Estoy intentando acceder a un recurso compartido NFS. El recurso compartido NFS está en un servidor que tengo en casa y estoy intentando acceder a él desde fuera de mi red local.
Para lograr esto, inicié un servidor OpenVPN en mi red local. Esto funciona bien y puedo conectarme a la VPN desde fuera de la red local e incluso puedo hacer ping al servidor y acceder a otros servicios que son solo locales. Mi dirección IP de OpenVPN es 172.27.232.5.
El problema es que no puedo montar mi recurso compartido NFS. Cuando me conecto a la VPN, puedo ver los recursos compartidos usando el comando showmount
showmount -e 192.168.73.2
Export list for 192.168.73.2:
/media/share/kdab 192.168.73.0/24
/media/share/jjcasmar 192.168.73.0/24
pero si intento conectarme a alguno de ellos, falla.
sudo mount -t nfs4 192.168.73.2:/media/share/jjcasmar /home/jjcasmar/mnt
mount.nfs4: access denied by server while mounting 192.168.73.2:/media/share/jjcasmar
No entiendo qué está mal con mi configuración y no soy muy bueno con las redes. ¿Alguna idea de lo que podría estar pasando?
El resultado de ip addr showpara la conexión VPN es
13: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 172.27.232.5/23 brd 172.27.233.255 scope global tun1
valid_lft forever preferred_lft forever
inet6` fe80::b6a9:fff6:dd69:6f7f/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Si entiendo correctamente, el servidor NFS niega la conexión porque aunque puedo ver el servidor en 192.168.73.2, no estoy en esa subred, ¿verdad?
Intenté modificar las exportaciones para agregar 172.27.232.0/23, pero todavía falla. También intenté exportar directamente a mi IP de OpenVPN, 172.27.232.5sin éxito.
Respuesta1
OpenVPN normalmente utiliza una red enrutada para conectar clientes al servidor. Entonces, por ejemplo, aunque su LAN es 192.168.73.0/24, es posible que a su cliente conectado se le asigne la dirección VPN 10.0.0.2. El enrutamiento le permite a su cliente llegar a los dispositivos en su LAN.
Al ejecutar ip addr( ip a) en su cliente mientras la VPN está conectada, se mostrará la subred que se utiliza para OpenVPN, o puede buscar en el archivo de configuración del servidor OpenVPN (normalmente en /etc/openvpnel servidor).
Al observar, showmountpuede ver que las exportaciones NFS se ofrecen solo a los hosts de su LAN, 192.168.73.0/24.
Su cliente no está en 192.168.73.0/24, por lo que se le niega el permiso. La solución es modificar /etc/exportssu servidor para incluir acceso a la subred OpenVPN.
Con NFS v3 haría algo como esto, pero no sé cuánto se requiere todavía para NFS v4:
/media/share/kdab 192.168.73.0/24 172.27.232.0/23
/media/share/jjcasmar 192.168.73.0/24 172.27.232.0/23
Nuevamente, para NFS v3 lo ejecutaría, exportfs -varpero no sé si todavía es necesario (nunca he seguido con NFS v4: demasiada complejidad para ninguna ganancia obvia).