eaí irado !!! seguinte... pense em uma rede com DMZ.. vou tentar pintar em ascii (não sou bom, já aviso !)
internet | Firewall -->DMZ---> Servidor(c/NFS server) | Lan -->.....segmento de rede c/pc's clientes No Firewall existe um nat (tanto para a LAN quanto para a DMZ) sendo que essas duas areas em redes diferentes (LAN: 192.168.1.0/24 && DMZ: 10.0.0.0/24) o que eu quero é montar um nfs a partir de um cliente na LAN (192.168.1.0/24) onde o servidor NFS tá na DMZ (10.0.0.0/24) atrás de um NAT (pf). "Pelos meios normais", digo que de um cliente na LAN (192.168.1.0/24) eu consigo pingar e ter acesso (alcanço a rede) nos servidores dentro da DMZ (10.0.0.0/24) através do NAT, então, teoricamente, eu conseguiria montar um nfs com um simples mount no cliente: (# mount_nfs 10.0.0.10:/home /home). Só que me segue o seguinte erro: (o /etc/export esta devidamente configurado para aceitar o IP citado) No client: # mount 10.0.0.10:/home /home 10.0.0.10:/home: RPCPROG_MNT: RPC: Authentication erro; why = Client credential too weak No Server: # tail -n 1 -f /var/log/messages Sep 14 09:37:30 dellzao mountd[410]: mount request from 10.1.0.1 from unprivileged port Tcpdump no server: # tcpdump -n -i em0 udp 09:42:11.765972 IP 10.0.0.1.59641 > 10.0.0.10.111: UDP, length: 56 09:42:11.766177 IP 10.0.0.10.111 > 10.0.0.1.59641: UDP, length: 28 09:42:11.775036 IP 10.0.0.1.4254844585 > 10.0.0.10.2049: 40 null 09:42:11.775092 IP 10.0.0.10.2049 > 10.0.0.1.4254844585: reply ok 24 null 09:42:11.782849 IP 10.0.0.1.58016 > 10.0.0.10.111: UDP, length: 56 09:42:11.783015 IP 10.0.0.10.111 > 10.0.0.1.58016: UDP, length: 28 09:42:11.785973 IP 10.0.0.1.62029 > 10.0.0.10.775: UDP, length: 136 09:42:11.786129 IP 10.0.0.10.775 > 10.0.0.1.62029: UDP, length: 20 Onde: 10.0.0.1 = Firewall (com nat) 10.0.0.10 = Servidor NFS (na DMZ) Valeu ! Abraços, Gustavo Em 14/09/05, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Tue, 13 Sep 2005 18:15:22 -0300 > Luiz Gustavo Santos Costa <[EMAIL PROTECTED]> escreveu: > > > no client eu montar um cara no server... > > > > entenderam ??? > > vagamente.. > > > > pelos meios normais não funfou... > > bem.. não entendo o que vc entende por "meios normais". Pra mim, essa > condição só é passível de funcionar quando vc tem uma VPN, que é quando > podemos considerar que clientes dispersos se sintam como se estivessem em uma > única (MAN/WAN) rêde. > > resumo: VPN. Felizmente (pra todos nós) o IPSec é nativo no FreeBSD (e, > possívelmente, nos demais *BSD's), o que vai facilitar sua vida. > > divirta-se. > > flames > /dev/null > > > --- > saudações, > Irado Furioso com Tudo > Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) > As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher > do vizinho e croquete de botequim > (apud Stanislaw Ponte Preta - Sergio Porto - in "maximas inéditas da Tia > Zulmira") > > _______________________________________________ > Freebsd mailing list > [email protected] > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
