Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2772 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  NFS : export nfs à travers une passerelle openBSD, permission denied

 
 


Dernière réponse
Sujet : NFS : export nfs à travers une passerelle openBSD, permission denied
GUG :cry: [:bbcmoi]
si tu as le temps avant pas longtemps (:D) ;)
vu le man ca a pas l'air d'être simple :'(

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
GUG :cry: [:bbcmoi]
si tu as le temps avant pas longtemps (:D) ;)
vu le man ca a pas l'air d'être simple :'(
philou_a7 comment expliquer ca simplement.... :/
 
c'est une regle faite sur ta passerelle avec le demon routed
 
la j'ai pas trop le temps d'expliquer, mais c'est le mecanisme reseau qui te permet de faire communiquer deux sous reseaux differents entre eux.
 
je suis sur que sur lea-linux, ou dans les howto ou au pire sur google tu doit pouvoir trouver de la doc ;)
GUG ca ne marche pas :p et puis je sais comment les mettres mais je voudrais deeja que ca marche la :/
 
kelus

GUG a écrit :

oui mais la ce n'est pas vraiment le probleme ;)
(je voies les options à mettre ... mais ca ne varie pas si je redemarre pas le serveur nfs ?)
 


ouais, je crois que ca reste identique tant que tu redemarres pas le serveur nfs
par contre, c'est pas super quand meme : tu risques de te poser des questions le jour ou tu devras le redemarrer et que ca marchera plus :D

GUG je sais mais je suis à cours de pc et j'en ai marre :cry:  
c'est quoi vraie regle de routage stp ? :cry:
 
 
en fait j'ai  
 
 
squid           |
openldap        |
bind             |-------------------openbsd ------------ client 1
postgresql      |                               \---------------- client 2
sshd            |
apache          |
dhcpd           |
                |
nfs ??          |
philou_a7 En meme temps, un nfs dans la dmz, c'est quand meme pas le top au niveau securité :D
GUG

kelus a écrit :

les ports nfs varient, notamment celui de mountd  
faut les fixer avec un truc genre --port  
regarde dans les scripts de lancement de ton serveur nfs


oui mais la ce n'est pas vraiment le probleme ;)
(je voies les options à mettre ... mais ca ne varie pas si je redemarre pas le serveur nfs ?)
 
c'est surtout que je ne comprends pas  'vraie regle de routage'
kelus les ports nfs varient, notamment celui de mountd  
faut les fixer avec un truc genre --port  
regarde dans les scripts de lancement de ton serveur nfs
GUG

philou_a7 a écrit :

y a quand meme un truc qui est pas terrible dans ton schema reseau....
 


Serveur NFS ---- passerelle ------ Client NFS1
                       \---------- Client NFS2


 
Comment le serveur pourrait il gerer les acces concurrents, puisque pour lui, comme tu fais du NAT, tout viens de la machine passerelle ?
 
Il vaudrait mieux que tu definisse de vraie regles de routage entre tes deux sous-reseau sur la passerelle pour que le serveur voie reelement chacun de ses clients separement, sinon je pense pas que tu pourras t'en sortir...


oui tu as raisons c'est vrai ... :/ rahh j'ai du mal moi depuis une semaine je reflechit plus :'(
 
donc les 2 solutions :  
sortir de le serveur nfs de la dmz, oui mais je n'ai plus de pc dispo :/  
vraie regles de routage : je ne comprends pas ...
 
merci de m'aider :)
philou_a7 y a quand meme un truc qui est pas terrible dans ton schema reseau....
 


Serveur NFS ---- passerelle ------ Client NFS1
                       \---------- Client NFS2


 
Comment le serveur pourrait il gerer les acces concurrents, puisque pour lui, comme tu fais du NAT, tout viens de la machine passerelle ?
 
Il vaudrait mieux que tu definisse de vraie regles de routage entre tes deux sous-reseau sur la passerelle pour que le serveur voie reelement chacun de ses clients separement, sinon je pense pas que tu pourras t'en sortir...
GUG j'ai un peu modifié le export et sans surprise sur l'autre machine dans le réseau 192.168.0.0  et ca passe ....
 
bon mais ca passe par sur les clients :'( de réseau 192.168.1.0 et je comprends pas ... et google n'a rien trouvé
GUG merci :) j'ai deja avancé ;)  
si tu tu t'en souviens ;)
philou_a7 le pire c'est que j'ai deja vu ca sous linux..... mais infoutu de me souvenir de la solution pour le moment :(
GUG j'ai ca  
gug@serveur:~$ rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp   1024  status
    100024    1   tcp   1025  status
    100003    2   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100005    1   udp    858  mountd
    100005    2   udp    858  mountd
    100005    1   tcp    861  mountd
    100005    2   tcp    861  mountd
 
et j'ai mis ca :

Citation :


rdr on $lan_if proto tcp from $lan to $proxy port 111 -> 192.168.0.6
rdr on $lan_if proto udp from $lan to $proxy port 111 -> 192.168.0.6
 
rdr on $lan_if proto udp from $lan to $proxy port 1024 -> 192.168.0.6
rdr on $lan_if proto tcp from $lan to $proxy port 1025 -> 192.168.0.6
 
rdr on $lan_if proto tcp from $lan to $proxy port 2049 -> 192.168.0.6
rdr on $lan_if proto udp from $lan to $proxy port 2049 -> 192.168.0.6
 
rdr on $lan_if proto tcp from $lan to $proxy port 861 -> 192.168.0.6
rdr on $lan_if proto udp from $lan to $proxy port 858 -> 192.168.0.6


 
Sur le client ca ne scotch plus c'est immédiat, je suppose que mes regles sont donc corrects :)
 

Code :
  1. mount 192.168.0.6:/mnt/storage/chef/ /mnt/test
  2. mount: 192.168.0.6:/mnt/storage/chef/ failed, reason given by server: Permission denied


 
[:mlc]
philou_a7 blague a part, ta machine BSD fait office de routeur ? tu as forwardé les ports pour portmap et nfs ?
philou_a7 t'en chie avec ta sparc, hein ? :D :lol:
GUG Bonjour,
 
J'ai un chtit soucis avec l'export nfs.
 
le réseau est le suivant
 
 
|serveur NFS| --- |gate Openbsd| -- | client|
192.168.0.6                                192.168.1.18
 
 
voici mon /etc/exports :

Citation :


 /home/ 192.168.1.0/255.255.255.0(rw,sync)
 
/mnt/storage/chef/ 192.168.1.0/255.255.255.0(rw,sync)
/mnt/storage/user/ 192.168.1.0/255.255.255.0(rw,sync


 
dans /etc/hosts.allow j'ai :

Citation :


portmap:ALL
 
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL


 
Lorsque j'essaye de monter l'export du serveur, la station client scotch sur le mount pendant 30s puis me dit 'permission denied blabla'
 
Sur le firewall j'ai mis pass all.
 
merci d'avance

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)