moin moin!
ich hab folgende situation:



Rechner mit nfs- Proxy(squid) Rechner d. auf
freigabe (mit dyndns) nfs-freigabe zugreifen soll (auch mit dyndns)
XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXX
X 192.168.10.1 X ---LAN-----x 192.168.10.254 X---Internet-----X 192.168.0.1 X
XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXX






ich habe einen rechner, der eine directory via nfs freigeben hat(192.168.10.1), ein anderer rechner soll darauf zugreifen (192.168.0.1). der rechner mit der nfs-freigabe(192.168.10.1) ist durch eine LAN mit einem proxyserver(192.168.10.254) verbunden, der proxyserver hat eine direkte verbindung zum internet und eine dynamische dns-adresse. der rechner, der auf die nfsfreigabe zugreifen soll, hat auch eine direkteverbindung zum internet und eine dynamische dns.

folgendendes hab ich probiert:
der proxyserver mountet die nfs-freigabe des rechners mit der ip 192.168.10.1. diesen mountpoint habe ich probiert wieder in die /etc/exports des proxyservers zu schreiben, jedoch sagt der nfsserver beim starten, dass die freigabe "invalid" ist. das mounten dieser freigabe über das internet schlägt auch fehl (no permission). wenn ich jedoch das exportierte verzeichnis, welches ich auf dem proxyserver gemountet habe umounte kann ich über das internet auf die freigabe von 192.168.10.254 zugreifen.
also ich kann kein verzichnis über nfs mounten, in das schon eine freigabe gemoutet ist.

ich habs auch schon über smbmount probiert.... geht aber auch nich :(

hat jemand nen vorschlag um das problem zu lösen?

danke fürs lesen!

Ziel der ganzen Aktion ist vermutlich, vom Internet aus auf die Daten des Rechners mit der IP 192.168.10.1 zuzugreifen?
Da du übers Internet gehst, ist dir hoffentlich bewusst, dass hier keine vertraulichen Daten liegen sollten?

Ich habe gelesen, dass NFS verschiede Ports benutzt, deshalb ist eine Weiterleitung mittels Port-Forwarding vermutlich etwas schwer realisierbar.
Ansonsten wäre mein erster Lösungsvorschlag, dem Proxy mitzuteilen, er soll alle Anfragen die über den NFS-Port kommen an den NFS-Server weiterleiten, welcher die Anfrage dann direkt bearbeitet.
Somit würde der Proxy als Router fungieren.
Dies ist allerdings, wie gesagt, über eine Internetverbindung nicht sehr ratsam.

Eine zweite Möglichkeit wäre ssh.
Hier gibt es bereits eine gewisse Verschlüsselung.
Der Proxy-Server "horcht" dann auf dem ssh-Port (22) nach Verbindungen und kann diese weiterleiten.

Die beste, mir bekannte, Möglichkeit ist vermutlich VPN(virtual private network).
Damit ist es Möglich von einer beliebigen Stelle aus auf das gesamte lokale Netzwerk zuzugreifen als wäre man Vor-Ort.
Du kannst dann nicht nur auf die NFS-Freigaben zugreifen, sondern auch auf SMB, FTP, HTTP, wasdunochwillst.
Und das über eine sichere, verschlüsselte Verbindung.

VPN "tunnelt" die Verbindung zwischen Internet und lokalem Netz, sodass andere zwar die Verbindung abhorchen können, mit den Daten allerdings nichts anfangen können.

Ist der Proxy und der Client ein Linux-Rechner, benutzt du am besten OpenSwan.
Zur sicheren Verbindung empfiehlt sich, X.509 Zertifikate zu verwenden.
Der Proxy fungiert dann als VPN-Gateway und gewährt nur denjenigen Zutritt zum Netzwerk, die ein gültiges Zertifikat besitzen.
Natürlich kannst du auch Ports sperren, wenn du das willst.
Wenn zB der Client nur auf NFS-Freigaben zugriff haben soll, nicht aber auf SMB oder FTP.

Ein Buch, das ich dir dazu empfehlen kann heißt "VPN mit Linux" welches du hier (http://www.addison-wesley.de/main/main.asp?page=deutsch%2Fbookdetails&ProductID=55410&SID=%7BECEB36F1%2DA410%2D402B%2D8DEB%2DB82F1E00EC8 D%7D) findest.

jo habs mit openvpn gemacht.... funktioniert jut! DANKE! :)