@HJB: weiß du rat?

Message

Micha · #1 Post by **Micha** » 18. Jun 2001 22:33

Hi zusammen!
versuche gerade exportierte verzeichnisse auf einem anderen in internet eingewählten rechner zu mounten.
hab einen rechner als dsl-router, alle nfs, portmap usw. laufen auf diesem rechner, auch getestet mit anderem linux-client.

dann hab ich einen weiteren linuxclient ohne "local-net"-anbindung, einwahöl erfolgt über modem...
dyn. ips ausgelesen und mal mount xxx.xxx.xxx.xxx:/tests /home/mnt2 -t nfs versucht, geht nicht... showmount auch nicht.

freigegeben hab ich testweise für everyone.. umd weitere fehlerquellen auszuschließen.

was muß ich noch beachten???

ronny · #2 Post by **ronny** » 19. Jun 2001 8:29

wow, bist du leichtsinnig

NFS und NIS sind nur für *sichere* netze gedacht

wenn du sowas übers internet machen willst, dann nur über ein VPN

Micha · #3 Post by **Micha** » 19. Jun 2001 18:12

ja das ist schon klar, ist auch erst die vorstufe... sind nur testfiles drin.... s/wan werd ich dann später aufsetzen.

nun, ist da was spezielles zu beachten? das einige was bei mir auf dem client erscheint ist die hostkennung des telekom dns.

#4 Post by **hjb** » 19. Jun 2001 21:21

Hi,

erst mal muß die Netzverbindung einwandfrei stehen (ping, ssh). Sobald ssh geht, logge dich auf dem Server ein, um beim nächsten Mountversuch die Meldungen im Server-Log zu sehen.

Gruß,
hjb

Micha · #5 Post by **Micha** » 19. Jun 2001 22:43

welche log datei genau - in /var/log?

netzverbindung steht - kann pingen, ftp, hhtp alles geht, nur nfs nicht (für den test habe ich keine einträge in der hosts.deny und testverzeichnis auf everyone). wie geagt im lokalen netz funktioniert alles einwandfrei!?

#6 Post by **hjb** » 20. Jun 2001 20:11

Hi,

dann schau mal in /var/log/messages. Aber wenn es lokal schon geht, dann ist entweder ein Paketfilter dazwischen, oder /etc/exports enthält keinen Eintrag für externe Rechner. Hast du seit der letzten Änderung an /etc/exports mountd und nfsd mal neu gestartet?

Gruß,
hjb

Micha · #7 Post by **Micha** » 20. Jun 2001 22:09

hi hjb,

hiermal die logfiles und die ausgangssituation, vielleicht kannst du mir helfen, hab bisher nur mit samba gearbeitet, nfs ist für noch ziemlich neu:

beide maschinen sind mehrmals neu gebootet, nfs, lockd, mount.d und portmap laufen, für test ist die hosts.deny leer. test werden lokal auf den systemen ausgeführt also ohne portforwarding auf andere rechner im lokalen netz.

1 system als dsl-router im lokalen netz: e-smith
1 system standalone mit modem dial-in (kein ssh): mandrake

bei syteme reagieren korrekt mit showmount -e; mounten auf und von dem router im lokalen netz ist möglich.

mount versuch von router auf standalone und umgekehrt.
bei dem router rpc time out error, bei dem stanaolone system keine reaktion abbruch strg+c danach showmount ausgeführt, der einwahlrechner von t-onl. p3ee... wird angezeigt, im zielverzeichnis ist nicht gemounted.

log files
standalone system:
22:36 host.rpc mount.d authenticated mount request from p3ee...:748 for /test (:test)

router:
22.36 gateway kernel: packet log: denylog deny ppp0 proto 6 213.7.55.82 (ip v. standalone):848 62.225.220.101(ip v. router):111 L=60 S=0x00 i=123 f=0x00 t=53 Sys... (#1)

#8 Post by **hjb** » 21. Jun 2001 14:08

Hi,

das einzige, was ich hier sehe, ist, daß der Router offenbar ein Paket des Standalone abgelehnt hat, das an Port 111 gerichtet war. Port 111 ist der RPC-Port, der muß offen sein, damit NFS u.a. funktioniert. Offenbar hat e-smith hier einen Paketfilter installiert. Ist es Kernel 2.2.x? Dann probier mal ipchains -L -n. Bei Kernel 2.4 wäre es iptables -L -n.

Gruß,
hjb

Micha · #9 Post by **Micha** » 21. Jun 2001 18:45

hallo, so siehts bei mir aus, ist kernel 2.2.x:

welche ports müssen denn offen sein nur 111 (portmapper) oder auch 2049 (nfs), 1024,1025 (mountd) und 1026 (lockmgr/d)???

target prot opt source destination ports
icmpIn icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> *
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
denylog tcp ------ 0.0.0.0/0 0.0.0.0/0 0:19 -> *
denylog udp ------ 0.0.0.0/0 0.0.0.0/0 0:19 -> *
denylog tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 0:19
denylog udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 0:19
DENY all ------ 224.0.0.0/3 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 224.0.0.0/3 n/a
DENY all ------ 10.0.0.0/8 0.0.0.0/0 n/a
DENY all ------ 127.0.0.0/8 0.0.0.0/0 n/a
DENY all ------ 172.16.0.0/12 0.0.0.0/0 n/a
DENY all ------ 192.168.0.0/16 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 10.0.0.0/8 n/a
DENY all ------ 0.0.0.0/0 127.0.0.0/8 n/a
DENY all ------ 0.0.0.0/0 172.16.0.0/12 n/a
DENY all ------ 0.0.0.0/0 192.168.0.0/16 n/a
ACCEPT all ------ 192.168.1.0/24 0.0.0.0/0 n/a
ACCEPT tcp !y---- 0.0.0.0/0 0.0.0.0/0 * -> *
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 113
ACCEPT udp ------ 0.0.0.0/0 217.80.173.175 * -> 113
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 67:68
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 67:68 -> *
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 20
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 21
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 80
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 443
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 143
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 110
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 25
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 22
ACCEPT tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1023:65535
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1023:65535
denylog all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain forward (policy DENY):
target prot opt source destination ports
ACCEPT all ------ 192.168.1.0/24 192.168.1.0/24 n/a
MASQ all ------ 192.168.1.0/24 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain output (policy ACCEPT):
target prot opt source destination ports
icmpOut icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> *
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 80
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 22
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 23
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 21
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 110
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 25
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 20
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
DENY all ------ 224.0.0.0/3 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 224.0.0.0/3 n/a
ACCEPT icmp ------ 192.168.1.0/24 0.0.0.0/0 * -> *
ACCEPT all ------ 0.0.0.0/0 192.168.1.0/24 n/a
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 20 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 21 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 80 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 443 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 143 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 110 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 25 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 22 -> *
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain denylog (7 references):
target prot opt source destination ports
DENY all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Chain icmpIn (1 references):
target prot opt source destination ports
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 8 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 0 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 3 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 4 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 11 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 12 -> *
denylog all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain icmpOut (1 references):
target prot opt source destination ports
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 8 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 0 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 3 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 4 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 11 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 12 -> *
denylog all ------ 0.0.0.0/0 0.0.0.0/0 n/a

Pro-Linux

@HJB: weiß du rat?

@HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?

Re: @HJB: weiß du rat?