我在与我们公司不同的地点设置了 NAS 盒。我们的想法是将其用作异地备份。当 NAS 盒位于 LAN 上时,挂载 NFS 共享没有任何问题。一旦我们将其移动到异地位置,我们就无法与它交谈。
到目前为止,我已转发端口(tcp 和 upd):2049、111、1110、4045
rpcbind、showmount 和 mount 本身等每个命令都报告连接超时。
确定我的防火墙在哪里已经变得越来越困难。谁能指出一些提示。我需要在异地位置打开哪些端口以及需要在我们的主位置转发哪些端口?
答案1
除了搜寻 NFS 打开/需要的每个端口之外,还可以考虑在防火墙之间设置 VPN 隧道,因为您可以控制两端。然后通过隧道挂载你的nfs,这将为你省去很多麻烦和防火墙(和NAT)配置。
防火墙后面的 NFS 服务器需要在服务器本身上进行特殊设置,但我怀疑您是否可以使用 NAS 设备来完成此操作。以下是来自 RedHat 的 guildhttps://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/s2-nfs-nfs-firewall-config.html
我认为VPN隧道即使不是唯一的选择,也是您最好的选择。
答案2
假设您控制本地站点和远程站点(即属于您自己的网络)上的防火墙,您是否尝试暂时删除两侧的防火墙?这很可能是端口阻塞问题,源自您的链接提供商。
答案3
在 NFS 客户端操作系统上,您可以运行:
showmount -e your_nfs_server_ip
同时打开同一台机器的另一个终端并运行:
netstat -nputw
然后您将看到传出端口。
就我而言,帮助添加端口55493到路由器 NAT