Se connecter à mon NAS à partir du système d'exploitation Qubes

Contexte: Je suis le genre de sécurité et de crypto-nerd qui pensait que ce serait amusant de jouer avec Qubes OS à la maison. Je vis et respire Linux, mais la mise en réseau n’est pas mon fort.

Problème:

J'essaie de monter mon lecteur NAS sur une machine virtuelle dans le système d'exploitation Qubes. Je peux faire un ping sur mon NAS depuis une machine virtuelle Qube:

[user@Gmail-Banking]~% ping 192.168.0.198
PING 192.168.0.198 (192.168.0.198) 56(84) bytes of data.
64 bytes from 192.168.0.198: icmp_seq=1 ttl=62 time=0.794 ms
<snip>
--- 192.168.0.198 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4128ms
rtt min/avg/max/mdev = 0.692/0.738/0.794/0.036 ms

Je peux également accéder au NAS à partir d'un navigateur Web dans ce qube, mais si j'essaie de monter le lecteur NAS à partir de Nautilus, il tourne pour toujours:

Indépendamment du fait que je ne sais pas comment monter un lecteur réseau, je suppose que cela a à voir avec les règles de pare-feu, mais je ne sais pas assez pour savoir par où commencer le débogage.

Configuration:

Le NAS est sur mon réseau local, attribué 192.168.0.198par mon routeur.

Qubes s'exécutant sur un bureau également sur le réseau local. J'utilise la mise en réseau dans la configuration par défaut prête à l'emploi (voir photo ci-dessous). La netvm externe ( sys-net) a une adresse IP 192.168.0.100du routeur et constitue la passerelle de firewallVM on 10.137.1.*, qui est la passerelle de tous les AppVM activés 10.137.2.*.

Grâce à l'interface graphique, je pense avoir défini les règles de pare-feu pour que cette machine virtuelle s'ouvre complètement:

Pour référence, voici la topologie du réseau boursier:

Je suppose que le firewallVM supprime le smbtrafic, mais ne sait pas comment le confirmer ou le corriger. Les réponses à ce problème spécifique, ou la correction de ma compréhension des réseaux / pare-feu ont été appréciées.

Désolé, je vais répondre en répondant ici car je n'ai pas assez de réputation pour commenter votre message.

Je viens de découvrir qubes en examinant un nouveau système d'exploitation pour mes ordinateurs portables. Si vous n'avez pas encore modifié les paramètres de votre pare-feu depuis sys-firewall ou sys-net, il ne s'agit en aucun cas d'un problème de pare-feu provenant de la topologie de qubes.

J'ai connecté avec succès un partage nfs depuis mon synology, mon qnap et mon freenas. Je n'ai pas encore essayé la samba car la seule utilisation serait un serveur Windows ou autre chose.

Avec le peu d'informations que vous avez ajouté dans les commentaires, j'aurais un problème avec le navigateur de fichiers lui-même. Essayez de monter depuis le terminal avec

sudo mount -t cifs //192.168.0.138/share_name /your_path_where_you_want_to_mount_it -o username=...,password=... 

Lorsque vous avez terminé, vous obtenez le message d'erreur exact ou il a été monté avec succès.

Pour votre information,

1 / Si vous ne changez rien à sys vm, il bloque uniquement les nouvelles connexions entrantes si je me souviens bien, mais le vérifiera plus tard.

2 / il vaut mieux séparer les choses en qubes os. N'hésitez pas à créer de nombreux clones de vos modèles avec différents packages pour des cas d'utilisation spécifiques. Dans ce cas, je choisirais une application spécifique pour monter des partages réseau. J'en ai fait un avec le modèle Debian 9 et cela fonctionne très bien. Vous pouvez faire la même chose avec un fedora-minimal