not

"VPN, což odřízne domácí mountpointy "

Tak to delas neco vyrazne spatne.

---

Dete s tim guuglem dopice!
23.2.2021 20:16 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
VPN, což odřízne domácí mountpointy

Treba doma segmentuje a vpn mu dela gw redirect. Ani jsem nezaznamenal jakou vpn do te prace ma, nema ta vpn nejaky startup file? Nekdo tam pise ipsec, i kdyz ne tazatel, i tam by prece mel jit pridat zaznam do systemd ipsecu. Nebo si to udelat jak samotny systemd unit s vazbou na ipsec, nebo jinou vpn.
pushkin avatar 23.2.2021 23:59 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
VPNku jedu přes Cisco Anyconnect. Bohužel jediný podporovaný prostředek :-(
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
24.2.2021 09:08 j
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Ale to na veci nic nemeni ... z toho co pises ses na tom stroji root. Navic ti ten stroj pri vypnuty VPNce normalne komunikuje se siti. Takze proste mas jen blbe nakonfigurovanou tu VPNku.

Poslat pres ni veskerej provoz dava smysl - pokud mas firemni stroj a firma chce zajistit, aby veskera komunikace bezela pres firemni GW a tim padem byla pod kontolou. Na takovym stroji ale pochopitelne nemuzes byt root a nemuzes mit moznost to vypnout.

V opacnym pripade to naopak zadnej smysl nedava, a kazda VPNka neni z pohledu systemu nic jinyho, nez dalsi eth rozhrani podlehajici naprosto standarnimu routovani. Tzn routy bys mel mit nastaveny tak, aby prave a pouze jen rozsah pouzivany uvnitr firmy byl namirenej do ty VPN.

Tady samo muzes s IPv4 narazit na to, ze doma pouzivas stejny. Tzn zprovozni si IPv6. Trosku potiz muze nastat leda s DNS, pokud uvnitr pouzivas svuj.

Jinak tuhle vec nepouzivam, takze detaily neznam, ale co sem namatkou probeh, tak ve vsech konfiguracich bylo neco jako: 
route outside 0.0.0.0 0.0.0.0 a.b.c.d 1
Coz bych typnul je presne to ono, co zmeni default routu a co ty nechces. Pokud je to ono, tak to proste jen zakomentuj, hypoteticky by to mohlo stacit. Pokud totiz rozhrani VPNky ma IPcko a to je z rozsahu firmy a ma spravnou masku, tak by se spravna routa mela vytvorit tak nejak od prirody sama, a ta dostane pred defaultem prednost.

Ostatne si to muzes overit i bezezmen - ip ro ls.

Alternativne se pak da (ale to uz je trochu vyssi divci) pouzit vic routovacich tabulek a pravidla. Tema vpodstate rikas do ktery routovaci tabulky ma ten paket padnout, a v kazdy muzes mit uplne jiny routy, vcetne ty default.

---

Dete s tim guuglem dopice!
pushkin avatar 24.2.2021 14:55 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Poslat pres ni veskerej provoz dava smysl - pokud mas firemni stroj a firma chce zajistit, aby veskera komunikace bezela pres firemni GW a tim padem byla pod kontolou. 
Přesně tohle podle mě Cisco AnyConnect dělá. Díky za tipy, prověřím.
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
pushkin avatar 24.2.2021 00:01 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Samba mountpointy ve více sítích
Je to Debian 10, takže návod by měl být kompatibilní. Díky, mrknu.
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.