Bonjour,
 
J'ai un chtit soucis avec l'export nfs.
 
le réseau est le suivant
 
 
|serveur NFS| --- |gate Openbsd| -- | client|
192.168.0.6                                192.168.1.18
 
 
voici mon /etc/exports :

 
dans /etc/hosts.allow j'ai :

 
Lorsque j'essaye de monter l'export du serveur, la station client scotch sur le mount pendant 30s puis me dit 'permission denied blabla'
 
Sur le firewall j'ai mis pass all.
 
merci d'avance

t'en chie avec ta sparc, hein ?

blague a part, ta machine BSD fait office de routeur ? tu as forwardé les ports pour portmap et nfs ?

j'ai ca  
gug@serveur:~$ rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp   1024  status
    100024    1   tcp   1025  status
    100003    2   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100005    1   udp    858  mountd
    100005    2   udp    858  mountd
    100005    1   tcp    861  mountd
    100005    2   tcp    861  mountd
 
et j'ai mis ca :

 
Sur le client ca ne scotch plus c'est immédiat, je suppose que mes regles sont donc corrects
 

le pire c'est que j'ai deja vu ca sous linux..... mais infoutu de me souvenir de la solution pour le moment

merci j'ai deja avancé  
si tu tu t'en souviens

j'ai un peu modifié le export et sans surprise sur l'autre machine dans le réseau 192.168.0.0  et ca passe ....
 
bon mais ca passe par sur les clients de réseau 192.168.1.0 et je comprends pas ... et google n'a rien trouvé

y a quand meme un truc qui est pas terrible dans ton schema reseau....
 

 
Comment le serveur pourrait il gerer les acces concurrents, puisque pour lui, comme tu fais du NAT, tout viens de la machine passerelle ?
 
Il vaudrait mieux que tu definisse de vraie regles de routage entre tes deux sous-reseau sur la passerelle pour que le serveur voie reelement chacun de ses clients separement, sinon je pense pas que tu pourras t'en sortir...

oui tu as raisons c'est vrai ... rahh j'ai du mal moi depuis une semaine je reflechit plus
 
donc les 2 solutions :  
sortir de le serveur nfs de la dmz, oui mais je n'ai plus de pc dispo  
vraie regles de routage : je ne comprends pas ...
 
merci de m'aider

les ports nfs varient, notamment celui de mountd  
faut les fixer avec un truc genre --port  
regarde dans les scripts de lancement de ton serveur nfs

oui mais la ce n'est pas vraiment le probleme
(je voies les options à mettre ... mais ca ne varie pas si je redemarre pas le serveur nfs ?)
 
c'est surtout que je ne comprends pas  'vraie regle de routage'

En meme temps, un nfs dans la dmz, c'est quand meme pas le top au niveau securité

je sais mais je suis à cours de pc et j'en ai marre  
c'est quoi vraie regle de routage stp ?
 
 
en fait j'ai  
 
 
squid           |
openldap        |
bind             |-------------------openbsd ------------ client 1
postgresql      |                               \---------------- client 2
sshd            |
apache          |
dhcpd           |
                |
nfs ??          |

ouais, je crois que ca reste identique tant que tu redemarres pas le serveur nfs
par contre, c'est pas super quand meme : tu risques de te poser des questions le jour ou tu devras le redemarrer et que ca marchera plus

ca ne marche pas et puis je sais comment les mettres mais je voudrais deeja que ca marche la
 

comment expliquer ca simplement....
 
c'est une regle faite sur ta passerelle avec le demon routed
 
la j'ai pas trop le temps d'expliquer, mais c'est le mecanisme reseau qui te permet de faire communiquer deux sous reseaux differents entre eux.
 
je suis sur que sur lea-linux, ou dans les howto ou au pire sur google tu doit pouvoir trouver de la doc

si tu as le temps avant pas longtemps (:D)
vu le man ca a pas l'air d'être simple