せいさくちゅう
NATルータ越えのNFS、SMB/CIFS共有

2016y09m18d_083644177.png

NATルータとして使っているpfsenseにはポートフォワードの機能を持っている。
このポートフォワード機能を使ってnfsに必要なポートに穴を開けるのだが、
nfsに必要なrpcサービスは動的にポートが定まるデーモンが存在する。

まずはそれらを固定する。nfsサーバにて下記のように定義して、nfsを再起動する。

[root@ad ~]# vi /etc/sysconfig/nfs
MOUNTD_PORT=2050
STATD_PORT=2051
STATD_OUTGOING_PORT=2052
LOCKD_TCPPORT=2053
LOCKD_UDPPORT=2053
RQUOTAD_PORT=2054
 
[root@ad ~]#
[root@ad ~]# systemctl restart nfs

*NFSv4なら2049だけで十分かもしれないが、、

当然、NFSとして供出する場所を設定します。

[root@ad ~]# cat /etc/exports
/home 10.10.0.0/24(rw,insecure,no_root_squash) 192.168.0.0/24(rw,insecure,no_root_squash)
 
[root@ad ~]# exportfs -avr

pfsenseのポートフォワード設定

pfsenseの画面で 111、2049-2054を設定する
2016y09m18d_222319787.png

CentOS7

[root@c101 ~]# yum install nfs-utils
 
[root@c101 ~]# rpcinfo -p pfsense
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp   2051  status
    100024    1   tcp   2051  status
    100011    1   udp    875  rquotad
    100011    2   udp    875  rquotad
    100011    1   tcp    875  rquotad
    100011    2   tcp    875  rquotad
    100005    1   udp   2050  mountd
    100005    1   tcp   2050  mountd
    100005    2   udp   2050  mountd
    100005    2   tcp   2050  mountd
    100005    3   udp   2050  mountd
    100005    3   tcp   2050  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp   2052  nlockmgr
    100021    3   udp   2052  nlockmgr
    100021    4   udp   2052  nlockmgr
    100021    1   tcp   2052  nlockmgr
    100021    3   tcp   2052  nlockmgr
    100021    4   tcp   2052  nlockmgr
 
[root@c101 ~]# mount -t nfs pfsense:/home /home

MacOSX

lion:~ supervisor$ sudo mount -t nfs -o resvport,vers=4 pfsense:/home /home
lion:~ supervisor$ vi /etc/auto_nfs
/home -fstype=nfs,vers=4,resvport pfsense:/home

idはuidの解決だけは付いた。おそらく「posixAccount」の付与で
gidは「posixGroup」を加えたら、ディレクトリユーティリティで表示可能になった


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2016-09-18 (日) 22:30:49 (1531d)