Re: NFS Share in ein anderes Netz ohne Routing

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Fri, 25 Mar 2005 21:18:45 +0100

On Fri, Mar 25, 2005 at 08:11:08PM +0100, Florian Zavatzki wrote:
> On Wed, 23 Mar 2005 13:37:55 +0100 (CET) Oliver Fromme wrote:
> > Da geht es jeweils um den (alten) Userland-NFS-Daemon von
> > Linux, der eine solche Option hatte.
> >
> > Ich biete folgenden URL dagegen. ;-)
> > http://mail-index.netbsd.org/netbsd-help/1997/09/30/0000.html
>
> ok, das klaert einiges.
>
> > Nein, im Gegenteil, re-export verstößt gegen den Standard.
> > NFSv2 ist beispielsweise relativ strikt, was die Synchroni-
> > zität anbelangt. Wenn ein Server ein nicht-lokales Datei-
> > system re-exportieren würde, könnte er dies nicht mehr ge-
> > währleisten. Hinzu kommen Locking- und Permission-Proble-
> > me, da NFS stateless ist.
>
> Ich frage mich, wie man dann so ein Problem loest, wenn man Netze hat,
> wo man aus Sicherheitsgruenden nicht routen darf.
> Es kann ja nicht sein, dass wenn ich ein globales NFS Share in mehrere
> Netze, zwischen denen nicht geroutet werden darf, haben moechte, dass
> ich den NFS Server in alle Netze mit einer NIC haengen muss.

Diese ganze _nicht routen dürfen_ Geschichte habe ich noch nicht
verstanden.
Warum sollte man NFS über eine Grenze machen wollen, wo routen nicht
erwünscht ist?
Entweder kann man routen, oder man will auch kein NFS.
OK - nicht überall kann man auf dem Router ordendlich filtern, aber
wenn es möglich ist, dann sehe ich auch dabei kein Problem mehr.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 25 Mar 2005 - 21:21:30 CET

search this site