• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Tunnel für nfs-Freigabe/Verkehr

Themenstarter #1
Guten Morgen,

ich versuche seit einer Woche einer Tunnel zu implementieren, welcher mir mein NFS-Freigabe/-Verkehr schützt.

Habe ein internes Netzwerk mit Host A 192.168.1.127 und dem Server 192.168.1.1 und würde jetzt gerne meinen gesamten NFS-Verkehr über Tunnelinterfaces (tun0 - tun1) schicken.

Host A:
# ifconfig tun0 192.168.1.127 192.168.1.1 netmask 255.255.255.0

Server:
# ifconfig tun1 192.168.1.1 192.168.1.127 netmask 255.255.255.0

Nach Aufbau des Tunnels zum Server:
# ssh -fNvvv -w 0:1 192.168.1.1

würde ich gerne mein NFS über den Tunnel laufen lassen:
#mount_nfs -3 -R 1 -T Server:/home/test /mnt/test bzw. mit mount

Wie kann ich dem System beibringen, dies über die Tunnelface zu schicken?
 

CommanderZed

OpenBSD User
Mitarbeiter
#4
Das Tunnelinterface hat aber schon ne andere ip-range als das echte netz? Und dann machst du nochmal ssh über den tunnel?

Ich steig nicht so ganz durch was du genau machst bzw. erreichen möchtest.
 
Themenstarter #6
@ CommanderZed

Wieso andere Ränge?
Ziel ist den NFS-Traffic mittels SSH zu schützen!

@ edlomprul

Dabei würde ich gerne auf das Nachinstallieren von Paketen verzichten!
 

CommanderZed

OpenBSD User
Mitarbeiter
#7
Also du baust erst irgendwelche tunnel-devices und ssh bindet sich dann an die oder so? Ich wusste garnicht das ssh das kann.
 
Themenstarter #9
Habe bloß leider immer nicht den Tunnel per VPN hinbekommen, da die Beispiele immer von öffentlichen und privaten IPs ausgehen und ich nicht weiß wie ich das mit pseudo-interfaces umgebastelt bekomme und dann mount_nfs zum "richtigen Eingang" weiße.
 
#12
Naja du routest damit den Traffic für das angegebene Netz über das angegebene Interface. Anstatt einer IP für den next-hop gibt man eben ein Interface an.
 
Themenstarter #13
Habe ich das nachfolgend richtig zusammen gefasst:

Host A:
# ifconfig tun0 192.168.1.127 192.168.1.1 netmask 255.255.255.0
# route add -host 192.168.1.1 -iface tun0


Server:
# ifconfig tun1 192.168.1.1 192.168.1.127 netmask 255.255.255.0
# route add -host 192.168.1.127 -iface tun1


Aufbau des Tunnel:
# ssh -fNvvv -w 0:1 192.168.1.1

NFS über Tunnel:
# mount_nfs -3 -R 1 -T 192.168.1.1:/home/test /mnt/test
 
Themenstarter #19
Die SSH-Beispiele gehen aber leider nicht. Ich kann ein konkretes Beispiel gerne nachbauen, wenn du mir einen Link schickst - ich würde dann die Probleme schildern.
 

CommanderZed

OpenBSD User
Mitarbeiter
#20
Ich glaube nicht das man nfs gut per ssh tunneln kann, da afaik die ports nicht immer "gleich" bleiben, sinnvoller ist es da ein VPN zwischen den beiden hosts zu bauen.