LINUX.ORG.RU
ФорумAdmin

Проброс USB

 


0

1

Добрый день! Пытаюсь пробросить USB устройства (допустим сертификат, принтер) через usbip c Astra Linux Orel терминала как толстого клиента на терминальный сервер Astra Linux Orel, шарится нормально. Но с сервера не цепляется. Так же пробовал с wtware тонкого клиента шарить через BUS ID и цеплять, аналогично, если шарить с самого себя и подключаться к себе на сервер, то всё работает. Порт 3240 открыт везде. Выполняем подключение: usbip attach -r 192.168.0.40 -b 1-7 Ошибка: usbip: error: tcp connect При несуществующих ип адресах и где нет шары, ошибка эта же. Даже удалённо с сервера не отображает список юсб подключений, делаем: usbip list -r 192.168.0.40 получаем: usbip: error: could not connect to 192.168.0.40:3240: System error


Смотри вывод

tcpdump -ni any port 3240

На сервере и клиенте.

Смотри вывод

netstat -tulpn | grep 3240

На сервере.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от kostik87

на сервере по 1 команде: root@ts1posh:/var/log# tcpdump -ni any port 3240 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 13:46:17.615141 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 3565525366:3565525445, ack 3547870498, win 23522, options [nop,nop,TS val 274418453 ecr 274416433], length 79 13:46:17.615279 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 1:49, ack 79, win 546, options [nop,nop,TS val 274418453 ecr 274418453], length 48 13:46:17.615300 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [.], ack 49, win 23522, options [nop,nop,TS val 274418453 ecr 274418453], length 0 13:46:17.615404 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 79:127, ack 49, win 23522, options [nop,nop,TS val 274418453 ecr 274418453], length 48 13:46:17.615503 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 49:110, ack 127, win 546, options [nop,nop,TS val 274418453 ecr 274418453], length 61 13:46:17.615514 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [.], ack 110, win 23522, options [nop,nop,TS val 274418453 ecr 274418453], length 0 13:46:19.627161 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 127:206, ack 110, win 23522, options [nop,nop,TS val 274420465 ecr 274418453], length 79 13:46:19.627339 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 110:158, ack 206, win 546, options [nop,nop,TS val 274420465 ecr 274420465], length 48 13:46:19.627360 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [.], ack 158, win 23522, options [nop,nop,TS val 274420465 ecr 274420465], length 0 13:46:19.627499 IP 192.168.0.35.55614 > 192.168.0.35.3240: Flags [P.], seq 206:254, ack 158, win 23522, options [nop,nop,TS val 274420465 ecr 274420465], length 48 13:46:19.627646 IP 192.168.0.35.3240 > 192.168.0.35.55614: Flags [P.], seq 158:219, ack 254, win 546, options [nop,nop,TS val 274420465 ecr 274420465], length 61

По второй tcp 0 0 0.0.0.0:3240 0.0.0.0:* LISTEN 1014/usbipd
tcp6 0 0 :::3240 :::* LISTEN 1014/usbipd

На клиенте по первой tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes и всё висит

по второй - выполняешь а ответа от команды нет, сразу следующая пустая строка root@astra:/home/user# netstat -tulpn | grep 3240 root@astra:/home/user#

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Никто не будет разбирать твою кашу.

Открой форму помещения сообщения на форум, прочти текст под полем ввода текста комментария, открой ссылки, изучи, помести нормально вывод команд с использованием оформления, а перед помещением комментария нажми кнопку «Предпросмотр» и удостоверься, что твоё сообщение нормально читается.

kostik87 ★★★★★
()
Ответ на: комментарий от Minona

сервер

root@ts1posh:/home/sisastra# usbip bind -b 3-10
usbip: info: bind device on busid 3-10: complete
root@ts1posh:/home/sisastra# usbip list -r 127.0.0.1
Exportable USB devices
======================
 - 127.0.0.1
       3-10: Kingston Technology Company Inc. : Flash drive (13fe:4100)
           : /sys/devices/pci0000:00/0000:00:14.0/usb3/3-10
           : (Defined at Interface level) (00/00/00)

клиент

root@astra:/home/user# usbip list -l
 - busid 1-2 (0a89:0025)
   Aktiv : Rutoken lite (0a89:0025)
забираем серт
root@astra:/home/user# usbip bind -b 1-2
usbip: info: bind device on busid 1-2: complete
root@astra:/home/user# usbip list -r 127.0.0.1
usbip: error: could not connect to 127.0.0.1:3240: System error
root@astra:/home/user# 
Dim0n_
() автор топика
Ответ на: комментарий от Minona

да запущен, вчера ради интереса на другом таком же серваке флеху подцепил, а сегодня на нём выполнил эту же операцию и такая же жопа

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

тут висит и дальше не идёт

tcpdump -ni any port 3240
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes

тут типа всё норм

netstat -tulpn | grep 3240
tcp        0      0 0.0.0.0:3240            0.0.0.0:*               LISTEN      1010/usbipd         
tcp6       0      0 :::3240                 :::*                    LISTEN      1010/usbipd         
Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

называется кривая астра, «наш отечественный продукт»

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

ну хз.
Я её ковырял лет 6-8 назад.
Капризная штука.
В результате купили дорогую железку, раздающую USB-ключи по сети.

Minona ★★☆
()
Ответ на: комментарий от Minona

на дебиане тоже ковырял, тоже не цепляется, с деба на деб по чистому если попробовать.

Согласен готовый продукт лучше

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_
  • busid 1-2 (0a89:0025)

    Aktiv : Rutoken lite (0a89:0025)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=79168306

Недопустимо использовать сервис USB-over-IP для предоставления удалённого доступа к носителям, содержащим конфиденциальные данные.

Ты хочешь странного.

frunobulax ★★★
()
Ответ на: комментарий от frunobulax

Мне по факту только проброс сертификата рутокен лайт и принтера нужен, флехи серавно без рута не даст примонтировать

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Для принтера можно x2go расшариватель принтера юзать, нормально как принтер сервер работает, ну и само подключение в сессию его тоже

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Только косяк в юсб тулсе, что все серты будут видны всем в выпадающем списке, если от юзеров к сервак серты налетят, нет думаю такого понимания в линуксе как личные сертификаты в твоей сессии

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Не сертификата, а токена.

На токене содержится закрытая часть ключа – это конфиденциальцая информация, ее недопустимо шарить.

frunobulax ★★★
()
Ответ на: комментарий от frunobulax

В ходе эксперимента выяснилось что только под рутом работает принятие проброшенного порта, а вот как для обычного юзера сделать запуск тут хз

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Можно конечно под рутом каждые 15 минут опрос сделать списка со всех условно примонтированных токенов

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Если есть проверенная альтернатива usbip и usb тулсу по прокидыванию, буду рад об этом узнать, увы x2go не прокидывает, хотя в некоторых мануалах галка есть, нужен только токен и принтер

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Мечта, чтоб работала астра совместно с проектом тонких клиентов втваре, под виндой у них все зашибись отлажено. И лицензии к нему есть.

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

Конфиг подключения слизать с ред ос если токен там кидается без рута и закинуть в астру этот параметр

Dim0n_
() автор топика
Ответ на: комментарий от Dim0n_

обнаружилось, что в xrdp при подключении к серверу випнет блочит токен и не даёт его считать, с x2go работает

Dim0n_
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.