Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Servidor NFS - clientes no conectan
Tema anterior Tema siguiente
   
al-serv
Publicado en 12/06/10 02:49 (Leído 5978 veces)  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Buenas!

he seguido el manual que teneis en la web ( http://www.alcancelibre.org/staticpages/index.php/12-como-nfs ) y localmente el comando showmount -e (ip) me da respoesta así que creo que esta bien configurado pero el problema es con una maquina cliente que tengo que quiero que se conecte haciendo mount 172.26.1.99:/home /media/home

se queda pensando y acaba saliendo que ha accedido el tiempo de conección... he mirado en IPTABLES e incluso lo he puesto todo en ACCEPT para probar pero no hay manera... que tengo que tener en cuenta tanto en iptables como en lo que sea!!??!

desde la maquina haciendo un showmount -e 172.26.1.99
showmount -e 172.26.1.99
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

si hago el mount:

mount: mount to NFS server '172.26.1.99' failed: timed out (retrying)

Gracias!
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 13/06/10 01:28  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)


Eso significa que o bien es imposible acceder hacia el servidor o bien está cerrado el puerto 2049 en tu cortafuegos.

1) Abre el puerto 2049 en tu cortafuegos.

2) Verifica tus políticas de SELinux:

use_nfs_home_dirs --> on
nfs_export_all_ro --> on
nfs_export_all_rw --> on
allow_nfsd_anon_write --> off
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 13/06/10 09:24  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
Buenas!

he hecho un telnet al puerto y me conecta perfectamente. en la propia maquina puedo hacer un showmount -e y me responde los recursos compartidos que he dado de alta. si en la propia maquina me responde... crees que es del SeLinux!?? desde donde o como puedo aplicar las reglas del SeLinux que me has indicado para dejarlas en on o off?? que comandos son??

Gracias!
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 13/06/10 02:44  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1726
País:Mexico
setsebool -P use_nfs_home_dirs on
setsebool -P nfs_export_all_ro on
setsebool -P nfs_export_all_rw on
setsebool -P allow_nfsd_anon_write off
 
Perfil Sitio Web
 Citar
al-serv
Publicado en 13/06/10 09:21  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 635
País:Cataluña
al final no era de SeLinux ya que he activado lo que has puesto y continuaba igual

era de iptables, he tenido que poner:

iptables -A INPUT -s 172.26.1.99 -j ACCEPT

ya que la regla:

iptables -A INPUT -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp --dport 111 -j ACCEPT

no me funciona y mira que es la más abierta que he podido poner ( Tengo predeterminadamente el INPUT en DROP )

Pero claro, no quiero que la maquina 10.10.11.109 tenga acceso directo a este servidor. Que tengo mal puesto en las reglas de IPTABLES?? que debería de poner???

gracias por vuestra ayuda!
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,22 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:09 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado