NFS-Speicher mounten Client -> pfsense -> NFS
-
Hallo,
ich komme leider nicht mehr weiter. Es ist NFSv3. Ich habe kein Zugriff auf das System / der NFS Storage ist wird nicht von mir administriert. Dieser ist aber nicht das Problem. Denn wenn ich die pfsense raus lasse, dann funktioniert das mounten. Wie muss die pfsense konfiguriert sein, damit das funktioniert?
Aufbau ist:
Client (intern) -> pfsense -> NFS (WAN-IP)Das es mit NFS und Firewalls immer mal wieder ärgerlich hab ich online mitbekommen. Nur ich versteh das Problem nicht. Ich greife von einem Client zu und die pfsene ist ja stateful. Auch wird im Log nichts geblockt.
Ich habe diesen Artikel hier im Forum gefunden:
https://forum.netgate.com/topic/40353/issue-with-firewall-and-nfs/3Aber so ganz funktioniert das nicht / hilft mir das nicht weiter. Kann mich jemand mal technisch abholen? Wälze jetzt seit tagen irgendwelche Artikel zu NFS nur iwie werde ich daraus nicht schlau. Es wird immer viel von Ports öffnen geschrieben und statischen Ports etc. aber die pfsense ist ja stateful.
Ich hoffe jemand kann mir mal einen schubs in die richtige Richtung geben. Ich hab bestimmt irgendwo was nicht begriffen.
Danke und VG
-
port 111 und 2049 tcp/udp geöffnet? wenn der client am lan interface hängt, sollte der zugriff funktionieren. hast du im wan zufällig block private und bogon networks aktiviert?
-
@bahsig Nach draußen darf der Client ja alles. Öhm ja, block private und bogon networks habe ich aktiviert.
-
naja, wenn die pfsense an einem router hängt und am wan interface eine lokal ip vergeben wurde, dann darf man die beiden haken nicht setzen.
-
Achso. Nein. Die pfsense ist eine VPS und am WAN hängt dann wirklich die Public IP. Kein Router.
-
Moin,
wie sieht es mit Disable Firewall Scrub aus?
Disables the PF scrubbing option which can sometimes interfere with NFS traffic.
HornetX11
-
Habs gewuppt. Musste das NAT anpassen.
