2 つの場所 (2 つの異なるネットワーク) に 2 つの Linux NFS サーバーがあり、それぞれが少なくとも 1 つの NFS 共有を提供しています。
これらのサーバーは VPN 経由で接続されており、相互の NFS が互いのフォルダーにマウントされています (以下の例では、SrvAの/fooフォルダーは にマウントされSrvB、/mnt/fooその逆も同様です)。
SrvA:/foo(Ubuntu 20.04、、a.a.a.1) v.v.v.1<-> SrvB:/bar(CentOS 8.5.2111 b.b.b.1、、v.v.v.2)
LAN1: a.a.a.0/24
LAN2: b.b.b.0/24
VPN: v.v.v.0/24
必要なのは、LAN1 ネットワーク上のクライアントが NFS ( を使用fstab) をマウントし、SMB (NFS を持たない Windows クライアントの場合) を使用してリモート サーバーにアクセスすることです。
たとえば、ClientAAIP がありa.a.a.2、指定された VPN ブリッジにアクセスできないが、フォルダー/fooと/barフォルダーの両方をマウントしたいとします。
これまでに発見したこと:
- 10 年前の回答ですが、私の問題と似ています:
- NFS 再エクスポートは新しいようで、いくつかの注意点もあるようです (まだ安全に使用できるかどうかは不明)。そのため、この質問に対する古い回答は、回答以降に NFS に変更があったため、正確ではない可能性があると考えています。
- 2016 年の回答では、SMB は問題ないが、NFS の再エクスポートは不可能であると回答しています。
- 2019 年のこの回答も、SMB の再エクスポートのみにほぼ同意しています。
この NFS 再エクスポートは可能ですか? リスクはありますか? これを SMB と組み合わせることは可能 (かつ安全) ですか? それとも、NFS 再エクスポートのアイデアを破棄して、「VPN の背後」フォルダーには SMB のみを使用するべきでしょうか?
答え1
最近メーリングリストで見たものによると、NFSマウントのNFS再エクスポートはLinux NFS 開発者によってサポートされています (v4 共有を v3 クライアントに再エクスポートする機能を含む) が、「プロキシ」マシンでは比較的新しいカーネルを使用する必要があります。最低でも v5.11 で、v5.15 が推奨されます。
さまざまな注意事項は以下に記載されています。https://linux-nfs.org/wiki/index.php/NFS_re-export。