| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Robert_M
Regular  
Anmeldungsdatum: 06.01.2008
Beiträge: 87
Wohnort: Hannover
|
 Verfasst am: 20 Okt 2009 00:35 Titel: NFS4 |
   |
|
Ich habe die ganzen Tage bzw. das ganze Wochenende verzweifelt versucht einen Internen NFS Server mit einem DMZ NFS Clienten zu verbinden.
Dazu habe ich folgende configs erstellt:
/etc/exports
| Code: |
/home/md0 192.168.3.20(rw,fsid=0,async,no_root_squash,no_subtree_check)
/home/md0/flux 192.168.3.20(rw,async,no_root_squash,no_subtree_check,nohide)
|
Desweiteren habe ich ein Loch in die Firewall gebohrt.
| Code: |
ACCEPT tcp -- orange0 green0 192.168.3.20 192.168.2.153 tcp dpt:2049
|
Mount aufgerufen auf dem clienten
| Code: |
mount -t nfs4 -o proto=tcp,port=2049 192.168.2.153:/flux /home/flux
mount.nfs4: mount to NFS server '192.168.2.153' failed: timed out, retrying
mount.nfs4: mount to NFS server '192.168.2.153' failed: timed out, retrying
|
ein tcpdump -i intern port 2049 auf dem Server
| Code: |
00:26:49.817587 IP 192.168.3.20.0 > xenitx.nummern.nfs: 0 null
00:26:55.817276 IP 192.168.3.20.0 > xenitx.nummern.nfs: 0 null
00:27:06.817628 IP 192.168.3.20.0 > xenitx.nummern.nfs: 0 null
00:27:09.817312 IP 192.168.3.20.0 > xenitx.nummern.nfs: 0 null
|
ein tcpdump -i eth0 port 2049 auf dem Clienten
| Code: |
22:27:16.183563 IP flux.nummern.0 > 192.168.2.153.nfs: 0 proc-285212672
22:27:27.183664 IP flux.nummern.0 > 192.168.2.153.nfs: 0 proc-285212672
22:27:30.183506 IP flux.nummern.0 > 192.168.2.153.nfs: 0 proc-285212672
22:27:36.183521 IP flux.nummern.0 > 192.168.2.153.nfs: 0 proc-285212672
|
Beide geben:
| Code: |
x packets captured
x packets received by filter
0 packets dropped by kernel
|
Ja wie soll ich es sagen, Hilfe oderso.
Ich komme ums verrecken nicht weiter.
Ich habe mich am Freitag mit trikolon schon darüber unterhalten.
Der hat mich erst auf v4 gebracht vorher habe ich mit v3 gumgedocktert
und die manipulation der /etc/defaults/nfs-* dateien mit Portzuweisung usw. hat mich noch weniger nach vorn gebracht.
Hilflos
Robert
p.s.:
| Code: |
showmount -e
Export list for xenitx:
/home/md0 192.168.3.20
/home/md0/flux 192.168.3.20
|
|
|
| Nach oben |
|
 |
shadowrun
Golden User 
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 20 Okt 2009 14:04 Titel: |
|
|
nfs braucht mehr ports... und zwar flexible...
ich schaue heute abend mal nach... imho habe ich ne durchreiche von grün nach orange per nfs... da müßten die ports irgendwo stehen |
|
| Nach oben |
|
|
funkmenera
Silver User  
Anmeldungsdatum: 22.12.2005
Beiträge: 235
|
| Verfasst am: 20 Okt 2009 14:17 Titel: |
|
|
Hast du denn mal ausprobiert das ganze ohne 'interne Firewall' zum Laufen zu kriegen ?
Natürlich nur testhalber  |
|
| Nach oben |
|
|
Robert_M
Regular
Anmeldungsdatum: 06.01.2008
Beiträge: 87
Wohnort: Hannover
|
| Verfasst am: 20 Okt 2009 14:39 Titel: |
|
|
Ja in Grün geht das einwandfrei und da wird nur der Port benutzt den ich angegeben habe.
Ja mit v3 benötigt das mehr ports das ist korrekt.
Diese kann man in
/etc/default/nfs-kernel-server
| Code: |
RPCMOUNTDOPTS="-p 1002"
|
und in
/etc/default/nfs-common
| Code: |
STATDOPTS="--port 1000 -o 1001"
|
erzwingen. Hat bei mir allerdings auch nicht hingehauen. |
|
| Nach oben |
|
|
|
