[SOLUCIONADO] Re: Samba + Openldap fallo en login

2016-10-24 Por tema Maykel Franco 
Gracias Felix. He ido indagando un poco más y he encontrado esto:

https://wiki.debian.org/LDAP/NSS

Instalando libnss-ldap y editando el fichero de configuración:

/etc/nsswitch.conf

Con estos valores:

passwd: files ldap
  group:  files ldap
  shadow: files ldap

  hosts:  files dns ldap
  networks:   files ldap

  protocols:  db files
  services:   db files
  ethers: db files
  rpc:db files

  netgroup:   nis

Ahora al hacer un getent passwd y getent group ahora sí me muestra los
usuarios y grupos de Samba:

Y ya puedo hacer login:

root@debian:/mnt# smbclient //localhost/DATA -U test --password test
WARNING: The "syslog" option is deprecated
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.3.11-Debian]
smb: \>

Gracias por la yuda.

El día 24 de octubre de 2016, 19:06, Felix Perez
 escribió:
> El día 23 de octubre de 2016, 19:27, Maykel Franco
>  escribió:
>> Hola buenas, estoy tratando de montar este tutorial en Debian Jessi:
>>
>> https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
>>
>> Todo ha ido bien excepto en el paso en el que se ejecuta el comando
>> smbldap-populate, que además de añadirte las entradas en ldap, debería
>> de añadir los siguientes grupos al sistema:
>>
>> sk@server:~$ sudo getent group
>> [...]
>> Domain Admins:*:512:root
>> Domain Users:*:513:
>> Domain Guests:*:514:
>> Domain Computers:*:515:
>> Administrators:*:544:
>> Account Operators:*:548:
>> Print Operators:*:550:
>> Backup Operators:*:551:
>> Replicators:*:552:
>>
>> En mi caso, esos grupos no me los muestra... Samba los necesita para
>> poder interactuar entre ldap y el sistema.
>>
>> Debugueando un poco he encontrado esto:
>>
>>   check_ntlm_password:  Authentication for user [maykel] -> [maykel]
>> FAILED with error NT_STATUS_NO_SUCH_USER
>>   Checking NTLMSSP password for WORKGROUP\maykel failed: 
>> NT_STATUS_NO_SUCH_USER
>>   ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for
>> WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
>>   remote_name  : 'debian-maykel'
>>   remote_name  : 'debian-maykel'
>>
>> El caso es que el usuario si existe más que comprobado:
>>
>> # ldapsearch -LLL  -x -D "cn=admin,dc=sytes,dc=net" -W -H
>> "ldap://localhost; -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)"
>> Enter LDAP Password:
>> dn: uid=maykel,ou=Users,dc=sytes,dc=net
>> objectClass: top
>> objectClass: person
>> objectClass: organizationalPerson
>> objectClass: posixAccount
>> objectClass: shadowAccount
>> objectClass: inetOrgPerson
>> cn: maykel
>> sn: maykel
>> uid: maykel
>> uidNumber: 1001
>> gidNumber: 513
>> homeDirectory: /home/maykel
>> loginShell: /bin/bash
>> gecos: System User
>> givenName: maykel
>> userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg=
>> shadowLastChange: 17097
>> shadowMax: 45
>>
>> # smbldap-userlist
>> uid  |username
>>
>>0 |root |
>> 65534 |nobody   |
>> 1000 |olatz|
>> 1001 |maykel   |
>>
>>
>> He probado añadir esto en smb.conf que dicen que solucionaba el
>> problema pero no he tenido éxito:
>>
>> map untrusted to domain = Yes
>>
>>
>> http://zewaren.net/site/node/87
>>
>> Alguien sabe que puede estar pasando?
>>
>
> Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu?
>
> https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie
>
> https://wiki.debian.org/SambaDcWithLdapBackend
>
> https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
>
> Saludos.
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>

Re: [OT] Debian LVM

2016-10-24 Por tema Javier Marcon 
El 24/10/16 a las 15:36, Fausto Disla escribió:
> Ok, y que pasa si de esos 3 discos (500gb PV +300gb PV + 500gb PV) por
> lo cual tendria 1300tb VG, le asigno 900gb a un LV y 400gb a otro LV y
> se dana un disco de 500 se perderia toda la data o tendria alguna
> forma de luego recuperar la informacion de los disco aun buenos? Como
> podria ser?
>
Para solventar esos casos en general se usa raid + lvm. Cada disco
tendria una partición del tipo Raid, entonce si vos tenes 2 discos de
500 y dos de 320, haces raid uno entre los 2 de 500 y raid1 entre los
dos de 320, y cada array de discos (md1, md2, etc.) es el que agregas al
volume group.

howtoforge.com/how-to-set-up-software-raid1-on-a-running-lvm-system-incl-grub2-configuration-debian-squeeze

Saludos,

Javier.

-- 
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin, 
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

Re: [OT] Debian LVM

2016-10-24 Por tema Fausto Disla 
Ok, y que pasa si de esos 3 discos (500gb PV +300gb PV + 500gb PV) por lo
cual tendria 1300tb VG, le asigno 900gb a un LV y 400gb a otro LV y se dana
un disco de 500 se perderia toda la data o tendria alguna forma de luego
recuperar la informacion de los disco aun buenos? Como podria ser?

2016-10-21 15:53 GMT-04:30 alberto :

> Hola,
>
> Creo que tienes un fallo de concepto...
>
> El LVM no es una herramienta de alta disponibilidad.
>
> Sirve para flexibilizar la gestión del disco, en el caso de varios discos,
> particiones y demás.
>
> Te pongo un ejemplo, tienes 3 discos, de diferentes tamaños y entre todos
> tienes bastante espacio que quieres ir asignando según vaya surgiendo la
> necesidad.
>
> Bien, unificas todos los discos convirtiendolos en Physical Volumes (PV),
> agrupandolos en un Volume Group (VG), con todo ese espacio disponible.
> A partir de ahi, vas creando Logical Volumes (LV) con el tamaño que vayas
> necesitando, para tus necesidades.
>
> Puedes ampliar los LV según necesites, con el espacio que tienes
> disponible en el VG, sin preocuparte de en que disco se encuentra, tu sabes
> que tienes X Mb. para disponer.
>
> No se si te lo ha aclarado un poco
>
> saludos,
>
> On 06/10/16 05:53, Fausto Disla wrote:
>
> Saludos
>
> Lista,
>
> Les escribo para pedir su orientacion, me van a envisr un server, nada del
> otro mundo un dell 2950 (para mi moderno) y en el voy a montar varias
> maquinas virtuales, las preguntas son con relacion al almacenamiento. Me
> gustaria usar LVM pero tengo interrogantes.
>
> Que pasa si los 6 disco los agrego a un volum group y luego uno de esos
> discos se daña?
>
> Puedo asignarle un disco fisico o una particion a la maquina virtual como
> secundario?
>
> Muchas gracias de antemano espero aprender de esta conversacion.
>
>
> Gracias...
>
>
> Fausto A. Disla
> Rep. Dominicana
>
> P. 809.785.5260
>
> P. 809.722.4284
>
> faus...@gmail.com
>
> Enviado desde mi Android, #cojeleelpeso
>
>
>
>


-- 

Gracias...



Fausto A. Disla
P. 809.785.5260
P. 809.722.4284
faus...@gmail.com
Enviado desde mi Android, #cojeleelpeso

Re: Problema con Proftpd

2016-10-24 Por tema Jhosue rui 
El día 24 de octubre de 2016, 12:17, francisco dominguez
 escribió:
> Buenas, llevo el dia investigando porque me funciona mal proftpd cuando
> intento acceder a el desde fuera de mi lan (con un router por medio, claro),
> y he visto ya el problema, proftpd 1.3.5, la versión actual en debian
> stable, tiene un bug que produce exactamente eso, la comunidad de proftpd ya
> lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero con mi
> debian al dia no he recibido aún la actualización.
>
> Dejo un enlace al reporte de bug en proftpd.org:
> http://bugs.proftpd.org/show_bug.cgi?id=4202
>
> ¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp
> desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto?
>
> Gracias.

Solo por preguntar.

Ya verificaste http://www.proftpd.org/docs/howto/NAT.html ?

Muchas veces me he conseguido que la solución a algunos problemas con
proftpd se solucionan cargando el módulo del kernel ip_conntrack_ftp

Por comentar.

-- 

Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/

Usuario linux registrado #387231
http://counter.li.org

Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html

Re: Samba + Openldap fallo en login

2016-10-24 Por tema Felix Perez 
El día 23 de octubre de 2016, 19:27, Maykel Franco
 escribió:
> Hola buenas, estoy tratando de montar este tutorial en Debian Jessi:
>
> https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
>
> Todo ha ido bien excepto en el paso en el que se ejecuta el comando
> smbldap-populate, que además de añadirte las entradas en ldap, debería
> de añadir los siguientes grupos al sistema:
>
> sk@server:~$ sudo getent group
> [...]
> Domain Admins:*:512:root
> Domain Users:*:513:
> Domain Guests:*:514:
> Domain Computers:*:515:
> Administrators:*:544:
> Account Operators:*:548:
> Print Operators:*:550:
> Backup Operators:*:551:
> Replicators:*:552:
>
> En mi caso, esos grupos no me los muestra... Samba los necesita para
> poder interactuar entre ldap y el sistema.
>
> Debugueando un poco he encontrado esto:
>
>   check_ntlm_password:  Authentication for user [maykel] -> [maykel]
> FAILED with error NT_STATUS_NO_SUCH_USER
>   Checking NTLMSSP password for WORKGROUP\maykel failed: 
> NT_STATUS_NO_SUCH_USER
>   ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for
> WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
>   remote_name  : 'debian-maykel'
>   remote_name  : 'debian-maykel'
>
> El caso es que el usuario si existe más que comprobado:
>
> # ldapsearch -LLL  -x -D "cn=admin,dc=sytes,dc=net" -W -H
> "ldap://localhost; -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)"
> Enter LDAP Password:
> dn: uid=maykel,ou=Users,dc=sytes,dc=net
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: posixAccount
> objectClass: shadowAccount
> objectClass: inetOrgPerson
> cn: maykel
> sn: maykel
> uid: maykel
> uidNumber: 1001
> gidNumber: 513
> homeDirectory: /home/maykel
> loginShell: /bin/bash
> gecos: System User
> givenName: maykel
> userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg=
> shadowLastChange: 17097
> shadowMax: 45
>
> # smbldap-userlist
> uid  |username
>
>0 |root |
> 65534 |nobody   |
> 1000 |olatz|
> 1001 |maykel   |
>
>
> He probado añadir esto en smb.conf que dicen que solucionaba el
> problema pero no he tenido éxito:
>
> map untrusted to domain = Yes
>
>
> http://zewaren.net/site/node/87
>
> Alguien sabe que puede estar pasando?
>

Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu?

https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie

https://wiki.debian.org/SambaDcWithLdapBackend

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Saludos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Problema con Proftpd

2016-10-24 Por tema OddieX 
El día 24 de octubre de 2016, 13:17, francisco dominguez
 escribió:
> Buenas, llevo el dia investigando porque me funciona mal proftpd cuando
> intento acceder a el desde fuera de mi lan (con un router por medio, claro),
> y he visto ya el problema, proftpd 1.3.5, la versión actual en debian
> stable, tiene un bug que produce exactamente eso, la comunidad de proftpd ya
> lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero con mi
> debian al dia no he recibido aún la actualización.
>
> Dejo un enlace al reporte de bug en proftpd.org:
> http://bugs.proftpd.org/show_bug.cgi?id=4202
>
> ¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp
> desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto?
>
> Gracias.

Te fijaste de instalar el proftpd desde backports?

Problema con Proftpd

2016-10-24 Por tema francisco dominguez 
Buenas, llevo el dia investigando porque me funciona mal proftpd cuando
intento acceder a el desde fuera de mi lan (con un router por medio,
claro), y he visto ya el problema, proftpd 1.3.5, la versión actual en
debian stable, tiene un bug que produce exactamente eso, la comunidad de
proftpd ya lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero
con mi debian al dia no he recibido aún la actualización.

Dejo un enlace al reporte de bug en proftpd.org:
http://bugs.proftpd.org/show_bug.cgi?id=4202

¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp
desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto?

Gracias.

Re: OT DNS

2016-10-24 Por tema Ariel Alvarez 

gracias cierto me faltaba ese detalle, me funciono sin problemas.


El 24-10-16 11:06, Javier Marcon escribió:

El 24/10/16 a las 12:00, Ariel Alvarez escribió:
hola lista, tengo un dns interno es decir de cara a mi lan 
funcionando en debian8, pero tengo una duda, como pudiera hacer para 
cuando pida mi nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como 
es logico quien es devolviendome la ip, pero si pregunto por 
dominio.com no, la idea es que cuando solicite mediante mi navegador 
midominio.com me aparezca una aplicacion web que tengo alojada en ese 
mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio 
o subdominio que queres que te resuelva. Para hacer lo que decis, 
tendrías que agregar al final del archivo db-dominio.com-dir una 
entrada para el dominio:


*dominio.com.* IN 1H   A*192.168.0.90*

Después de agregarlo acordate de reiniciar bind para que le la 
configuración. A las entradas que agregas, si les pones . al final 
toman el dominio completo, si no les pones . toma como que es un 
subdominio del dominio que resuelve.


Saludos,

Javier.
--
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin,
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT DNS

2016-10-24 Por tema Javier Marcon 
El 24/10/16 a las 12:00, Ariel Alvarez escribió:
> hola lista, tengo un dns interno es decir de cara a mi lan funcionando
> en debian8, pero tengo una duda, como pudiera hacer para cuando pida
> mi nombre de dominio me responda por este:
> me explico mejor:
>
> si pregunto mediante nslookup por host.dominio.com me responde como es
> logico quien es devolviendome la ip, pero si pregunto por dominio.com
> no, la idea es que cuando solicite mediante mi navegador midominio.com
> me aparezca una aplicacion web que tengo alojada en ese mismo servidor.
>
> aqui les envio lo escencial referente a mi dns:
>
>
> zone "*dominio.com*" IN {
> type *master*;
> file "/etc/bind/*db-dominio.com-dir*";
> allow-query { any; };
> notify yes;
> };
>
> zone "*0.168.192*.in-addr.arpa" IN {
> type *master*;
> file "/etc/bind/*db-dominio.com-inv*";
> allow-query { any; };
> notify yes;
> };
>
>
> /etc/bind/db-dominio.com-dir*
>
> *$TTL 1H
> @ IN SOA *server.dominio.com.* *user.dominio.com.* (
> 2007110556
> 3H
> 1H
> 1W
> 1H )
> IN  NS* server*
> IN 1H   MX 5 *  server*
> *server* IN 1H   A*  192.168.0.90
> web*IN  1H  CNAME*server.dominio.com.
>
>
>
>
> */etc/bind/db-dominio.com-inv
>
> $TTL 1H
> @ SOA *server.dominio.com.* *user.dominio.com.* (
> 11
> 3H
> 1H
> 1W
> 1H )
> ;
> @   IN  NS  *server.dominio.com.*
> *90*  IN  PTR  *server.dominio.com.
>
>
> */etc/hosts*
>
> **order hosts,bind*
> multi on
>
>
> gracias de antemano por su acostumbrada ayuda.
>
> -
> Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio o
subdominio que queres que te resuelva. Para hacer lo que decis, tendrías
que agregar al final del archivo db-dominio.com-dir una entrada para el
dominio:

*dominio.com.* IN 1H   A*  192.168.0.90*

Después de agregarlo acordate de reiniciar bind para que le la
configuración. A las entradas que agregas, si les pones . al final toman
el dominio completo, si no les pones . toma como que es un subdominio
del dominio que resuelve.

Saludos,

Javier.

-- 
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin, 
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

OT DNS

2016-10-24 Por tema Ariel Alvarez 
hola lista, tengo un dns interno es decir de cara a mi lan funcionando 
en debian8, pero tengo una duda, como pudiera hacer para cuando pida mi 
nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como es 
logico quien es devolviendome la ip, pero si pregunto por dominio.com 
no, la idea es que cuando solicite mediante mi navegador midominio.com 
me aparezca una aplicacion web que tengo alojada en ese mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

RE: problemas con nfs-server y cliente

2016-10-24 Por tema Romero, Fernando 


De: Romero, Fernando [mailto:fernando.rom...@lineamitre.gob.ar]
Enviado el: lunes, 24 de octubre de 2016 11:20 a. m.
Para: debian-user-spanish@lists.debian.org
Asunto: problemas con nfs-server y cliente

Hola como están, sigo con los problemas con un cliente nfs, me van cambiando 
los errores pero no logro hacerlo funcionar.
El escenario es el siguiente

Servidor nfs

Debian GNU/Linux 8

Cliente nfs

Debian GNU/Linux 8

El cliente ve el servidor por internet, en el server tengo la regla por iptable 
que a la ip del cliente le permita acceso a todo

Chain INPUT (policy ACCEPT)
target prot opt source   destination
ACCEPT all  --  190.x.x.x   0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

En el servidor tengo la conf del /etc/exports

/backup  190.x.x.x(rw,fsid=root,no_root_squash,no_subtree_check)

Corro exportfs y me devuelve lo siguiente

/backup 190.x.x.x

Corro showmount -e

Export list for backupsrvr:
/backup 190.x.x.x

Hasta aca por lo que veo esta todo bien, pero no me deja en el cliente 
montarlo, me da el siguiente error: (Donde x.x.x.x es la ip del servidor nfs)

root@SRV:~# mount x.x.x.x:/backup /bkp/srv
mount.nfs: access denied by server while mounting x.x.x.x:/bkp

En el cliente corro el showmount con la ip del servidor nfs y me devuelve lo 
siguiente

Export list for x.x.x.x:
/backup 190.x.x.x


Ya busque e intente varias cosas pero sigo sin éxito, alguien puede ver algo 
que se me este pasando en todo esto?


Saludos y gracias

Tuve un error de tipo el erro que devuelve es

mount.nfs: access denied by server while mounting x.x.x.x:/backup

problemas con nfs-server y cliente

2016-10-24 Por tema Romero, Fernando 
Hola como están, sigo con los problemas con un cliente nfs, me van cambiando 
los errores pero no logro hacerlo funcionar.
El escenario es el siguiente

Servidor nfs

Debian GNU/Linux 8

Cliente nfs

Debian GNU/Linux 8

El cliente ve el servidor por internet, en el server tengo la regla por iptable 
que a la ip del cliente le permita acceso a todo

Chain INPUT (policy ACCEPT)
target prot opt source   destination
ACCEPT all  --  190.x.x.x   0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

En el servidor tengo la conf del /etc/exports

/backup  190.x.x.x(rw,fsid=root,no_root_squash,no_subtree_check)

Corro exportfs y me devuelve lo siguiente

/backup 190.x.x.x

Corro showmount -e

Export list for backupsrvr:
/backup 190.x.x.x

Hasta aca por lo que veo esta todo bien, pero no me deja en el cliente 
montarlo, me da el siguiente error: (Donde x.x.x.x es la ip del servidor nfs)

root@SRV:~# mount x.x.x.x:/backup /bkp/srv
mount.nfs: access denied by server while mounting x.x.x.x:/bkp

En el cliente corro el showmount con la ip del servidor nfs y me devuelve lo 
siguiente

Export list for x.x.x.x:
/backup 190.x.x.x


Ya busque e intente varias cosas pero sigo sin éxito, alguien puede ver algo 
que se me este pasando en todo esto?


Saludos y gracias