PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SLES10 NFS Server durch Firewall erreichbar machen



~Gh05t~
19.09.08, 15:58
Hallo zusammen,
wie bringe ich einen SLES10 NFS-Server dazu für lockd und statd immer dieselben Ports zu nehmen? Für mountd kann man das in /etc/sysconfig/nfs eintragen, für den Rest finde ich aber sowas nicht (wird auch im Init-Script nicht berücksichtigt).
Hab schon dieverse Tutorials dazu gefunden, die bauen aber auf eine manipulation des init-files. Das sieht bei mir aber ganz anders aus, eine solche Änderung geht bei mir nicht (rpc.lockd wird nicht explizit gestartet).

Ich bräuchte das, weil ich aus meiner DMZ ein NFS-Laufwerk auf den SLES10 durch die Firewall mounten müsste.

Jemand nen Tip?

drcux
19.09.08, 16:54
Tunnel es mit ssh:

http://nfs.sourceforge.net/nfs-howto/ar01s06.html#tunneling_nfs_ssh

craano
20.09.08, 15:46
Ganz am Ende hier:
http://www.linuxforen.de/forums/showthread.php?t=230072&highlight=nfs
habe ich mal eine Zusammenfassung geschrieben, wie man es durch einen ssh Tunnel drückt.

~Gh05t~
22.09.08, 13:58
Danke für die Antworten! Funktioniert prima. :)


Nun hätte ich noch eine zweite Frage, da bin ich mir aber nicht sicher ob das zu realisieren ist:
Ich habe einen weiteren Server der mit Open-E NAS läuft und auch speicher via NFS zur Verfügung stellt. Hier kann ich leider keinerlei Einstellungen für NFS vornehmen (also auch kein Tunneling).
Gibt es trotzdem eine Möglichkeit damit durch ne Firewall zu kommen?

craano
22.09.08, 14:17
Danke für die Antworten! Funktioniert prima. :)


Nun hätte ich noch eine zweite Frage, da bin ich mir aber nicht sicher ob das zu realisieren ist:
Ich habe einen weiteren Server der mit Open-E NAS läuft und auch speicher via NFS zur Verfügung stellt. Hier kann ich leider keinerlei Einstellungen für NFS vornehmen (also auch kein Tunneling).
Gibt es trotzdem eine Möglichkeit damit durch ne Firewall zu kommen?

NFS durch unsichere Netze ohne tunneling ist keine so gute Idee.
Wie wäre es denn, wenn Du mit Deinem erten Server, beim dem der SSH Tunnel ja steht, das NAS - Storage einbindest und dann ebenfalls durch den Tunnel exportierst?

Grüße.
craano.

~Gh05t~
22.09.08, 16:36
genau so läuft es im Moment. Hatte nur gedacht das ich es vielleicht etwas performanter hinbekomme.

Es geht dabei durch kein unsicheres Netz, Zugriff brauche ich von der DMZ aus auf das interne Netz. Da ist kein anderes Netz dazwischen.