Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
@HJB: weiß du rat?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Micha
Gast





BeitragVerfasst am: 18. Jun 2001 22:33   Titel: @HJB: weiß du rat?

Hi zusammen!
versuche gerade exportierte verzeichnisse auf einem anderen in internet eingewählten rechner zu mounten.
hab einen rechner als dsl-router, alle nfs, portmap usw. laufen auf diesem rechner, auch getestet mit anderem linux-client.

dann hab ich einen weiteren linuxclient ohne "local-net"-anbindung, einwahöl erfolgt über modem...
dyn. ips ausgelesen und mal mount xxx.xxx.xxx.xxx:/tests /home/mnt2 -t nfs versucht, geht nicht... showmount auch nicht.

freigegeben hab ich testweise für everyone.. umd weitere fehlerquellen auszuschließen.

was muß ich noch beachten???
 

ronny



Anmeldungsdatum: 24.04.2001
Beiträge: 313
Wohnort: Muehlacker, BW

BeitragVerfasst am: 19. Jun 2001 8:29   Titel: Re: @HJB: weiß du rat?

wow, bist du leichtsinnig ;)

NFS und NIS sind nur für *sichere* netze gedacht

wenn du sowas übers internet machen willst, dann nur über ein VPN
 
Benutzer-Profile anzeigen Private Nachricht senden

Micha
Gast





BeitragVerfasst am: 19. Jun 2001 18:12   Titel: Re: @HJB: weiß du rat?

ja das ist schon klar, ist auch erst die vorstufe... sind nur testfiles drin.... s/wan werd ich dann später aufsetzen.

nun, ist da was spezielles zu beachten? das einige was bei mir auf dem client erscheint ist die hostkennung des telekom dns.
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 19. Jun 2001 21:21   Titel: Re: @HJB: weiß du rat?

Hi,

erst mal muß die Netzverbindung einwandfrei stehen (ping, ssh). Sobald ssh geht, logge dich auf dem Server ein, um beim nächsten Mountversuch die Meldungen im Server-Log zu sehen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Micha
Gast





BeitragVerfasst am: 19. Jun 2001 22:43   Titel: Re: @HJB: weiß du rat?

welche log datei genau - in /var/log?

netzverbindung steht - kann pingen, ftp, hhtp alles geht, nur nfs nicht (für den test habe ich keine einträge in der hosts.deny und testverzeichnis auf everyone). wie geagt im lokalen netz funktioniert alles einwandfrei!?
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 20. Jun 2001 20:11   Titel: Re: @HJB: weiß du rat?

Hi,

dann schau mal in /var/log/messages. Aber wenn es lokal schon geht, dann ist entweder ein Paketfilter dazwischen, oder /etc/exports enthält keinen Eintrag für externe Rechner. Hast du seit der letzten Änderung an /etc/exports mountd und nfsd mal neu gestartet?

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Micha
Gast





BeitragVerfasst am: 20. Jun 2001 22:09   Titel: Re: @HJB: weiß du rat?

hi hjb,

hiermal die logfiles und die ausgangssituation, vielleicht kannst du mir helfen, hab bisher nur mit samba gearbeitet, nfs ist für noch ziemlich neu:

beide maschinen sind mehrmals neu gebootet, nfs, lockd, mount.d und portmap laufen, für test ist die hosts.deny leer. test werden lokal auf den systemen ausgeführt also ohne portforwarding auf andere rechner im lokalen netz.

1 system als dsl-router im lokalen netz: e-smith
1 system standalone mit modem dial-in (kein ssh): mandrake

bei syteme reagieren korrekt mit showmount -e; mounten auf und von dem router im lokalen netz ist möglich.

mount versuch von router auf standalone und umgekehrt.
bei dem router rpc time out error, bei dem stanaolone system keine reaktion abbruch strg+c danach showmount ausgeführt, der einwahlrechner von t-onl. p3ee... wird angezeigt, im zielverzeichnis ist nicht gemounted.

log files
standalone system:
22:36 host.rpc mount.d authenticated mount request from p3ee...:748 for /test (:test)

router:
22.36 gateway kernel: packet log: denylog deny ppp0 proto 6 213.7.55.82 (ip v. standalone):848 62.225.220.101(ip v. router):111 L=60 S=0x00 i=123 f=0x00 t=53 Sys... (#1)
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 21. Jun 2001 14:08   Titel: Re: @HJB: weiß du rat?

Hi,

das einzige, was ich hier sehe, ist, daß der Router offenbar ein Paket des Standalone abgelehnt hat, das an Port 111 gerichtet war. Port 111 ist der RPC-Port, der muß offen sein, damit NFS u.a. funktioniert. Offenbar hat e-smith hier einen Paketfilter installiert. Ist es Kernel 2.2.x? Dann probier mal ipchains -L -n. Bei Kernel 2.4 wäre es iptables -L -n.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Micha
Gast





BeitragVerfasst am: 21. Jun 2001 18:45   Titel: Re: @HJB: weiß du rat?

hallo, so siehts bei mir aus, ist kernel 2.2.x:

welche ports müssen denn offen sein nur 111 (portmapper) oder auch 2049 (nfs), 1024,1025 (mountd) und 1026 (lockmgr/d)???

target prot opt source destination ports
icmpIn icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> *
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
denylog tcp ------ 0.0.0.0/0 0.0.0.0/0 0:19 -> *
denylog udp ------ 0.0.0.0/0 0.0.0.0/0 0:19 -> *
denylog tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 0:19
denylog udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 0:19
DENY all ------ 224.0.0.0/3 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 224.0.0.0/3 n/a
DENY all ------ 10.0.0.0/8 0.0.0.0/0 n/a
DENY all ------ 127.0.0.0/8 0.0.0.0/0 n/a
DENY all ------ 172.16.0.0/12 0.0.0.0/0 n/a
DENY all ------ 192.168.0.0/16 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 10.0.0.0/8 n/a
DENY all ------ 0.0.0.0/0 127.0.0.0/8 n/a
DENY all ------ 0.0.0.0/0 172.16.0.0/12 n/a
DENY all ------ 0.0.0.0/0 192.168.0.0/16 n/a
ACCEPT all ------ 192.168.1.0/24 0.0.0.0/0 n/a
ACCEPT tcp !y---- 0.0.0.0/0 0.0.0.0/0 * -> *
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 113
ACCEPT udp ------ 0.0.0.0/0 217.80.173.175 * -> 113
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 67:68
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 67:68 -> *
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 20
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 21
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 80
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 443
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 143
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 110
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 25
ACCEPT tcp ------ 0.0.0.0/0 217.80.173.175 * -> 22
ACCEPT tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1023:65535
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 1023:65535
denylog all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain forward (policy DENY):
target prot opt source destination ports
ACCEPT all ------ 192.168.1.0/24 192.168.1.0/24 n/a
MASQ all ------ 192.168.1.0/24 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain output (policy ACCEPT):
target prot opt source destination ports
icmpOut icmp ------ 0.0.0.0/0 0.0.0.0/0 * -> *
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 80
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 22
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 23
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 21
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 110
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 25
- tcp ------ 0.0.0.0/0 0.0.0.0/0 * -> 20
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
DENY all ------ 224.0.0.0/3 0.0.0.0/0 n/a
DENY all ------ 0.0.0.0/0 224.0.0.0/3 n/a
ACCEPT icmp ------ 192.168.1.0/24 0.0.0.0/0 * -> *
ACCEPT all ------ 0.0.0.0/0 192.168.1.0/24 n/a
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 20 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 21 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 80 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 443 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 143 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 110 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 25 -> *
ACCEPT tcp !y---- 217.80.173.175 0.0.0.0/0 22 -> *
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain denylog (7 references):
target prot opt source destination ports
DENY all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Chain icmpIn (1 references):
target prot opt source destination ports
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 8 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 0 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 3 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 4 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 11 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 12 -> *
denylog all ------ 0.0.0.0/0 0.0.0.0/0 n/a
Chain icmpOut (1 references):
target prot opt source destination ports
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 8 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 0 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 3 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 4 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 11 -> *
ACCEPT icmp ------ 0.0.0.0/0 0.0.0.0/0 12 -> *
denylog all ------ 0.0.0.0/0 0.0.0.0/0 n/a
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy