Предыстория: я из тех, кто занимается безопасностью и криптовалютой, и думал, что будет весело играть с Qubes OS дома. Я живу и дышу Linux, но сети не моя сильная сторона.

Проблема:

Я пытаюсь смонтировать диск NAS на виртуальную машину внутри ОС Qubes. Я могу пропинговать свой NAS изнутри Qube VM:

[user@Gmail-Banking]~% ping 192.168.0.198
PING 192.168.0.198 (192.168.0.198) 56(84) bytes of data.
64 bytes from 192.168.0.198: icmp_seq=1 ttl=62 time=0.794 ms
<snip>
--- 192.168.0.198 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4128ms
rtt min/avg/max/mdev = 0.692/0.738/0.794/0.036 ms

Я также могу подключиться к NAS из веб-браузера в этом окне, но если я попытаюсь смонтировать диск NAS из Nautilus, он будет вращаться вечно:

Предполагая, что я просто не знаю, как подключить сетевой диск, я предполагаю, что это связано с правилами брандмауэра, но я не знаю достаточно, чтобы знать, с чего начать отладку.

Конфигурация:

NAS находится в моей локальной сети, назначено 192.168.0.198 моим маршрутизатором.

Кубы, запущенные на рабочем столе, также в локальной сети. Я использую сеть в стандартной конфигурации по умолчанию (см. Рис. Ниже). Внешний netvm (sys-net) имеет IP-адрес 192.168.0.100 от маршрутизатора и является шлюзом для firewallVM на 10.137.1.* , Который является шлюзом для всех AppVM на 10.137.2.*

Я полагаю, что через графический интерфейс я установил правила брандмауэра для этой виртуальной машины для полного открытия:

Правила брандмауэра для этого Qube

Для справки вот топология сети:

Топология сети Qubes OS по умолчанию

Я предполагаю, что firewallVM отбрасывает трафик smb , но не уверен, как это подтвердить или исправить. Ответы на эту конкретную проблему, или исправление моего понимания сети / брандмауэры приветствуются.

|источник

1 ответ1

1

Извините, я отвечу, отвечая здесь, потому что у меня недостаточно репутации, чтобы комментировать ваше сообщение

Я только что обнаружил Qubes, глядя на новую ОС для моих ноутбуков. Если вы не коснулись настроек firwall из sys-firewall или sys-net, то это не проблема брандмауэра из топологии qubes.

Я успешно соединил общий ресурс nfs из моей синологии, моего qnap и моих экранов. Я еще не пробовал samba, так как единственное использование было бы о сервере Windows или кое-чем.

С небольшой информацией, которую вы добавили в комментарии, я решил бы проблему с самим файловым браузером. Попробуй смонтировать из терминала с 

sudo mount -t cifs //192.168.0.138/share_name /your_path_where_you_want_to_mount_it -o username=...,password=...

Когда вы это сделаете, вы получите точное сообщение об ошибке или оно было успешно смонтировано.

FYI,

1/ если вы ничего не изменили в sys vm, то, если я правильно помню, блокирует новое соединение только при входящем, но проверим это позже.

2/ лучше разделить вещи в qubes os. Не стесняйтесь делать множество клонов ваших шаблонов с различными пакетами для конкретных случаев использования. В этом случае я бы пошел с определенным appvm для подключения сетевых ресурсов. Я сделал один с шаблоном Debian 9, и он отлично работает. Вы можете сделать то же самое с Fedora-минимальной

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .