Forum Linux.général [NFS] Problème de connexion à NFS par un sous-réseau...

• # .

  Posté par Toto le 21 mai 2007 à 15:06. Évalué à 2.

  

  Arrives tu à pinger 192.168.0.1 à partir de 192.168.10.153 ?
  Si non, alors tu as un probleme de routage entre tes deux sous réseaux.
  Si oui essaye de faire un tcpdum sur ton serveur nfs et ton portable en Wifi et reconstitue la connexion pour voir ce qui ne marche pas.
  Si le serveur recoit les paquets de demande : problème de configuration nfs
  Si le serveur ne recoit rien, ton routeur filtre les protocoles avant de router, regarde si tu peux pas desactiver cela ou du moins autoriser le nfs

  • [^] # Re: .

    Posté par gothico le 21 mai 2007 à 19:26. Évalué à 1.

    

    Merci pour ta réponse.
    J'arrive très bien à pinguer mon PC fixe 192.168.0.1 et mon serveur 192.168.0.23.
    
    Que dois-je chercher comme ligne sur mon serveur avec tcpdump? (car j'ai pas mal de traffic dessus, donc ça défile beaucoup).
    
    Sinon pour mon routeur, je trouverais bizarre qu'il ne fasse pas passer NFS...
    En fait, mon routeur c'est une freebox et mon point d'accès, c'est un point FON (fonera : cf. fon.com).
    
    Merci pour l'aide.

    • [^] # Re: .

      Posté par Toto le 22 mai 2007 à 10:51. Évalué à 3.

      

      Mets tcpdump en écoute sur ton port nfs : tcpdump -ttt -i ethX tcp port XXX
      
      Ensuite, que le routeur ne laisse pas passer le NFS ne me parait pas si surprenant, surtout dans le cas d'un routeur Wifi/ethernet. En général, on préfére limiter au maximum les interaction entre le réseau Wifi et Ethernet, le réseau Wifi étant très peu sécurisé.
      Après comment configurer si tel est le cas, je n'en ait strictement aucune idée, mais en tout cas ce n'est pas de la redirection de port (qui elle se fait entre internet et ton lan). Ca m'étonnerais que tu acceptes qu'Internet puisse faier du NFS chez toi ;)

      • [^] # Re: .

        Posté par gothico le 23 mai 2007 à 23:03. Évalué à 1.

        

        Mon serveur reçoit bien la trame de demande NFS en fait.
        Voici le résultat :
        
        $ tcpdump -ttt -i eth0 tcp port 2049
        
        tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
        listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
        000000 IP 192.168.0.253.923 > 192.168.0.23.nfs: S 2640470090:2640470090(0) win 5840 <mss 1460,sackOK,timestamp 3184917 0,nop,wscale 2>
        000038 IP 192.168.0.23.nfs > 192.168.0.253.923: S 3255494409:3255494409(0) ack 2640470091 win 5792 <mss 1460,sackOK,timestamp 2203295847 3184917,nop,wscale 0>
        002685 IP 192.168.0.253.923 > 192.168.0.23.nfs: . ack 1 win 1460 <nop,nop,timestamp 3184918 2203295847>
        003899 IP 192.168.0.253.999714604 > 192.168.0.23.nfs: 44 null
        000069 IP 192.168.0.23.nfs > 192.168.0.253.923: . ack 45 win 5792 <nop,nop,timestamp 2203295848 3184919>
        000065 IP 192.168.0.23.nfs > 192.168.0.253.999714604: reply ok 28 null
        003371 IP 192.168.0.253.923 > 192.168.0.23.nfs: . ack 29 win 1460 <nop,nop,timestamp 3184920 2203295848>
        024389 IP 192.168.0.253.923 > 192.168.0.23.nfs: F 45:45(0) ack 29 win 1460 <nop,nop,timestamp 3184926 2203295848>
        000277 IP 192.168.0.23.nfs > 192.168.0.253.923: F 29:29(0) ack 46 win 5792 <nop,nop,timestamp 2203295851 3184926>
        002747 IP 192.168.0.253.923 > 192.168.0.23.nfs: . ack 30 win 1460 <nop,nop,timestamp 3184926 2203295851>
        
        Comprend pas cet IP 192.168.0.253.923, c'est celui la que je dois authoriser?

        • [^] # Re: .

          Posté par Toto le 24 mai 2007 à 09:51. Évalué à 2.

          

          192.168.0.253.923 se lit IP 192.168.0.253, port 923. Il faut donc que l'IP 192.168.0.253 soit autorisée à monter le nfs.
          
          Le serveur recoit effectivement bien la demande : 192.168.0.253.923 > 192.168.0.23.nfs et renvoie bien des réponses. Il ne s'agit donc pas d'un problème réseau, mais d'authentification (IP non autorisée ou autre, je ne connais pas suffisement le NFS pour t'aider)

          • [^] # Re: .

            Posté par gothico23 le 25 mai 2007 à 00:07. Évalué à 1.

            

            Ha oui! J'avais pas fait attention pour l'IP!
            
            Merci pour l'info!
            En fait, 192.168.0.253 c'est l'IP de mon point d'accès wifi sur mon routeur, je dois donc autoriser cet accès, mais cela l'autoriserai pour tous les PC connectés sur mon point d'accès (pas trop un problème puisque c'est un réseau privé, mais quand même...).
            
            Je testerais ça à l'occaz.
            
            Merci!

            • [^] # Re: .

              Posté par Toto le 25 mai 2007 à 09:50. Évalué à 2.

              

              Hum .. si c'est effectivement l'ip de ton routeur, c'est que celui ci fait du NAT entre ton réseau Ethernet et Wifi.
              Essaye de voir si tu peux desactiver le NAT / redirection des ports et regarde ce que cela donne.

              • [^] # Re: .

                Posté par gothico le 25 mai 2007 à 19:11. Évalué à 1.

                

                Oui c'est bien l'IP de mon routeur, je viens de le mettre dans mon fichier export et cela fonctionne bien!
                
                Malheureusement impossible de désactiver le NAT sur ce point d'accès...

  • [^] # Re: .

    Posté par gothico le 22 mai 2007 à 00:07. Évalué à 1.

    

    Je pensais aussi, je dois ptet rediriger des ports pour ça, non?
    Je ne vois pas d'autre choses... Mais la redirection de 2049 UDP/TCP vers mon serveur ne résolve pas le problème.....
    
    Merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.