这种非常奇怪的行为似乎与防火墙有关。当我应用过滤规则来阻止 XigmaNAS 访问互联网时,Pop OS 主机无法挂载该共享。所有流量都按预期在位于不同子网的主机和服务器之间传递,WebGUI 和 ping 在该服务器上按预期工作,我什至可以挂载 samba 共享,但不能挂载 NFS。
我当前的网络设置:
- 路由器,我基本上从 NAT 标准 ACL 中删除了服务器子网
- 三层交换机
- 交换机和路由器之间的默认静态路由
我尝试从 Centos 7 挂载该共享,但出现相同的错误:mount.nfs: Connection timed out
编辑:
修改前路由器上的ACL:
access-list 2 permit 10.20.0.0 0.0.0.127
之后:
access-list 2 deny 10.20.0.68
access-list 2 permit 10.20.0.0 0.0.0.63
access-list 2 permit 10.20.0.64 0.0.0.15
服务器位于 10.20.0.64 子网中,IP 为 10.20.0.68
当规则应用于外部接口时,为什么会影响三层交换机上主机和服务器之间的路由?说实话,我不需要路由器来在我的 LAN 上执行路由,而且我不认为这是网络问题。最重要的是,我在与 XigmaNAS 服务器相同的子网中部署了另一个 Centos,但出现了相同的错误。
答案1
结果发现 XigmaNAS 对 NFS 共享进行 DNS 查找,这是在客户端启动时完成的。不确定这个机制的意义是什么,但为了解决这个问题,我必须从 Xigma 配置中删除外部 DNS IP。现在,即使服务器没有互联网连接,也可以访问共享。