sábado, 21 de agosto de 2010

How-To: Montar un NFS a traves de un Firewall en Ubuntu

Desde que descubrí las bondades de NFS practicamente todo lo comparto en red mediante este servicio. Pero una de las dificultades mas recurrentes es cuando hay un firewall de por medio, ya sea en una red local o pasando a través de un modem hacia Internet.

Sucede que además de los puertos 111 (portmap) y 2049 (nfs), el daemon mountd, quien se encarga de gestionar el montaje remoto hacia el cliente, busca el siguiente puerto disponible. Lo que hace imposible completar el proceso a través de un firewall que solamente tiene los puertos antes mencionados.

En este caso lo que se puede hacer es indicarle al servidor nfs que lo haga a través de un puerto específico. Lo haremos editanto el fichero nfs-kernel-server:

admin@nfs-server:~$ sudo nano /etc/defaults/nfs-kernel-server

Buscamos esta variable

RPCMOUNTDOPTS=--manage-gids

Y cambiamos su valor por un puerto que no usaremos para otro asunto:

RPCMOUNTDOPTS="--port 2000"

Para finalizar, a nuestro firewall le agregamos la regla correspondiente para que nos permita el uso del puerto 2000, así como de los puertos 111 y 2049. Estos últimos por si no estaban previamente. También reiniciamos los servicios portmap y nfs-kernel-server.

Nota: Las comillas son imprescindibles.

Fuente: freniche

No hay comentarios:

Publicar un comentario