Ich versuche, auf eine NFS-Freigabe zuzugreifen. Die NFS-Freigabe befindet sich auf einem Server, den ich zu Hause habe, und ich versuche, von außerhalb meines lokalen Netzwerks darauf zuzugreifen.
Um dies zu erreichen, habe ich einen OpenVPN-Server in meinem lokalen Netzwerk gestartet. Das funktioniert gut und ich kann mich von außerhalb des lokalen Netzwerks mit dem VPN verbinden und sogar den Server anpingen und auf einige andere Dienste zugreifen, die nur lokal verfügbar sind. Meine OpenVPN-IP-Adresse ist 172.27.232.5.
Das Problem ist, dass ich meine NFS-Freigabe nicht mounten kann. Wenn ich mich mit dem VPN verbinde, kann ich die Freigaben mit dem Befehl showmount sehen
showmount -e 192.168.73.2
Export list for 192.168.73.2:
/media/share/kdab 192.168.73.0/24
/media/share/jjcasmar 192.168.73.0/24
aber wenn ich versuche, eine Verbindung zu einem von ihnen herzustellen, schlägt dies fehl.
sudo mount -t nfs4 192.168.73.2:/media/share/jjcasmar /home/jjcasmar/mnt
mount.nfs4: access denied by server while mounting 192.168.73.2:/media/share/jjcasmar
Ich verstehe nicht, was mit meinem Setup nicht stimmt, und ich kenne mich mit Netzwerken nicht besonders gut aus. Irgendwelche Ideen, was da los sein könnte?
Das Ergebnis ip addr showfür die VPN-Verbindung ist
13: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 172.27.232.5/23 brd 172.27.233.255 scope global tun1
valid_lft forever preferred_lft forever
inet6` fe80::b6a9:fff6:dd69:6f7f/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Wenn ich das richtig verstehe, lehnt der NFS-Server die Verbindung ab, da ich den Server zwar unter 192.168.73.2 sehen kann, mich aber nicht in diesem Subnetz befinde, richtig?
Ich habe versucht, die Exporte zu ändern, um hinzuzufügen 172.27.232.0/23, aber es funktioniert immer noch nicht. Ich habe auch versucht, direkt an meine OpenVPN-IP zu exportieren, 172.27.232.5ohne Erfolg.
Antwort1
OpenVPN verwendet normalerweise ein geroutetes Netzwerk, um Clients mit dem Server zu verbinden. Obwohl Ihr LAN beispielsweise 192.168.73.0/24 ist, kann Ihrem verbundenen Client die VPN-Adresse 10.0.0.2 zugewiesen werden. Durch Routing kann Ihr Client Geräte in Ihrem LAN erreichen.
ip addrWenn Sie ( ) auf Ihrem Client ausführen ip a, während das VPN verbunden ist, wird das für OpenVPN verwendete Subnetz angezeigt – oder Sie können in der Konfigurationsdatei des OpenVPN-Servers nachsehen (normalerweise unter /etc/openvpnauf dem Server).
Wenn Sie sich das ansehen, showmountkönnen Sie sehen, dass die NFS-Exporte nur Hosts in Ihrem LAN, 192.168.73.0/24, angeboten werden.
/etc/exportsIhr Client befindet sich nicht auf 192.168.73.0/24, daher wird ihm die Berechtigung verweigert. Die Lösung besteht darin , Ihren Server so zu ändern, dass der Zugriff auf das OpenVPN-Subnetz möglich ist.
Bei NFS v3 würde ich so etwas machen, weiß aber nicht, wie viel für NFS v4 noch erforderlich ist:
/media/share/kdab 192.168.73.0/24 172.27.232.0/23
/media/share/jjcasmar 192.168.73.0/24 172.27.232.0/23
Für NFS v3 würde ich es dann erneut ausführen, exportfs -varaber ich weiß nicht, ob das noch erforderlich ist (mit NFS v4 bin ich nie zurechtgekommen – zu viel Komplexität ohne offensichtlichen Nutzen).