[NFS] derrière un firewall

[loopx]

J'ai quelques problèmes avec NFS derrière un firewall:

Le firewall accepte les entrées TCP sur le port 2049, mais je n'arrive pas à m'y connecter...

Est-ce le meme genre de problème que pour le FTP PASSIF (un port est ouvert à la demande ?) ?

Un howto sous la main ?
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org

[voltairien]

Salut,

Il n'y a pas que le port 2049/tcp
Ajoute aussi :
- 111 tcp et udp
- 32765 à 32770 udp et tcp

Pour le 111, c'est le portmapper
Pour le reste, jete un oeil dans le fichier /etc/conf.d/nfs et active ce qu'il va bien pour que les ports soient toujours dans la même plage...

[creuvard]

Il semblerait qu'il faille ouvrir le port 2049 pour le protocole TCP et pour le protocole UDP

[El_Goretto]

Ya des ports pas évidents à trouver, qui nécessitent de passer des options au noyau pour les fixer. Cf la howto NFS sur le Wiki Gentoo
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[guilc]

Il y a aussi cette doc http://doc.xwing.info/config/security-nfs.html
Parfois un brin obsolete mais explique quelques trucs. (recoupe le wiki gentoo)
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

[loopx]

Dans cette doc, il n'explique pas comment utiliser le kernel pour lui dire d'ouvrir un port, c'est directement fais avec iptables...

J'aimerai bien savoir comment faire avec le kernel, pour que le ftp-passive fonctionne derrère mon firewall en plus de nfs et autre
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org