Re: [FUG-BR] NFS atras do NAT
Em Tue, 13 Sep 2005 18:15:22 -0300 Luiz Gustavo Santos Costa [EMAIL PROTECTED] escreveu: no client eu montar um cara no server... entenderam ??? vagamente.. pelos meios normais não funfou... bem.. não entendo o que vc entende por meios normais. Pra mim, essa condição só é passível de funcionar quando vc tem uma VPN, que é quando podemos considerar que clientes dispersos se sintam como se estivessem em uma única (MAN/WAN) rêde. resumo: VPN. Felizmente (pra todos nós) o IPSec é nativo no FreeBSD (e, possívelmente, nos demais *BSD's), o que vai facilitar sua vida. divirta-se. flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher do vizinho e croquete de botequim (apud Stanislaw Ponte Preta - Sergio Porto - in maximas inéditas da Tia Zulmira) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NFS atras do NAT
eaí irado !!! seguinte... pense em uma rede com DMZ.. vou tentar pintar em ascii (não sou bom, já aviso !) internet | Firewall --DMZ--- Servidor(c/NFS server) | Lan --.segmento de rede c/pc's clientes No Firewall existe um nat (tanto para a LAN quanto para a DMZ) sendo que essas duas areas em redes diferentes (LAN: 192.168.1.0/24 DMZ: 10.0.0.0/24) o que eu quero é montar um nfs a partir de um cliente na LAN (192.168.1.0/24) onde o servidor NFS tá na DMZ (10.0.0.0/24) atrás de um NAT (pf). Pelos meios normais, digo que de um cliente na LAN (192.168.1.0/24) eu consigo pingar e ter acesso (alcanço a rede) nos servidores dentro da DMZ (10.0.0.0/24) através do NAT, então, teoricamente, eu conseguiria montar um nfs com um simples mount no cliente: (# mount_nfs 10.0.0.10:/home /home). Só que me segue o seguinte erro: (o /etc/export esta devidamente configurado para aceitar o IP citado) No client: # mount 10.0.0.10:/home /home 10.0.0.10:/home: RPCPROG_MNT: RPC: Authentication erro; why = Client credential too weak No Server: # tail -n 1 -f /var/log/messages Sep 14 09:37:30 dellzao mountd[410]: mount request from 10.1.0.1 from unprivileged port Tcpdump no server: # tcpdump -n -i em0 udp 09:42:11.765972 IP 10.0.0.1.59641 10.0.0.10.111: UDP, length: 56 09:42:11.766177 IP 10.0.0.10.111 10.0.0.1.59641: UDP, length: 28 09:42:11.775036 IP 10.0.0.1.4254844585 10.0.0.10.2049: 40 null 09:42:11.775092 IP 10.0.0.10.2049 10.0.0.1.4254844585: reply ok 24 null 09:42:11.782849 IP 10.0.0.1.58016 10.0.0.10.111: UDP, length: 56 09:42:11.783015 IP 10.0.0.10.111 10.0.0.1.58016: UDP, length: 28 09:42:11.785973 IP 10.0.0.1.62029 10.0.0.10.775: UDP, length: 136 09:42:11.786129 IP 10.0.0.10.775 10.0.0.1.62029: UDP, length: 20 Onde: 10.0.0.1 = Firewall (com nat) 10.0.0.10 = Servidor NFS (na DMZ) Valeu ! Abraços, Gustavo Em 14/09/05, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Tue, 13 Sep 2005 18:15:22 -0300 Luiz Gustavo Santos Costa [EMAIL PROTECTED] escreveu: no client eu montar um cara no server... entenderam ??? vagamente.. pelos meios normais não funfou... bem.. não entendo o que vc entende por meios normais. Pra mim, essa condição só é passível de funcionar quando vc tem uma VPN, que é quando podemos considerar que clientes dispersos se sintam como se estivessem em uma única (MAN/WAN) rêde. resumo: VPN. Felizmente (pra todos nós) o IPSec é nativo no FreeBSD (e, possívelmente, nos demais *BSD's), o que vai facilitar sua vida. divirta-se. flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher do vizinho e croquete de botequim (apud Stanislaw Ponte Preta - Sergio Porto - in maximas inéditas da Tia Zulmira) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NFS atras do NAT
Em Wed, 14 Sep 2005 09:45:05 -0300 Luiz Gustavo Santos Costa [EMAIL PROTECTED] escreveu: No client: # mount 10.0.0.10:/home /home 10.0.0.10:/home: RPCPROG_MNT: RPC: Authentication erro; why = Client credential too weak olhe.. não entendo bem de nfs e, normalmente, não tenho tido problemas com fwd/nat em DMZ, mas em todo caso, me parece que o significativo mesmo é essa mensagem aí de cima flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher do vizinho e croquete de botequim (apud Stanislaw Ponte Preta - Sergio Porto - in maximas inéditas da Tia Zulmira) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NFS atras do NAT
Faz com rota primeiro, se der o mesmo erro tu ja sabe q não é a nat. On Tuesday 13 September 2005 21:15, Luiz Gustavo Santos Costa wrote: Eai Lista, Alguem já passou pela experiencia de colocar um NFS atras de um NAT, tipo: NFS Server 10.0.0.2---NAT(10.0.0.1x192.168.1.1)---NFS Client 192.168.1.2 no client eu montar um cara no server... entenderam ??? pelos meios normais não funfou... Abraços, Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NFS atras do NAT
eu fiz... com rota vai blz, por isso da certeza do nat Em 14/09/05, Christiano Farina Haesbaert[EMAIL PROTECTED] escreveu: Faz com rota primeiro, se der o mesmo erro tu ja sabe q não é a nat. On Tuesday 13 September 2005 21:15, Luiz Gustavo Santos Costa wrote: Eai Lista, Alguem já passou pela experiencia de colocar um NFS atras de um NAT, tipo: NFS Server 10.0.0.2---NAT(10.0.0.1x192.168.1.1)---NFS Client 192.168.1.2 no client eu montar um cara no server... entenderam ??? pelos meios normais não funfou... Abraços, Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] NFS atras do NAT
Eai Lista, Alguem já passou pela experiencia de colocar um NFS atras de um NAT, tipo: NFS Server 10.0.0.2---NAT(10.0.0.1x192.168.1.1)---NFS Client 192.168.1.2 no client eu montar um cara no server... entenderam ??? pelos meios normais não funfou... Abraços, Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
