Subject: SV: NFS gennem firewall Date: Fri, 9 Jan 2004 16:15:35 +0100 From: "Michael Rasmussen" <none@MiRa--niels.brock.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej Erik,
-----Oprindelig meddelelse-----
Fra: Erik Norgaard [mailto:norgaard@locolomo.org]
Sendt: fr 09-01-2004 16:02
Til: bsd-dk@bsd-dk.dk
Cc:
Emne: NFS gennem firewall
Hej,
Jeg sidder med et netvaerk der ser saadan ud:
Internet
|
+----+
| FW |--Servernet
+----+
|
Klientnet
Paa klientnettet sidder en masse onde windows maskiner, det er
folks private maskiner, "som er fuld af virus og trojanske heste"
saa for at beskytte serverne er de sat paa et separat ben.
Serverne er FreeBSD 4.9 og firewallen er IP-filter baseret.
Nu ville jeg saa gerne saette et par tynde/diskloese klienter op -
paa klientnettet. Derfor skulle jeg gerne kunne mounte med nfs
gennem firewallen.
Spoergsmaalet er hvilke porte jeg skal aabne for i firewallen, for
at det kan lade sig goere.
--- Svar -------------------------------------------------------------
rfc for nfs-3 kan læses her: http://www.faqs.org/rfcs/rfc1094.html
rfc for nfs-4 kan læses her: http://www.faqs.org/rfcs/rfc3010.html
nfs-4 er klart at foretrække, hvis FBSD understøtter denne? Motivation: nfs-4 er beregnet til at blive brugt gennem firewalls, og understøtter derfor sikkerhed og kryptering.
Hvad angår nfs-3, er det korrekt, at det er portmapper, der styrer dette. Portmapper lytter på port 111. nfs-3 serveren lytter pr. default på udf port 2049, men kan også benytte tcp port 2049 (nfs-2 giver ikke mulighed for tcp).
hilsen,
Michael.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:35 CET