aerosol
13.02.06, 11:54
Hallo,
mein Problem ist das ich bisher in einem Netz NIS und NFS verwendet habe um den Usern Ihre Daten zur Verfügung zu stellen. Nun soll eine Firewall vor dieses Subnetz gesetzt werden, welches NFS nicht durchlassen soll!
Nun das Problem das ich NFS trotzdem auf einem anderen Weg ( tunneln per SSH) oder ganz andere Möglichkeit (?!?!?) benutzen möchte um den Usern die homeshares weiterhin zur Verfügung zu stellen.
Habe nun versucht NFS per SSH zu tunneln anhand dieser Anleitung z.B.:
http://nfs.sourceforge.net/nfs-howto/security.html#NFS-SSH
6.5. Tunneling NFS through SSH
Server:
100005 2 udp 32767 mountd
100005 3 udp 32767 mountd
100003 2 udp 2049 nfs
100003 2 udp 2049 nfs
dementsprechend habe ich dann die SSH Tunnel aufgebaut:
# ssh root@SERVER -L 250:localhost:2049 -f sleep 60m
# ssh root@SERVER -L 251:localhost:32767 -f sleep 60m
Eintrag in die fstab:
localhost:/tmp /mnt/tmp nfs rw,hard,intr,port=250,mountport=251 0 0
Fehlermeldung beim moutnen:
Client:
mount /tmp failed, reason given by server: Permission denied
Server:
rpc.mountd: refused mount request from localhost for /tmp: illegal port 32795
Beim nächsten mountversuch:
rpc.mountd: refused mount request from localhost for /tmp: illegal port 32796
rpc.mountd: refused mount request from localhost for /tmp: illegal port 32797
...
usw...
Warum zählt er den mountd Port hoch ? habe den fesgesetzt mit rpc.mountd -p 32767 (nutze SuSE 9.0)
kann jm helfen? oder evtl sogar ne bessere Lösung als NFS über SSH ?
mfg
aerosol
mein Problem ist das ich bisher in einem Netz NIS und NFS verwendet habe um den Usern Ihre Daten zur Verfügung zu stellen. Nun soll eine Firewall vor dieses Subnetz gesetzt werden, welches NFS nicht durchlassen soll!
Nun das Problem das ich NFS trotzdem auf einem anderen Weg ( tunneln per SSH) oder ganz andere Möglichkeit (?!?!?) benutzen möchte um den Usern die homeshares weiterhin zur Verfügung zu stellen.
Habe nun versucht NFS per SSH zu tunneln anhand dieser Anleitung z.B.:
http://nfs.sourceforge.net/nfs-howto/security.html#NFS-SSH
6.5. Tunneling NFS through SSH
Server:
100005 2 udp 32767 mountd
100005 3 udp 32767 mountd
100003 2 udp 2049 nfs
100003 2 udp 2049 nfs
dementsprechend habe ich dann die SSH Tunnel aufgebaut:
# ssh root@SERVER -L 250:localhost:2049 -f sleep 60m
# ssh root@SERVER -L 251:localhost:32767 -f sleep 60m
Eintrag in die fstab:
localhost:/tmp /mnt/tmp nfs rw,hard,intr,port=250,mountport=251 0 0
Fehlermeldung beim moutnen:
Client:
mount /tmp failed, reason given by server: Permission denied
Server:
rpc.mountd: refused mount request from localhost for /tmp: illegal port 32795
Beim nächsten mountversuch:
rpc.mountd: refused mount request from localhost for /tmp: illegal port 32796
rpc.mountd: refused mount request from localhost for /tmp: illegal port 32797
...
usw...
Warum zählt er den mountd Port hoch ? habe den fesgesetzt mit rpc.mountd -p 32767 (nutze SuSE 9.0)
kann jm helfen? oder evtl sogar ne bessere Lösung als NFS über SSH ?
mfg
aerosol