ipfw nfs server

bagas · Непрочитанное сообщение **bagas** » 2011-05-25 11:35:50

Добрый день, ситуация такая, какие порты нужно открыть на сервере, что бы работалj/
монтирую директорию, ошибки не выходят. но стоит просмотреть директорию при монтированыую , что зависает просмотр на глухо.
отключаю на сервере фаервол, все отлично монтируеться и просматривается.
на сервер ipfw такие порты открыты для nfs

Код: Выделить всё

# ipfw show | grep 111
00707       0          0 allow tcp from 10.7.20.0/24 to 10.7.20.253 dst-port 111,369,2049,1110,763
00708       9       1040 allow udp from 10.7.20.0/24 to 10.7.20.253 dst-port 111,369,2049,1110,763

Код: Выделить всё

3# rpcinfo -p | egrep nfs\|moun\|rpc
    100000    4   tcp    111  rpcbind
    100000    3   tcp    111  rpcbind
    100000    2   tcp    111  rpcbind
    100000    4   udp    111  rpcbind
    100000    3   udp    111  rpcbind
    100000    2   udp    111  rpcbind
    100000    4 local    111  rpcbind
    100000    3 local    111  rpcbind
    100000    2 local    111  rpcbind
    100005    1   udp    763  mountd
    100005    3   udp    763  mountd
    100005    1   tcp    763  mountd
    100005    3   tcp    763  mountd
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs

Код: Выделить всё

rpcbind_enable="YES"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4"
mountd_enable="YES"
mountd_flags="-r"
potmap_enable="YES"

Код: Выделить всё

/usr/ports -ro -maproot=root -network 10.7.20 -mask 255.255.255.0

у клиента

Код: Выделить всё

nfs_client_enable="YES"

Код: Выделить всё

# ipfw show | grep 111
00708    0      0 allow tcp from 10.7.20.0/24 to 10.7.20.210 dst-port 111,369,2049,1110,763
00709    0      0 allow udp from 10.7.20.0/24 to 10.7.20.210 dst-port 111,369,2049,1110,763

Ядро , что у сервера , что у клиента собрано с поддержкой сервера и клиента.

Код: Выделить всё

options         NFSCLIENT               # Network Filesystem Client
options         NFSSERVER               # Network Filesystem Server

монтирую такой командой

Код: Выделить всё

mount -t nfs 10.7.20.253:/usr/ports /usr/ports

Код: Выделить всё

# uname -r
7.4-RELEASE-p1

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2011-05-25 13:53:05

с наскоку
1. трафик имеет свойство идти туда-сюда, а открыто только в одну сторону
2. почему-то везде dst-port, даже не разбираясь, сразу вопрос, ибо nfs клиент-> сервер
3. если не охото читать документацию, то откройте для себя tcpdump

bagas · Непрочитанное сообщение **bagas** » 2011-05-25 14:21:51

ага исправился...спасибо.
добавил правила для ответов клинтам по портам 111,369,2049,763
openP="111,369,2049,763"
$cmd 00707 allow tcp from 10.7.20.0/24 to 10.7.20.253 dst-port ${openP}
$cmd 00708 allow udp from 10.7.20.0/24 to 10.7.20.253 dst-port ${openP}
$cmd 00709 allow tcp from me ${openP} to any established out via $oif

bagas · Непрочитанное сообщение **bagas** » 2011-05-29 11:58:39

Добрый день,
Я так и не пойму какие все таки порты открыть со стороны клиента, что бы можно было пользоваться им номально.
При в ключенном фаерволе у клиенте он мантирует директорию нормально, но вот стоит только просмотрть ее выходит такое сообщение.
pav-210# cd /usr/ports/

Код: Выделить всё

pav-210# ls
nfs server 10.7.20.253:/usr/ports: not responding
nfs server 10.7.20.253:/usr/ports: not responding
nfs server 10.7.20.253:/usr/ports: not responding
nfs server 10.7.20.253:/usr/ports: not responding
nfs server 10.7.20.253:/usr/ports: not responding

Стоит отключить фаервол у клиента , все отлично становиться, можно просмотреть директорию при мантированую.
в данные\й момент такие правла
сервер
rc.conf

Код: Выделить всё

rpcbind_enable="YES"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4"
mountd_enable="YES"
mountd_flags="-r -p 3333"

Код: Выделить всё

net="10.7.20.0/24"
ip="10.7.20.253"
$cmd 00730 pass tcp from ${net} to ${ip} nfsd in setup
$cmd 00731 pass udp from ${net} to ${ip} nfsd in keep-state
$cmd 00732 pass tcp from ${net} to ${ip} sunrpc in setup
$cmd 00733 pass udp from ${net} to ${ip} sunrpc in keep-state
$cmd 00734 pass tcp from ${net} to ${ip} 3333 in setup
$cmd 00735 pass udp from ${net} to ${ip} 3333 in keep-state

клиент
rc.conf
nfs_client_enable="YES"

Код: Выделить всё

ip="10.7.20.210"
ipnfs="10.7.20.253"
# NFS
$cmd 00730 pass tcp from $ip to ${ipnfs} nfsd out setup
$cmd 00731 pass udp from $ip to ${ipnfs} nfsd out keep-state
$cmd 00732 pass tcp from $ip to ${ipnfs} sunrpc out setup
$cmd 00733 pass udp from $ip to ${ipnfs} sunrpc out keep-state
$cmd 00734 pass tcp from $ip to ${ipnfs} 3333 out setup
$cmd 00735 pass udp from $ip to ${ipnfs} 3333 out keep-state

bagas · Непрочитанное сообщение **bagas** » 2011-05-30 16:15:13

$cmd 00736 pass ip from ${ipnfs} to me frag
разрешил проход от сервака фрагменированых пакетов ко мне...
все равно не помогает. так же при просмотре директории зависает и приходить отключать фаервол.

forum.lissyara.su

ipfw nfs server

ipfw nfs server

Услуги хостинговой компании Host-Food.ru

Re: ipfw nfs server

Re: ipfw nfs server

Re: ipfw nfs server

Re: ipfw nfs server