Re: erreur mount et RPC

Page principale

Répondre à ce message
Auteur: Francois-Xavier Kowalski
Date:  
À: francois-xavier.kowalski
CC: gplservice.fr Sylvain Letuffe, guilde
Sujet: Re: erreur mount et RPC
Francois-Xavier Kowalski wrote:

> J'ai essaye une manip equivalente (Utiliser NFS avec le firewall
> active). Force tcpdump pour observer le traffic... Conclusions actuelles:
>
>     * Ouvrir le port 111 (udp suffit) suffit a faire communiquer les
>       portmappers entre eux (et donc a faire apparaitre, par exemple,
>       le resultat d'un "showmount -e"),
>     * Pour ce qui est des montages NFS, ils utilisent la fonctionalite
>       premiere du portmapper a savoir l'enregistrement de ports
>       dynamiques aupres d'un service commun. tcpdump est tres clair:
>       tous les dialogues de montages se passent sequentiellement sur
>       des ports differents... :-(

>
> Ma config actuelle est donc "pas de f/w". Ce qui n'est pas
> satisfaisant.... :-(
>
> Comme nous ne sommes sans doutes pas les premiers a devoir traiter ce
> probleme, j'imagine qu'il est possible de lancer les demons nfs (dont
> le module knfsd) en leur indiquant une plage de ports autorises. Apres
> il suffirait d'ouvrir le f/w pour cette plage uniquement. Qq'un a
> essaye ca?



Je me reponds a moi-meme, ayant trouve la solution dans les HOWTO's:
<http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/NFS-HOWTO.html#FIREWALLS>

Je suis en train de m'en inspirer pour ecrire 2 scripts:

    * passerrelle "classique" ADSL<->Ethernet pour mail, web, ...etc +
      serveur NFS + serveur SAMBA.
    * client NFS et SAMBA.


Etat des scripts pour le moment: non exploitables ... :-)

A+

--
Francois-Xavier 'FiX' KOWALSKI