[Eisfair] NFS-Server auf E1

[Juergen Edner]

Hallo Jürgen,

> hier noch ein Auszug aus dem NFS-Server-Log
> 
> ...
> Oct 17 04:51:36 eis rpcbind: connect from 192.168.170.200 to
> getport/addr(mountd): request from unauthorized host
> 
> 192.168.170.200 ist die IP des Eisfair-Servers. Es greift kann anderer
> per NFS auf den E1 zu.

wie Du an den Meldungen erkennen kannst, wird beim Mount-Versuch das
externe Interface verwendet um auf den NFS-Server zuzugreifen, somit
ist es unerlässlich, dass Du das Netz 192.168.170.0 oder den Host
192.168.170.200 für den Zugriff autorisierst.
Warum NFS sich hier anders verhält kann ich nicht sagen, jedoch ist
mir bei der Implementierung von NFSv4 auch schon aufgefallen, dass
das ACL-Regelwerk deutlich empfindlicher reagiert. Früher konnten
die einzelnen Prozesse auch über das externe Interface mit einandner
kommunizieren, jetzt geht dies nur noch über das Loopback-Device.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org