NAS 상자를 우리 회사와 다른 위치에 설치했습니다. 아이디어는 이를 오프사이트 백업으로 사용하는 것입니다. NAS 상자가 LAN에 있으면 NFS 공유를 마운트하는 데 문제가 없습니다. 일단 그것을 외부 위치로 옮긴 후에는 그와 대화할 수 없었습니다.
지금까지 포트(tcp 및 upd)를 전달했습니다: 2049, 111, 1110, 4045
각 명령인 rpcbind, showmount 및 mount 자체는 연결 시간 초과를 보고합니다.
방화벽이 어디에 있는지 확인하는 것이 점점 더 어려워졌습니다. 누구든지 몇 가지 팁을 지적할 수 있습니까? 오프사이트 위치에서 열어야 하는 포트는 무엇이며 기본 위치에서는 어떤 포트를 전달해야 합니까?
답변1
NFS가 열거나 요구하는 모든 포트를 찾는 것 외에도 양쪽 끝을 제어할 수 있으므로 방화벽 사이에 VPN 터널을 설정하는 것을 고려하십시오. 그런 다음 터널을 통해 nfs를 마운트하면 많은 문제와 방화벽(및 NAT) 구성이 절약됩니다.
방화벽 뒤에 있는 NFS 서버는 서버 자체에 특별한 설정이 필요하지만 NAS 장치를 사용하여 이 작업을 수행할 수 있을지 의문입니다. 다음은 RedHat의 길드입니다.https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/s2-nfs-nfs-firewall-config.html
저는 VPN 터널이 유일한 옵션은 아니더라도 최선의 옵션이라고 생각합니다.
답변2
로컬 사이트와 원격 사이트(즉, 자신의 네트워크) 모두에서 방화벽을 제어한다고 가정할 때 양쪽에서 방화벽을 일시적으로 제거해 보셨나요? 이는 링크 제공업체에서 발생한 포트 차단 문제일 가능성이 높습니다.
답변3
NFS 클라이언트 운영 체제에서는 다음을 실행할 수 있습니다.
showmount -e your_nfs_server_ip
또한 동일한 시스템에서 다른 터미널을 열고 다음을 실행합니다.
netstat -nputw
그러면 나가는 포트가 보입니다.
내 경우에는 포트를 추가하는 데 도움이 됩니다.55493NAT에서 라우터로