この非常に奇妙な動作はファイアウォールに関連しているようです。 XigmaNASがインターネットにアクセスできないようにフィルタリングルールを適用すると、Pop OSホストは共有をマウントできません。すべてのトラフィックは異なるサブネット上のホストとサーバー間で期待どおりに転送され、WebGUIとpingはサーバー上で期待どおりに機能し、Samba共有もマウントできますが、NFSはマウントできません。
私の現在のネットワーク設定:
- ルータはデフォルトでNAT標準ACLからサーバサブネットを削除しました。
- レイヤ3スイッチ
- スイッチとルータ間のデフォルトの静的ルート
Centos 7で共有マウントしようとしましたが、同じエラーが発生しました。mount.nfs: Connection timed out
編集する:
古いルータでACLを変更します。
access-list 2 permit 10.20.0.0 0.0.0.127
後:
access-list 2 deny 10.20.0.68
access-list 2 permit 10.20.0.0 0.0.0.63
access-list 2 permit 10.20.0.64 0.0.0.15
サーバーは 10.20.0.64 サブネットにあり、IP は 10.20.0.68 です。
外部インターフェイスにルールが適用されると、レイヤ3スイッチのホストとサーバー間のルーティングに影響するのはなぜですか?正直に言うと、LANでルーティングを実行するためにルータは必要なく、これがネットワークの問題だとは思わない。さらに、XigmaNASサーバーと同じサブネットに別のCentosをデプロイしましたが、同じエラーが発生しました。
答え1
XigmaNASは、クライアントの起動時に実行されるNFS共有でDNSルックアップを実行することがわかりました。このメカニズムのポイントが何であるかはわかりませんが、この問題を解決するには、Xigma構成から外部DNS IPを削除する必要がありました。サーバーがインターネットに接続されていなくても、共有にアクセスできるようになりました。