せいさくちゅう
NATルータ越えのNFS、SMB/CIFS共有
NATルータとして使っているpfsenseにはポートフォワードの機能を持っている。
このポートフォワード機能を使ってnfsに必要なポートに穴を開けるのだが、
nfsに必要なrpcサービスは動的にポートが定まるデーモンが存在する。
まずはそれらを固定する。nfsサーバにて下記のように定義して、nfsを再起動する。
[root@ad ~]# vi /etc/sysconfig/nfs
MOUNTD_PORT=2050
STATD_PORT=2051
STATD_OUTGOING_PORT=2052
LOCKD_TCPPORT=2053
LOCKD_UDPPORT=2053
RQUOTAD_PORT=2054
[root@ad ~]#
[root@ad ~]# systemctl restart nfs
*NFSv4なら2049だけで十分かもしれないが、、
当然、NFSとして供出する場所を設定します。
[root@ad ~]# cat /etc/exports
/home 10.10.0.0/24(rw,insecure,no_root_squash) 192.168.0.0/24(rw,insecure,no_root_squash)
[root@ad ~]# exportfs -avr
pfsenseの画面で 111、2049-2054を設定する
[root@c101 ~]# yum install nfs-utils
[root@c101 ~]# rpcinfo -p pfsense
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 2051 status
100024 1 tcp 2051 status
100011 1 udp 875 rquotad
100011 2 udp 875 rquotad
100011 1 tcp 875 rquotad
100011 2 tcp 875 rquotad
100005 1 udp 2050 mountd
100005 1 tcp 2050 mountd
100005 2 udp 2050 mountd
100005 2 tcp 2050 mountd
100005 3 udp 2050 mountd
100005 3 tcp 2050 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 2052 nlockmgr
100021 3 udp 2052 nlockmgr
100021 4 udp 2052 nlockmgr
100021 1 tcp 2052 nlockmgr
100021 3 tcp 2052 nlockmgr
100021 4 tcp 2052 nlockmgr
[root@c101 ~]# mount -t nfs pfsense:/home /home
lion:~ supervisor$ sudo mount -t nfs -o resvport,vers=4 pfsense:/home /home
lion:~ supervisor$ vi /etc/auto_nfs
/home -fstype=nfs,vers=4,resvport pfsense:/home
idはuidの解決だけは付いた。おそらく「posixAccount」の付与で
gidは「posixGroup」を加えたら、ディレクトリユーティリティで表示可能になった