[FUG-BR] NFS atras do NAT
Luiz Gustavo Santos Costa
luizgustavo.sc em gmail.com
Qua Set 14 09:45:05 BRT 2005
eaí irado !!!
seguinte... pense em uma rede com DMZ.. vou tentar pintar em ascii
(não sou bom, já aviso !)
internet
|
Firewall -->DMZ---> Servidor(c/NFS server)
|
Lan -->.....segmento de rede c/pc's clientes
No Firewall existe um nat (tanto para a LAN quanto para a DMZ) sendo
que essas duas areas em redes diferentes (LAN: 192.168.1.0/24 && DMZ:
10.0.0.0/24)
o que eu quero é montar um nfs a partir de um cliente na LAN
(192.168.1.0/24) onde o servidor NFS tá na DMZ (10.0.0.0/24) atrás de
um NAT (pf).
"Pelos meios normais", digo que de um cliente na LAN (192.168.1.0/24)
eu consigo pingar e ter acesso (alcanço a rede) nos servidores dentro
da DMZ (10.0.0.0/24) através do NAT, então, teoricamente, eu
conseguiria montar um nfs com um simples mount no cliente: (#
mount_nfs 10.0.0.10:/home /home).
Só que me segue o seguinte erro: (o /etc/export esta devidamente
configurado para aceitar o IP citado)
No client:
# mount 10.0.0.10:/home /home
10.0.0.10:/home: RPCPROG_MNT: RPC: Authentication erro; why = Client
credential too weak
No Server:
# tail -n 1 -f /var/log/messages
Sep 14 09:37:30 dellzao mountd[410]: mount request from 10.1.0.1 from
unprivileged port
Tcpdump no server:
# tcpdump -n -i em0 udp
09:42:11.765972 IP 10.0.0.1.59641 > 10.0.0.10.111: UDP, length: 56
09:42:11.766177 IP 10.0.0.10.111 > 10.0.0.1.59641: UDP, length: 28
09:42:11.775036 IP 10.0.0.1.4254844585 > 10.0.0.10.2049: 40 null
09:42:11.775092 IP 10.0.0.10.2049 > 10.0.0.1.4254844585: reply ok 24 null
09:42:11.782849 IP 10.0.0.1.58016 > 10.0.0.10.111: UDP, length: 56
09:42:11.783015 IP 10.0.0.10.111 > 10.0.0.1.58016: UDP, length: 28
09:42:11.785973 IP 10.0.0.1.62029 > 10.0.0.10.775: UDP, length: 136
09:42:11.786129 IP 10.0.0.10.775 > 10.0.0.1.62029: UDP, length: 20
Onde:
10.0.0.1 = Firewall (com nat)
10.0.0.10 = Servidor NFS (na DMZ)
Valeu !
Abraços,
Gustavo
Em 14/09/05, irado furioso com tudo<irado em hotpop.com> escreveu:
> Em Tue, 13 Sep 2005 18:15:22 -0300
> Luiz Gustavo Santos Costa <luizgustavo.sc em gmail.com> escreveu:
>
> > no client eu montar um cara no server...
> >
> > entenderam ???
>
> vagamente..
> >
> > pelos meios normais não funfou...
>
> bem.. não entendo o que vc entende por "meios normais". Pra mim, essa condição só é passível de funcionar quando vc tem uma VPN, que é quando podemos considerar que clientes dispersos se sintam como se estivessem em uma única (MAN/WAN) rêde.
>
> resumo: VPN. Felizmente (pra todos nós) o IPSec é nativo no FreeBSD (e, possívelmente, nos demais *BSD's), o que vai facilitar sua vida.
>
> divirta-se.
>
> flames > /dev/null
>
>
> ---
> saudações,
> Irado Furioso com Tudo
> Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
> As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher do vizinho e croquete de botequim
> (apud Stanislaw Ponte Preta - Sergio Porto - in "maximas inéditas da Tia Zulmira")
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd