Partage NFS bloqué par firewall [Résolu]

[JinJu]

Bonjour tout le monde,

J'ai suivi la procédure afin de faire un partage NFS sur une machine A de sorte à ce que la machine B puisse y accéder.
Sans firewall, la machine B accède bien au partage mais quand je remet le firewall, c'est le drame...

J'ai suivi la doc de mon livre sur l'administration de Red Hat qui parle de l'attribution aléatoire de port pour les services statd, mountd, rquotad et lockd. J'ai donc attribué à chacun de ces services un port 'fixe' (écriture dans le fichier /etc/sysconfig/nfs), puis je les aient rajouté dans mon firewall afin qu'ils puissent être accédés depuis ma machine B.

Malgré cette manip, je n'ai toujours pas accès à mon partage... auriez vous une piste à me fournir?

Merci!

[fred1599]

Il me semble que tu puisses faire une config avec interface graphique si ca peut t'aider peut-etre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

yum install redhat-config-nfs

[JinJu]

Bonjour et merci de ta réponse!

J'ai regardé les fonctionnalités offertes par l'outil que tu m'a suggéré (http://www.redhat.com/docs/manuals/l...fs-export.html) mais je n'ai rien vu qui ait trait au firewall et aux ports que l'on doit ouvrir (à part le point Allow connections from port 1024 and higher mais je ne suis pas dans ce cas là).

Quand j'aurai un instant je vais essayer d'utiliser Wireshark/Ethereal pour analyser les paquets et voir ce qui bloque... Je vous tient au courant dès que j'avance!

[fred1599]

Je ne peux plus trop t'aider, mais j'ai recherché.

Du coté de libwrap et TCP-wrappers, quelquechose ne t'interesse pas.

Voir aussi peut-etre tes options de montage avec les options secure/insecure.

Tu as monté NFS par une solution manuelle ou automatique?

[JinJu]

Salut,

Pour ce qui est de libwrap et TCP-wrappers, je vais me renseigner...

J'ai configuré les montages en utilisant le fichier auto.master etc... de manière à ce que le montage soit automatique dès que j'essaye d'accéder au point de montage.

J'ai essayé le 'montage à la main' avec mount -t nfs machineA:/repertoire /point de montage/ (avec et sans option insecure) mais ca ne fonctionne pas mieux, j'ai toujours le message :

Citation:

mount: mount to NFS server 'machineA' failed: timed out (retrying).

[JinJu]

Voilà, ça marche

Ci dessous la procédure pour faire un montage NFS et ne pas avoir à arrêter le firewall!


MachineA : serveur NFS
MachineB : machine qui va monter des répertoires sur le serveur.

1. Dire à MachineA quel répertoire elle va partager, à qui, avec quels droits

Sur machineA, modifier /etc/exports :
/répertoire_à_partager MachineB(rw,no_root_squash)
Prise en compte des modifications : exportfs -a

2. Fixer les ports dans /etc/sysconfig/nfs sur MachineA

NFS utilise quatre autres services : statd, mountd, rquotad, lockd. Par défaut ils utilisent des ports aléatoires mais il nous faut leur attribuer des ports fixes pour ouvrir le firewall sur ces ports en particulier.

Modifier ou créer le fichier /etc/sysconfig/nfs :
STATD_PORT=38001
LOCKD_TCPPORT=38005
LOCKD_UDPPORT=38006
MOUNTD_PORT=38003
RQUOTAD_PORT=38004


3. Ouvrir le firewall pour les ports que l’on vient de fixer sur MachineA

system-config-securitylevel

1. Cocher NFSV4
2. Ajouter les ports suivants:
o 111 de type tcp o 111 de type tcp
o 38001 de type tcp o 38001 de type udp
o 38003 de type tcp o 38003 de type udp
o 38004 de type tcp o 38004 de type udp
o 38005 de type tcp o 38006 de type udp

Re demarrer MachineA.


4. Dire sur MachineB quel point de montage on va utiliser

Modifier /etc/auto.master :
/point_de_montage /etc/auto.exemple

Créer le fichier auto.exemple qui indique sur quelle machine et quel répertoire on va monter :
repertoire MachineA: /répertoire_à_partager
Prise en compte des modifications : /etc/init.d/autofs ou service autofs reload

5. Essayer d'accéder au répertoire et souriez