elektrozwiebel
Member
(Gelöst) Kein NFS-Zugriff mehr
So. Da läuft nu ein NFS-Server und ein Client der drauf zugreift. SuSE 10.0 auf beiden Maschinen. Das exportierte Verzeichnis ist über /etc/exports korrekt freigegeben, der nfsserver läuft. Firewall ist testweise unten. Der Client hat aber plötzlich keinen Zugriff mehr auf den Server, beim Versuch, Verzeichnisse mounten, bricht der Vorgang mit der Meldung ab:
mount: <server-ip>:/export failed, reason given by server: Permission denied
Wie gesagt, das Verzeichnis ist korrekt freigegeben. /var/log/messages auf dem Server bringt ein wenig Licht ins Dunkel:
Sep 19 15:35:36 linux mountd[7177]: NFS mount of /export attempted from <client-ip>
Sep 19 15:35:37 linux mountd[7177]: spoof attempt by <client-ip>: pretends to be <client-name>!
Sep 19 15:35:37 linux mountd[7177]: Unauthorized access by NFS client <client-ip>.
Sep 19 15:35:37 linux mountd[7177]: Blocked attempt of <client-ip> to mount /export
Allerdings tut der Client nicht so als wäre er richtige Client, er IST es tatsächlich! Ich vermute das sich irgendwie der fingerprint oder so geändert hat und der Server deshalb annimmt, die IP wäre gespooft. Kann man dem Server irgendwie beibringen, dass dem so ist? Der Client steht sogar separat mit seiner IP in /etc/exports und /etc/hosts.allow. Oder kanns einen anderen Grund haben? /var/log/warn sagt das gleiche wie messages.
So. Da läuft nu ein NFS-Server und ein Client der drauf zugreift. SuSE 10.0 auf beiden Maschinen. Das exportierte Verzeichnis ist über /etc/exports korrekt freigegeben, der nfsserver läuft. Firewall ist testweise unten. Der Client hat aber plötzlich keinen Zugriff mehr auf den Server, beim Versuch, Verzeichnisse mounten, bricht der Vorgang mit der Meldung ab:
mount: <server-ip>:/export failed, reason given by server: Permission denied
Wie gesagt, das Verzeichnis ist korrekt freigegeben. /var/log/messages auf dem Server bringt ein wenig Licht ins Dunkel:
Sep 19 15:35:36 linux mountd[7177]: NFS mount of /export attempted from <client-ip>
Sep 19 15:35:37 linux mountd[7177]: spoof attempt by <client-ip>: pretends to be <client-name>!
Sep 19 15:35:37 linux mountd[7177]: Unauthorized access by NFS client <client-ip>.
Sep 19 15:35:37 linux mountd[7177]: Blocked attempt of <client-ip> to mount /export
Allerdings tut der Client nicht so als wäre er richtige Client, er IST es tatsächlich! Ich vermute das sich irgendwie der fingerprint oder so geändert hat und der Server deshalb annimmt, die IP wäre gespooft. Kann man dem Server irgendwie beibringen, dass dem so ist? Der Client steht sogar separat mit seiner IP in /etc/exports und /etc/hosts.allow. Oder kanns einen anderen Grund haben? /var/log/warn sagt das gleiche wie messages.