mount_nfs mit ssh tunnel geht nicht

[Butzelmann]

Hi

Ich versuche von Arbeit aus über einen ssh-tunnel ein mount_nfs meinem heimischen NAS-Server auszubauen. Leider haut das nicht erfolgreich hin.

Zu Hause habe ich mal ein rpcinfo vom NAS gemacht und auf folgenden Ports wird dabei gelauscht:

   program vers proto   port  service
    100000    2   tcp    111  rpcbind
    100000    2   udp    111  rpcbind
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100021    1   udp   1028  nlockmgr
    100021    3   udp   1028  nlockmgr
    100021    4   udp   1028  nlockmgr
    100021    1   tcp   2698  nlockmgr
    100021    3   tcp   2698  nlockmgr
    100021    4   tcp   2698  nlockmgr
    100005    1   udp   1233  mountd
    100005    1   tcp   1233  mountd
    100005    2   udp   1233  mountd
    100005    2   tcp   1233  mountd
    100005    3   udp   1233  mountd
    100005    3   tcp   1233  mountd

In meiner .ssh/config sind unteranderem folgende EInträge enthalten:

    # mountd on NASTWS29
    LocalForward 1233  NAS-Server-IP:1233

    # NFS Server
    LocalForward 2049  NAS-Server-IP:2049

Nun baue ich einen ssh-tunnel auf.
Anschließend versuche ich das nfs mount mit:
mount_nfs -T -o port=2049 localhost:/volume1/music /home/ich/Desktop/musicnas/

Folgende Debug-Ausgaben erhalte ich daraufhin von meinem ssh-tunnel:

debug1: Connection to port 2049 forwarding to NAS-Server-IP port 2049 requested.
debug1: channel 13: new [direct-tcpip]
debug1: channel 13: free: direct-tcpip: listening port 2049 for NAS-Server-IP port 2049, connect from 127.0.0.1 port 65224, nchannels 14

Und dann bleibt es stehen. Nicht passiert mehr. Das mount_nfs meldet nichts und wartet ewig.

Was habe ich eventuell nicht bedacht?

Danke und Gruss.

 

[CMW]

SSH tunnelt soweit ich weis nur TCP und kein UDP. Mit netcat kannst du das ganze aber (auf dem NAS-System) umbiegen. Such mal im Netznach ssh udp und netcat.

 

[Butzelmann]

Ich benutze doch TCP. Habe doch die -T Option benutzt.

Was ich eher vermute ist, dass ich den mountport noch definieren musste. Nur hat mount_nfs keine mountport-Option.

 

[MrFixit]

Du leitest den RPC Port 111 nicht weiter. Kann also nicht gehen. Du willst tun(4) forwarding mit -w machen.

 

[Butzelmann]

Hi

Doch ich leite durch den tunnel den lokalen port 12345 zum remote port 111.

Jedoch geht mount ja dennoch local auf port 111 um über rpcbind den mountport zu erfahren, was ja nicht gehen kann. Daher wollte ich gerne die mountport option zum selbstbestimmen des mountports haben. leider gibt es sie nicht.

Oder gibt es eine Möglichkeit bei mount_nfs den Mountport anzugeben?

Gruss.

 

[Columbo0815]

Moin,

ok, die Anleitung ist für Linux-NFS. Eventuell kannst du aber darauf aufbauen. Mountport ist auch genannt.

http://nfs.sourceforge.net/nfs-howto/ar01s06.html#tunneling_nfs_ssh

HTH

 

[Butzelmann]

Danke.

Aber das genau ist das Problem. Bei FreeBSD habe ich nichts mit mountport gefunden.

Gruss.

 

[Columbo0815]

hm, hilft dir

port=<port_number>
Use specified port number for NFS requests. The default
is to query the portmapper for the NFS port.

 

[Butzelmann]

Nein. Das habe ih bereits schon benutzt. Siehe ganz oben im Thread.

 

[d4mi4n]

Evtl hilft dir diese Mail:
http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-11/12016.html

Lt. http://wumber.net/books/SysAdmin - encrypted NFS OpenBSD & Linux.pdf gibt es die Option Mountport nicht für *BSD Systeme.

Ich bin mit der Materie NFS über SSH nicht vertraut, aber es scheint wohl nciht so einfach zu gehen, ein Howto etc. konnte ich nicht finden. Lediglich für OpenBSD, wobei man da auch ein wenig patchen muss:

http://www.citi.umich.edu/u/rees/openbsd/nfs-tunnel.html

Evtl ist jemand fähig so etwas auch für FreeBSD zu basteln.

Damals gab es mal sNFS für NetBSD und diverse andere Systeme scheinbar nicht für FreeBSD.

 

[Columbo0815]

Eventuell wäre auch eine nicht-ssh Lösung ein Weg: OpenVPN und Konsorten.