esportare un NFS file system

Fedora Linux Configurazione
#1

Ciao a tutti,

chiedo il vostro aiuto su un problema che a me sembra insuperabile.

Mi spiego:

ho un primo host fedora di indirizzo 192.168.12.1

un secondo host fedora con due schede di rete aventi indirizzo 192.168.12.2 e 192.168.0.2

un terzo host fedora con indirizzo 192.168.0.3

il primo e il terzo host ‘parlano’ solamente con il secondo , e non fra di loro (due reti diverse)

Sul secondo fedora ho un file system montato in questo modo : 192.168.12.1:/prova montato su /mountpoint

Domanda da 1 milione di dollari: come faccio a far vedere il contenuto di 192.168.12.1:/prova al fedora 192.168.0.3 ???

Sembra difficile capire la situazione ma è di una semplicità estrema: in poche parole posso montare dal terzo fedora un file system montato a sua volta dal secondo fedora?
Un qualche workaround???

Grazie mille

ps.
chiaramente ho provato tramite NFS a montare /mountpoint sul terzo fedora ma mi dà access denied

#2

port forwarding.
sul primo host :

# firewall-config

fai il forward delle porte usate da nfs verso l’altro host.
desumi le porte con:

# rpcinfo -p
#3

grazie virus.

Però per semplicità di cose ho scritto che anche il primo host è fedora. In realtà il primo host è solamente un NAS che esporta , quindi mi rimane difficile metterci mano.

Io credevo bisognasse fare qualcosa tra il secondo host e il terzo (che sono si FEDORA e ci posso fare qualunque cosa).
che dici?a me anche un workaround potrebbe andar bene.

#4

potresti fare il forward anche sul secondo host.

#5

ehm…da quello che ho capito devo riabilitare il firewall ( che attualmente è disabilitato) e lavorare con quello.

ma mi puoi aiutare più nello specifico?non ho mai usato il firewall di fedora

grazie mille

#6

:eeek:
senza firewall.
rimettilo immediatamente.

#7

ok…l’ho riattivato

e ora?? come faccio a fare il forward dell’nfs sull’host 3?

#8

controlla prima che la condivisione venga vista bene coi firewall alzati.

#9

scusami virus non mi uccidere…:slight_smile:

dunque ho riattivato entrambi i firewall (sia sull’host 2 che sul 3)

ho ridefinito lo share tramite nfs (con system-config-nfs) ‘dicendogli’ di esportare il file system a host3
quando vado a montare il filesystem sul host3 facendo mount host2:/filesystem mountpoint/

rimane impallato probabilmente bloccato dal firewall
mentre se disattivo il firewall sull’host3 , il messaggio di errore è: mount.nfs: access denied by server while mounting host2:/filesystem

Ora cosa posso fare per dire al firewall di far passare il protocollo NFS e soprattutto il benedetto forwarding??:slight_smile:

Grazie1000

#10

facci vedere l’output di:

[code]# rpcinfo -p

netstat -ant[/code]

su entrambe le macchine.

#11

host2:

program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 700 status
100024 1 tcp 703 status
100021 1 udp 37647 nlockmgr
100021 3 udp 37647 nlockmgr
100021 4 udp 37647 nlockmgr
100021 1 tcp 51437 nlockmgr
100021 3 tcp 51437 nlockmgr
100021 4 tcp 51437 nlockmgr
100011 1 udp 879 rquotad
100011 2 udp 879 rquotad
100011 1 tcp 882 rquotad
100011 2 tcp 882 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100005 1 udp 892 mountd
100005 1 tcp 895 mountd
100005 2 udp 892 mountd
100005 2 tcp 895 mountd
100005 3 udp 892 mountd
100005 3 tcp 895 mountd

netstat -ant

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5801 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:9001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5802 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:51437 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5902 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6002 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:882 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:38484 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:27000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6014 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:895 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:703 0.0.0.0:* LISTEN
tcp 0 0 192.168.8.128:53200 192.168.8.100:27000 ESTABLISHED
tcp 0 0 192.168.8.128:34004 192.168.8.100:53000 ESTABLISHED
tcp 0 0 192.168.8.128:34179 192.168.8.100:53000 ESTABLISHED
tcp 0 0 127.0.0.1:681 127.0.0.1:111 TIME_WAIT
tcp 0 0 127.0.0.1:54644 127.0.0.1:52565 ESTABLISHED
tcp 0 0 127.0.0.1:52565 127.0.0.1:54644 ESTABLISHED
tcp 0 0 127.0.0.1:27000 127.0.0.1:33696 ESTABLISHED
tcp 0 0 127.0.0.1:33696 127.0.0.1:27000 ESTABLISHED
tcp 0 0 192.168.147.3:931 192.168.147.2:2049 ESTABLISHED
tcp 0 0 192.168.8.128:34452 192.168.8.11:27000 ESTABLISHED
tcp 0 0 192.168.147.3:675 192.168.147.2:41403 ESTABLISHED
tcp 0 0 192.168.147.3:39846 192.168.147.2:111 TIME_WAIT
tcp 0 0 :::54091 :::* LISTEN
tcp 0 0 :::6001 :::* LISTEN
tcp 0 0 :::6002 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:6010 :::* LISTEN
tcp 0 0 ::1:6014 :::* LISTEN
tcp 0 0 ::ffff:192.168.8.128:22 ::ffff:192.168.131.17:50307 ESTABLISHED
tcp 0 0 ::ffff:192.168.8.128:22 ::ffff:192.168.8.11:44216 ESTABLISHED
tcp 0 896 ::ffff:192.168.8.128:22 ::ffff:192.168.152.13:50559 ESTABLISHED

#12

host 3:

program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 49361 status
100024 1 tcp 37223 status

netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5902 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6002 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37223 0.0.0.0:* LISTEN
tcp 0 0 192.168.5.58:40959 81.52.207.184:80 ESTABLISHED
tcp 1 0 127.0.0.1:57129 127.0.0.1:9946 CLOSE_WAIT
tcp 0 48 192.168.5.58:22 192.168.152.131:49031 ESTABLISHED
tcp 1 1 192.168.5.58:50765 217.212.238.42:80 LAST_ACK
tcp 0 0 192.168.5.58:5901 192.168.152.131:44197 ESTABLISHED
tcp 0 0 192.168.5.58:50810 217.212.238.42:80 ESTABLISHED
tcp 0 0 192.168.5.58:35493 192.168.8.243:445 ESTABLISHED
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::6001 :::* LISTEN
tcp 0 0 :::6002 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::9943 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 :::9944 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:9945 :::* LISTEN
tcp 0 0 ::1:6010 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:9946 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:9947 :::* LISTEN
tcp 0 0 :::49755 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:9944 ::ffff:127.0.0.1:46826 ESTABLISHED
tcp 0 0 ::ffff:127.0.0.1:46825 ::ffff:127.0.0.1:9944 TIME_WAIT
tcp 0 0 ::ffff:127.0.0.1:46826 ::ffff:127.0.0.1:9944 ESTABLISHED