nfs mount refused

[gehrke]

Ich hatte dir die mount-möglichkeit eigentlich nur genannt um dir zu zeigen das dein Server ohne dein Wissen die "vorgeblichen Sicherheitsfeatures" von nfs4 abschaltet wenn der client nur doof genug anfragt. Jetzt weißt Du auch warum sich nfs4 nicht wirklich durchgesetzt hat und auch keinen interessiert.

Ich weiß jetzt nicht, welche Sicherheitsfeatures Du genau meinst. Und ob die in meinem Fall serverseitig konfiguriert sind. Letztlich ist derzeit zu Debug-Zwecken auch lokale Firewall und SELinux abgeschaltet.

Ich habe hierzu noch diesen einen Punkt nachzutragen: Nachdem nun Firewall und SELinux wieder aktiviert sind, scheitert der obige Mount-Versuch mit v3 ohne serverseitige Log-Einträge:

OpenELEC:~ # mount -t nfs j4-private:/home/paul/nfs /storage/nfstest/
mount: RPC: Remote system error - No route to host
mount: mounting j4-private:/home/paul/nfs on /storage/nfstest/ failed: Bad file descriptor

 

[Anonymous]

Ich habe hierzu noch diesen einen Punkt nachzutragen: Nachdem nun Firewall und SELinux wieder aktiviert sind, scheitert der obige Mount-Versuch mit v3 ohne serverseitige Log-Einträge:

OpenELEC:~ # mount -t nfs j4-private:/home/paul/nfs /storage/nfstest/
mount: RPC: Remote system error - No route to host
mount: mounting j4-private:/home/paul/nfs on /storage/nfstest/ failed: Bad file descriptor

Firewall auf dem Server oder Client ?????
Was CentOS für eine FirewallIntelligenz hat kann ich nicht einschätzen. versuche mal nfs3 strikt über tcp zu mounten

mount -t nfs -o tcp j4-private:/home/paul/nfs /storage/nfstest/

ansonsten mal die Firewalleinstellungen mit der Ausgabe von "rpcinfo -p" vergleichen. Wenn die Firewall allzu dick konfiguriert ist, dann kann man in der /etc/sysconfig/nfs auch den Mountport fest vorgeben, was strenge Firewalleinstellungen dann um einiges einfacher macht.

robi

 

[gehrke]

Ich habe hierzu noch diesen einen Punkt nachzutragen: Nachdem nun Firewall und SELinux wieder aktiviert sind, scheitert der obige Mount-Versuch mit v3 ohne serverseitige Log-Einträge:

OpenELEC:~ # mount -t nfs j4-private:/home/paul/nfs /storage/nfstest/
mount: RPC: Remote system error - No route to host
mount: mounting j4-private:/home/paul/nfs on /storage/nfstest/ failed: Bad file descriptor

Firewall auf dem Server oder Client ?????

Es ging um den CentOS-Server.

Was CentOS für eine FirewallIntelligenz hat kann ich nicht einschätzen. versuche mal nfs3 strikt über tcp zu mounten

mount -t nfs -o tcp j4-private:/home/paul/nfs /storage/nfstest/

ansonsten mal die Firewalleinstellungen mit der Ausgabe von "rpcinfo -p" vergleichen. Wenn die Firewall allzu dick konfiguriert ist, dann kann man in der /etc/sysconfig/nfs auch den Mountport fest vorgeben, was strenge Firewalleinstellungen dann um einiges einfacher macht.

Das funktioniert mit aktiver Firewall+SELinux auch nicht, selbes Fehlerbild.

Nun, eigentlich will ich ja gar nicht, dass NFSv3 bei mir funktioniert. Es war ja nur die Demonstration von Geier0815, dass dies möglich sei. Ich denke, dass die Firewall so eingestellt ist, dass v4 durchgeht, v3 aber nicht. AFAIR werden für v3 mehr Ports benötigt, welche ich damals bewusst nicht freigegeben habe. Und das ist auch gut so.

Dank für die Info.

 

[spoensche]

OpenELEC:~ # mount -t nfs j4-private:/home/paul/nfs /storage/nfstest/
mount: RPC: Remote system error - No route to host
mount: mounting j4-private:/home/paul/nfs on /storage/nfstest/ failed: Bad file descriptor

Hast du den Host j4-private, inkl. IP, auch in der /etc/hosts des Clients eingetragen oder läuft ein DNS-Server in deinem Netz damit der Client den Hostnamen auflösen kann?

Das funktioniert mit aktiver Firewall+SELinux auch nicht, selbes Fehlerbild.

Warum hast du nicht gleich erwähnt, dass du SELinux aktiv hast? Evtl. müssen auch noch ein paar SELinux Richtlinien angepasst werden.

 

[gehrke]

Hast du den Host j4-private, inkl. IP, auch in der /etc/hosts des Clients eingetragen oder läuft ein DNS-Server in deinem Netz damit der Client den Hostnamen auflösen kann?

Das macht der DNS-Server in der pfsense.

Das funktioniert mit aktiver Firewall+SELinux auch nicht, selbes Fehlerbild.

Warum hast du nicht gleich erwähnt, dass du SELinux aktiv hast? Evtl. müssen auch noch ein paar SELinux Richtlinien angepasst werden.

Ich habe es am Anfang nicht erwähnt, weil es für die Tests ausgeschaltet war, genau wie die lokale Firewall.

Aber nocheinmal: Es geht mir nicht darum, NFSv3 ans laufen zu bringen - ich habe ja die Firewall und SELinux bewusst so eingestellt, dass das nicht geht. Ich wollte v4, aber das kann zu meiner Überraschung die Client-Software nicht. Ich habe dann auf UPNP umgestellt, damit scheint es zu laufen. Die anschließenden Tests mit NFSv3 bezogen sich auf die Aussage von Geier0815.