Hallo, habe iptables 1.2.5 Masquerading laufen und würde gerne für Anfragen von externen Clients NFS bzw sunrpc weiterleiten auf einen speziellen internen Klienten

folgendes hab ich als Regel hinzugefügt

iptables -t nat -A PREROUTING -i ${EXTERN_DEV[$j]} -p udp --dport
sunrpc -j DNAT --to 10.2.1.2
iptables -t nat -A PREROUTING -i ${EXTERN_DEV[$j]} -p udp --dport nfs -j DNAT --to 10.2.1.2

das ganze hab ich mal mit gesniffert
funzt wunderbar bis zu der stelle wo der mount befehl kommt dieser wird durch iptables mit einer icmp meldung negativ an den initiator quitiert
den dienst mount mit udp gibt es wohl nicht so dass ich den hätte hinzufügen können

hoffe könnt mir da ne Hilfe bieten
thx

Hallo , hat noch keiner etwa Regeln für NFS definiert???

Gruss

erst einmal ein icmp Problem sein koennte, vielleicht:
iptables -t nat -A PREROUTING -p icmp -j ACCEPT
oder so aehnlich (spezifischer)

Wieso eigendlich nur udp? Braucht nfs nicht auch tcp ?

T;o)Mes

hi , also habe keine Regel für ICMP von externen Tln. an den privaten Netzklienten definiert, da die ICMP host unreachable Message wird vom Gateway an den externen Teilnehmer geschickt wird .

In einer vorhergehenden Aushandlung wurde UDP als Transportprotokoll ausgewählt , deshalb die UDP Regeln für nfs steht so auch glaube ich in den RFC 's

muss irgendawas mit einer -m state Regel konstruiert werden da ja nach einer Anfrage eine Datenverbindung aufgebaut wird

????

Gruss

ich ja auch, dass der interne Client sich beim externen melden kann.

da die ICMP host unreachable Message wird vom Gateway an den externen Teilnehmer geschickt wird .
Deshalb das icmp prerouting.

Wenn udp Transport-Protokoll ist, kann ja passieren das Pakete verloren gehen. Deshalb dachte ich das udp nur zum aushandeln waehre unddann eine tcp Verbindung aufgebaut wird.
Hab mich aber noch nicht weiter damit beschaeftigt. Werd ich aber nachholen ;-)

T;o)Mes