可能なすべての構成は次のとおりです。

可能なすべての構成は次のとおりです。

奇妙なことは、nfsサーバーのshowmountを確認できないことです。しかし、nfsクライアントに接続できます。 マウントポイントからクライアントのファイルを読み書きできます。

# mounting in client
mount -t nfs 100.96.0.16:/delme /root/tmp

可能なすべての構成は次のとおりです。

サーバーから: /etc/exports

/delme 100.96.0.0/12(rw,async,no_root_squash,insecure,anonuid=1000,anongid=1000)
サーバーのifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 ****1  scopeid 0x20<link>
        inet6 ****1  prefixlen 112  scopeid 0x0<global>
        ether 00:16:3e:c1:29:a2  txqueuelen 1000  (Ethernet)
        RX packets 16592  bytes 2976190 (2.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8357  bytes 1480084 (1.4 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 40  bytes 2716 (2.7 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 40  bytes 2716 (2.7 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

warp: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 172.16.0.2  netmask 255.255.255.255  destination 172.16.0.2
        inet6 2606:4700:110:8c25:8c68:2998:abd9:bb8e  prefixlen 128  scopeid 0x0<global>
        inet6 fe80::991c:c43c:5ac9:a519  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 276  bytes 38332 (38.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 236  bytes 30651 (30.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
クライアントのifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 ***2  prefixlen 64  scopeid 0x20<link>
        inet6 ***2  prefixlen 112  scopeid 0x0<global>
        ether 00:16:3e:02:e7:57  txqueuelen 1000  (Ethernet)
        RX packets 14726  bytes 2491233 (2.4 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7028  bytes 1170140 (1.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 80  bytes 7360 (7.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 80  bytes 7360 (7.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

warp: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 172.16.0.2  netmask 255.255.255.255  destination 172.16.0.2
        inet6 2606:4700:110:8ec1:dda1:c327:5e42:f963  prefixlen 128  scopeid 0x0<global>
        inet6 fe80::1101:189e:d0dc:edae  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 281  bytes 53356 (53.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 385  bytes 42565 (42.5 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

使用しているので参考にしてくださいVPNゼロ信頼Cloudflare

ネットワーク状態図grepリモートプロシージャコール
tcp        0      0 0.0.0.0:41783           0.0.0.0:*               LISTEN      3947/rpc.mountd
tcp        0      0 0.0.0.0:50045           0.0.0.0:*               LISTEN      3947/rpc.mountd
tcp        0      0 0.0.0.0:56385           0.0.0.0:*               LISTEN      3947/rpc.mountd
tcp6       0      0 :::53185                :::*                    LISTEN      3947/rpc.mountd
tcp6       0      0 :::55553                :::*                    LISTEN      3947/rpc.mountd
tcp6       0      0 :::41201                :::*                    LISTEN      3947/rpc.mountd
udp        0      0 0.0.0.0:40165           0.0.0.0:*                           3947/rpc.mountd
udp        0      0 0.0.0.0:44333           0.0.0.0:*                           3947/rpc.mountd
udp        0      0 0.0.0.0:42809           0.0.0.0:*                           3947/rpc.mountd
udp6       0      0 :::53483                :::*                                3947/rpc.mountd
udp6       0      0 :::49717                :::*                                3947/rpc.mountd
udp6       0      0 :::44615                :::*                                3947/rpc.mountd

奇妙なことは、パブリックIPv6を使用してアクセスすると、クライアントがshowmountの結果を返すことです。

root@client:~/tmp# showmount -e 100.96.0.16
rpc mount export: RPC: Unable to receive; errno = Connection refused
root@client:~/tmp# showmount -e <my server public ipv6>
Export list for <my server public ipv6>:
/delme 100.96.0.0/12
root@client:~/tmp# ls /root/tmp
this_file_was_generated_from_server
root@client:~/tmp# touch foo && ls /root/tmp
foo  this_file_was_generated_from_server
root@client:~/tmp#

次のインターフェイスでゼロ信頼を使用していますので、参考にしてください。~経由cloudflare関連アイテム172.16.0.2:

  • 100.96.0.16はサーバーのプライベートIPです。
  • 100.96.0.17はクライアントのプライベートIPです。

したがって、クライアントからサーバーにpingを送信できます。

root@client:~# ping 100.96.0.16 -I 172.16.0.2
PING 100.96.0.16 (100.96.0.16) 56(84) bytes of data.
64 bytes from 100.96.0.16: icmp_seq=1 ttl=62 time=19.6 ms
64 bytes from 100.96.0.16: icmp_seq=2 ttl=62 time=13.5 ms
64 bytes from 100.96.0.16: icmp_seq=3 ttl=62 time=13.6 ms
64 bytes from 100.96.0.16: icmp_seq=4 ttl=62 time=13.2 ms
クライアントのRPC情報
root@client:~/tmp# rpcinfo
   program version netid     address                service    owner
    100000    4    tcp6      ::.0.111               portmapper superuser
    100000    3    tcp6      ::.0.111               portmapper superuser
    100000    4    udp6      ::.0.111               portmapper superuser
    100000    3    udp6      ::.0.111               portmapper superuser
    100000    4    tcp       0.0.0.0.0.111          portmapper superuser
    100000    3    tcp       0.0.0.0.0.111          portmapper superuser
    100000    2    tcp       0.0.0.0.0.111          portmapper superuser
    100000    4    udp       0.0.0.0.0.111          portmapper superuser
    100000    3    udp       0.0.0.0.0.111          portmapper superuser
    100000    2    udp       0.0.0.0.0.111          portmapper superuser
    100000    4    local     /run/rpcbind.sock      portmapper superuser
    100000    3    local     /run/rpcbind.sock      portmapper superuser

関連情報