Nfs
當 NAS 伺服器無法訪問 Internet 時,無法在 Pop OS 中掛載 NFS
這種非常奇怪的行為似乎與防火牆有關。當我應用過濾規則來阻止 XigmaNAS 訪問 Internet 時,Pop OS 主機無法掛載該共享。所有流量在位於不同子網的主機和伺服器之間按應有的方式傳遞,WebGUI 和 ping 在該伺服器上按預期工作,我什至可以掛載 samba 共享,但不能掛載 NFS。
我目前的網路設置:
- 路由器,我基本上從 NAT 標準 ACL 中刪除了伺服器子網
- 第 3 層交換機
- 交換機和路由器之間的預設靜態路由
我試圖從 Centos 7 掛載該共享,但我得到了同樣的錯誤:
mount.nfs: Connection timed out編輯:
修改前路由器上的ACL:
access-list 2 permit 10.20.0.0 0.0.0.127之後:
access-list 2 deny 10.20.0.68 access-list 2 permit 10.20.0.0 0.0.0.63 access-list 2 permit 10.20.0.64 0.0.0.15伺服器位於 10.20.0.64 子網,IP 為 10.20.0.68
為什麼當規則適用於外部介面時,它會影響 L3 交換機上主機和伺服器之間的路由?TBH 我不需要路由器來在我的 LAN 上執行路由,我認為這不是網路問題。最重要的是,我在與 XigmaNAS 伺服器相同的子網中部署了另一個 Centos,得到了同樣的錯誤。
發現 XigmaNAS 對 NFS 共享進行 DNS 查找,這是在客戶端啟動時完成的。不確定這種機制的意義何在,但要解決這個問題,我必須從 Xigma 配置中刪除外部 DNS IP。現在,即使伺服器沒有 Internet 連接,也可以訪問共享。