Estou tentando acessar um compartilhamento NFS. O compartilhamento NFS está em um servidor que tenho em casa e estou tentando acessá-lo de fora da minha rede local.
Para conseguir isso, iniciei um servidor OpenVPN na minha rede local. Isso funciona bem e posso me conectar à VPN de fora da rede local e até mesmo executar ping no servidor e acessar alguns outros serviços apenas locais. Meu endereço IP OpenVPN é 172.27.232.5.
O problema é que não consigo montar meu compartilhamento NFS. Quando me conecto à VPN, posso ver os compartilhamentos usando o comando showmount
showmount -e 192.168.73.2
Export list for 192.168.73.2:
/media/share/kdab 192.168.73.0/24
/media/share/jjcasmar 192.168.73.0/24
mas se eu tentar me conectar a algum deles, ele falhará.
sudo mount -t nfs4 192.168.73.2:/media/share/jjcasmar /home/jjcasmar/mnt
mount.nfs4: access denied by server while mounting 192.168.73.2:/media/share/jjcasmar
Não entendo o que há de errado com minha configuração e não sou muito bom em redes. Alguma idéia do que pode estar acontecendo?
O resultado ip addr showda conexão VPN é
13: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 172.27.232.5/23 brd 172.27.233.255 scope global tun1
valid_lft forever preferred_lft forever
inet6` fe80::b6a9:fff6:dd69:6f7f/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Se bem entendi, o servidor NFS nega a conexão porque embora eu possa ver o servidor em 192.168.73.2, não estou nessa sub-rede, certo?
Tentei modificar as exportações para add 172.27.232.0/23, mas ainda está falhando. Também tentei exportar diretamente para o meu IP OpenVPN, 172.27.232.5sem sucesso.
Responder1
O OpenVPN normalmente usa uma rede roteada para conectar clientes ao servidor. Por exemplo, embora sua LAN seja 192.168.73.0/24, seu cliente conectado pode receber o endereço VPN 10.0.0.2. O roteamento permite que seu cliente alcance dispositivos em sua LAN.
Executar ip addr( ip a) em seu cliente enquanto a VPN está conectada mostrará a sub-rede que está sendo usada para OpenVPN - ou você pode procurar no arquivo de configuração do servidor OpenVPN (normalmente no /etc/openvpnservidor).
Olhando showmountvocê pode ver que as exportações NFS estão sendo oferecidas apenas para hosts em sua LAN, 192.168.73.0/24.
Seu cliente não está em 192.168.73.0/24, portanto a permissão foi negada. A solução é modificar /etc/exportsseu servidor para incluir acesso à sub-rede OpenVPN.
Com o NFS v3 eu faria algo assim, mas não sei quanto ainda é necessário para o NFS v4:
/media/share/kdab 192.168.73.0/24 172.27.232.0/23
/media/share/jjcasmar 192.168.73.0/24 172.27.232.0/23
Novamente, para o NFS v3 eu executaria, exportfs -varmas não sei se isso ainda é necessário (nunca me dei bem com o NFS v4 - muita complexidade para nenhum ganho óbvio).