NASサーバーがインターネットにアクセスできない場合、Pop OSはNFSをマウントできません。

NASサーバーがインターネットにアクセスできない場合、Pop OSはNFSをマウントできません。

この非常に奇妙な動作はファイアウォールに関連しているようです。 XigmaNASがインターネットにアクセスできないようにフィルタリングルールを適用すると、Pop OSホストは共有をマウントできません。すべてのトラフィックは異なるサブネット上のホストとサーバー間で期待どおりに転送され、WebGUIとpingはサーバー上で期待どおりに機能し、Samba共有もマウントできますが、NFSはマウントできません。

私の現在のネットワーク設定:

  • ルータはデフォルトでNAT標準ACLからサーバサブネ​​ットを削除しました。
  • レイヤ3スイッチ
  • スイッチとルータ間のデフォルトの静的ルート

Centos 7で共有マウントしようとしましたが、同じエラーが発生しました。mount.nfs: Connection timed out

編集する:

古いルータでACLを変更します。

access-list 2 permit 10.20.0.0 0.0.0.127

後:

access-list 2 deny 10.20.0.68
access-list 2 permit 10.20.0.0 0.0.0.63
access-list 2 permit 10.20.0.64 0.0.0.15

サーバーは 10.20.0.64 サブネットにあり、IP は 10.20.0.68 です。

外部インターフェイスにルールが適用されると、レイヤ3スイッチのホストとサーバー間のルーティングに影響するのはなぜですか?正直に言うと、LANでルーティングを実行するためにルータは必要なく、これがネットワークの問題だとは思わない。さらに、XigmaNASサーバーと同じサブネットに別のCentosをデプロイしましたが、同じエラーが発生しました。

答え1

XigmaNASは、クライアントの起動時に実行されるNFS共有でDNSルックアップを実行することがわかりました。このメカニズムのポイントが何であるかはわかりませんが、この問題を解決するには、Xigma構成から外部DNS IPを削除する必要がありました。サーバーがインターネットに接続されていなくても、共有にアクセスできるようになりました。

関連情報