[FUG-BR] NFS atras do NAT

Luiz Gustavo Santos Costa luizgustavo.sc em gmail.com
Qua Set 14 09:45:05 BRT 2005


eaí irado !!!

seguinte... pense em uma rede com DMZ.. vou tentar pintar em ascii
(não sou bom, já aviso !)

internet
  |
Firewall -->DMZ---> Servidor(c/NFS server)
 |
Lan -->.....segmento de rede c/pc's clientes

No Firewall existe um nat (tanto para a LAN quanto para a DMZ) sendo
que essas duas areas em redes diferentes (LAN: 192.168.1.0/24 && DMZ:
10.0.0.0/24)

o que eu quero é montar um nfs a partir de um cliente na LAN
(192.168.1.0/24) onde o servidor NFS tá na DMZ (10.0.0.0/24) atrás de
um NAT (pf).

"Pelos meios normais", digo que de um cliente na LAN (192.168.1.0/24)
eu consigo pingar e ter acesso (alcanço a rede) nos servidores dentro
da DMZ (10.0.0.0/24) através do NAT, então, teoricamente, eu
conseguiria montar um nfs com um simples mount no cliente: (#
mount_nfs 10.0.0.10:/home /home).

Só que me segue o seguinte erro: (o /etc/export esta devidamente
configurado para aceitar o IP citado)

No client:
# mount 10.0.0.10:/home /home
10.0.0.10:/home: RPCPROG_MNT: RPC: Authentication erro; why = Client
credential too weak

No Server:
# tail -n 1 -f /var/log/messages
Sep 14 09:37:30 dellzao mountd[410]: mount request from 10.1.0.1 from
unprivileged port

Tcpdump no server:
# tcpdump -n -i em0 udp
09:42:11.765972 IP 10.0.0.1.59641 > 10.0.0.10.111: UDP, length: 56
09:42:11.766177 IP 10.0.0.10.111 > 10.0.0.1.59641: UDP, length: 28
09:42:11.775036 IP 10.0.0.1.4254844585 > 10.0.0.10.2049: 40 null
09:42:11.775092 IP 10.0.0.10.2049 > 10.0.0.1.4254844585: reply ok 24 null
09:42:11.782849 IP 10.0.0.1.58016 > 10.0.0.10.111: UDP, length: 56
09:42:11.783015 IP 10.0.0.10.111 > 10.0.0.1.58016: UDP, length: 28
09:42:11.785973 IP 10.0.0.1.62029 > 10.0.0.10.775: UDP, length: 136
09:42:11.786129 IP 10.0.0.10.775 > 10.0.0.1.62029: UDP, length: 20

Onde:
10.0.0.1 = Firewall (com nat)
10.0.0.10 = Servidor NFS (na DMZ)

Valeu !

Abraços,

Gustavo

Em 14/09/05, irado furioso com tudo<irado em hotpop.com> escreveu:
> Em Tue, 13 Sep 2005 18:15:22 -0300
> Luiz Gustavo Santos Costa <luizgustavo.sc em gmail.com> escreveu:
> 
> > no client eu montar um cara no server...
> >
> > entenderam ???
> 
> vagamente..
> >
> > pelos meios normais não funfou...
> 
> bem.. não entendo o que vc entende por "meios normais". Pra mim, essa condição só é passível de funcionar quando vc tem uma VPN, que é quando podemos considerar que clientes dispersos se sintam como se estivessem em uma única (MAN/WAN) rêde.
> 
> resumo: VPN. Felizmente (pra todos nós) o IPSec é nativo no FreeBSD (e, possívelmente, nos demais *BSD's), o que vai facilitar sua vida.
> 
> divirta-se.
> 
> flames > /dev/null
> 
> 
> ---
> saudações,
> Irado Furioso com Tudo
> Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
> As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher do vizinho e croquete de botequim
> (apud Stanislaw Ponte Preta - Sergio Porto - in "maximas inéditas da Tia Zulmira")
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd