Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense 2.4.4 nfs client

    Scheduled Pinned Locked Moved Russian
    26 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CB55
      last edited by

      имеется 2.4.4-RELEASE-p3
      и NFS шара поднятая на win 2012R2 поддержка 3 версии
      помогите победить подключение ..
      Wan - реальный IP, Lan - 192.168.1.14 вторым 192.168.5.254
      пробуйю /sbin/mount_nfs -3 192.168.1.13:/NFStore /mnt/nf
      таймаут :( на винде по логам, даже не прилетает запрос на подключение
      с убунты в этой же подсети, подключаюсь без проблем
      такое чувство , что файервол где-то локально блокирует , но не найду где :(

      поиском, что-то не нашел решения :(

      M 1 Reply Last reply Reply Quote 0
      • M
        Mister511 @CB55
        last edited by Mister511

        @CB55 said in pfSense 2.4.4 nfs client:

        192.168.5.254

        Это что за ip?
        192.168.1.14 это 2012r2 ?
        192.168.1.13 и это что?

        1 Reply Last reply Reply Quote 0
        • C
          CB55
          last edited by CB55

          192.168.5.254 secondary
          hn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
          options=48001b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,LINKSTATE,TXCSUM_IPV6>
          ether 00:15:5d:01:2c:09
          hwaddr 00:15:5d:01:2c:09
          inet6 fe80::215:5dff:fe01:2c09%hn0 prefixlen 64 scopeid 0x5
          inet 192.168.1.14 netmask 0xfffffe00 broadcast 192.168.1.255
          inet 192.168.5.254 netmask 0xffffff00 broadcast 192.168.5.255

          2012r2 --192.168.1.13

          Ubuntu 18.04.2 LTS 192.168.1.27 с нее все подключается
          /sbin/mount.nfs 192.168.1.13:/NFStore /mnt/nfs -vwn -o vers=3
          mount.nfs: timeout set for Tue Jul 30 10:36:49 2019
          mount.nfs: trying text-based options 'vers=3,addr=192.168.1.13'
          mount.nfs: prog 100003, trying vers=3, prot=6
          mount.nfs: trying 192.168.1.13 prog 100003 vers 3 prot TCP port 2049
          mount.nfs: prog 100005, trying vers=3, prot=17
          mount.nfs: trying 192.168.1.13 prog 100005 vers 3 prot UDP port 2049

          1 Reply Last reply Reply Quote 0
          • C
            CB55
            last edited by

            если, я правильно понял, ядро собрано с поддержкой NFS
            kldstat -v | grep nfs
            452 nfsd
            449 nfscommon
            566 nfslockd
            565 nfssvc
            456 unionfs
            450 nfs
            491 acl_nfs4
            451 nfscl
            564 nfslock

            клиент запускается /etc/rc.d/nfsclient start
            NFS access cache time=60

            но шара так и не подключается, и в логах на сервере тишина :(

            S 1 Reply Last reply Reply Quote 0
            • S
              smils @CB55
              last edited by

              @CB55
              Убери второй IP c LAN.

              1 Reply Last reply Reply Quote 0
              • C
                CB55
                last edited by

                убрал, не помогает
                /sbin/mount_nfs -3 192.168.1.13:/NFStore /mnt/nfs
                [tcp] 192.168.1.13:/NFStore: nfsd: RPCPROG_NFS: RPC: Remote system error - Operation timed out

                Diagnostics- Traceroute
                проходит и UDP и ICMP и с LAN и с Any

                Из правил и на Wan и на Lan разрешены все IP4 с назначением 192.168.1.13
                счетчики по 0 :( и это тоже не понятно
                при этом пингую..

                K 1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @CB55
                  last edited by

                  @CB55 По умолчанию клиент nfs на pfsense заблокирован
                  Попробуйте разблокировать его и перезагрузитесь

                  [2.4.4-RELEASE][admin@ru.xxxxxxxx.org]/root: grep nfs /etc/defaults/rc.conf
                  netfs_types="nfs:NFS smbfs:SMB" # Net filesystems.
                  nfs_client_enable="NO"		# This host is an NFS client (or NO).
                  nfs_access_cache="60"		# Client cache timeout in seconds
                  nfs_server_enable="NO"		# This host is an NFS server (or NO).
                  nfs_server_flags="-u -t"	# Flags to nfsd (if enabled).
                  nfs_server_managegids="NO"	# The NFS server maps gids for AUTH_SYS (or NO).
                  nfs_reserved_port_only="NO"	# Provide NFS only on secure port (or NO).
                  nfs_bufpackets=""		# bufspace (in packets) for client
                  nfsv4_server_enable="NO"	# Enable support for NFSv4
                  nfscbd_enable="NO"		# NFSv4 client side callback daemon
                  nfscbd_flags=""			# Flags for nfscbd
                  nfsuserd_enable="NO"		# NFSv4 user/group name mapping daemon
                  nfsuserd_flags=""		# Flags for nfsuserd
                  
                  
                  1 Reply Last reply Reply Quote 0
                  • C
                    CB55
                    last edited by

                    хм.. смотрел НЕ там
                    [2.4.4-RELEASE][admin@v-gw.enisey.local]/root: grep nfs /etc/rc.conf
                    nfs_client_enable="YES"
                    nfs_client_flags="-n 4"
                    [2.4.4-RELEASE][admin@v-gw.enisey.local]/root: grep nfs /etc/defaults/rc.conf
                    netfs_types="nfs:NFS smbfs:SMB" # Net filesystems.
                    nfs_client_enable="NO" # This host is an NFS client (or NO).
                    nfs_access_cache="60" # Client cache timeout in seconds
                    попробую

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Konstanti @CB55
                      last edited by

                      @CB55
                      /etc/rc.conf

                      THIS FILE DOES NOTHING, DO NOT MAKE CONFIG CHANGES HERE

                      1 Reply Last reply Reply Quote 0
                      • C
                        CB55
                        last edited by

                        к сожалению, без изменений.. я же клиента и так руками пробовал запускать..
                        grep nfs /etc/defaults/rc.conf
                        netfs_types="nfs:NFS smbfs:SMB" # Net filesystems.
                        nfs_client_enable="YES" # This host is an NFS client (or NO).
                        /sbin/mount_nfs -o vers=3 -o soft 192.168.1.13:/NFStore /mnt/nfs
                        [tcp] 192.168.1.13:/NFStore: nfsd: RPCPROG_NFS: RPC: Remote system error - Operation timed out

                        на сервере в логах даже попыток нет :(
                        всетак и режется где-то файерволом.. , наверно

                        K 2 Replies Last reply Reply Quote 0
                        • K
                          Konstanti @CB55
                          last edited by

                          @CB55 Если компы находятся в одной сети , то они не обращаются к шлюзу , а общаются напрямую. Запустите tcpdump и посмотрите , уходят ли пакетики

                          1 Reply Last reply Reply Quote 0
                          • K
                            Konstanti @CB55
                            last edited by Konstanti

                            @CB55 said in pfSense 2.4.4 nfs client:

                            /sbin/mount_nfs -o vers=3 -o soft 192.168.1.13:/NFStore /mnt/nfs

                            Запустил у себя на тестовой ам с настройками по умолчанию
                            с Вашей командой

                            [2.4.4-RELEASE][admin@pfSense.localdomain]/root: cd /mnt
                            [2.4.4-RELEASE][admin@pfSense.localdomain]/mnt: ls
                            [2.4.4-RELEASE][admin@pfSense.localdomain]/mnt: mkdir nfs
                            [2.4.4-RELEASE][admin@pfSense.localdomain]/mnt: /sbin/mount_nfs -o vers=3 -o soft 192.168.1.230:/volume1/video /mnt/nfs
                            [2.4.4-RELEASE][admin@pfSense.localdomain]/mnt: 
                            [2.4.4-RELEASE][admin@pfSense.localdomain]/mnt/nfs: ls -l
                            total 76827188
                            -rwxrwxrwx  1 1026  100        14340 Jul 19 11:07 .DS_Store
                            drwxrwxrwx  1 1026  100           34 Sep  9  2016 .TemporaryItems
                            -rwxrwxrwx  1 1026  100           36 Feb  3 22:53 .yandex.disk
                            drwxrwxrwx  1 1026  100            8 Sep 10  2016 Home.2015.BDRemux.by_bog3417
                            drwxrwxrwx  1 1026  100           84 Mar 25  2018 My little pony
                            drwxrwxrwx  1 1026  100           58 Jun 30  2016 SNOW_WHITE_2DVD9_R5
                            
                            
                            [2.4.4-RELEASE][admin@pfSense.localdomain]/root: df -h
                            Filesystem                      Size    Used   Avail Capacity  Mounted on
                            /dev/ufsid/5c71761476e84803      15G    984M     12G     7%    /
                            devfs                           1.0K    1.0K      0B   100%    /dev
                            /dev/md0                        3.4M    100K    3.0M     3%    /var/run
                            devfs                           1.0K    1.0K      0B   100%    /var/dhcpd/dev
                            192.168.1.230:/volume1/video    3.5T    1.3T    2.2T    38%    /mnt/nfs
                            

                            tcpdump (начало соединения)

                            [2.4.4-RELEASE][admin@pfSense.localdomain]/root: tcpdump -i em0 host 192.168.1.230
                            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                            listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
                            15:31:13.476599 IP 192.168.1.230.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
                            15:31:25.237936 ARP, Request who-has 192.168.1.230 tell 192.168.1.197, length 28
                            15:31:25.240250 ARP, Reply 192.168.1.230 is-at 00:11:32:59:c0:31 (oui Unknown), length 46
                            15:31:25.240295 IP 192.168.1.197.xmlrpc-beep > 192.168.1.230.sunrpc: UDP, length 56
                            15:31:25.243276 IP 192.168.1.230.sunrpc > 192.168.1.197.xmlrpc-beep: UDP, length 28
                            15:31:25.243786 IP 192.168.1.197.dhcp-failover2 > 192.168.1.230.nfsd: Flags [S], seq 2361145024, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 103854 ecr 0], length 0
                            15:31:25.246264 IP 192.168.1.230.nfsd > 192.168.1.197.dhcp-failover2: Flags [S.], seq 1036643899, ack 2361145025, win 14480, options [mss 1460,sackOK,TS val 1778927702 ecr 103854,nop,wscale 7], length 0
                            15:31:25.246348 IP 192.168.1.197.dhcp-failover2 > 192.168.1.230.nfsd: Flags [.], ack 1, win 513, options [nop,nop,TS val 103863 ecr 1778927702], length 0
                            15:31:25.246767 IP 192.168.1.197.dhcp-failover2 > 192.168.1.230.nfsd: Flags [P.], seq 1:45, ack 1, win 513, options [nop,nop,TS val 103863 ecr 1778927702], length 44: NFS request xid 2713698272 40 null
                            15:31:25.250323 IP 192.168.1.230.nfsd > 192.168.1.197.dhcp-failover2: Flags [.], ack 45, win 114, options [nop,nop,TS val 1778927706 ecr 103863], length 0
                            15:31:25.250337 IP 192.168.1.230.nfsd > 192.168.1.197.dhcp-failover2: Flags [P.], seq 1:29, ack 45, win 114, options [nop,nop,TS val 1778927706 ecr 103863], length 28: NFS reply xid 2713698272 reply ok
                            
                            1 Reply Last reply Reply Quote 0
                            • C
                              CB55
                              last edited by

                              у меня как-то по другому дамп выглядит
                              tcpdump -i hn0 host 192.168.1.13
                              tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                              listening on hn0, link-type EN10MB (Ethernet), capture size 262144 bytes
                              18:58:31.149580 IP v-gw.enisey.local.930 > 192.168.1.13.sunrpc: UDP, length 56
                              18:58:31.151472 IP 192.168.1.13.sunrpc > v-gw.enisey.local.930: UDP, length 28
                              18:58:31.151500 ARP, Request who-has v-gw.enisey.local tell 192.168.1.13, length 46
                              18:58:31.151525 ARP, Reply v-gw.enisey.local is-at 00:15:5d:01:2c:09 (oui Unknown), length 28
                              18:58:31.152459 IP v-gw.enisey.local.735 > 192.168.1.13.nfsd: Flags [S], seq 366827208, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 3267976 ecr 0], length 0
                              18:58:34.176301 IP v-gw.enisey.local.735 > 192.168.1.13.nfsd: Flags [S], seq 366827208, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 3271002 ecr 0], length 0

                              K 1 Reply Last reply Reply Quote 0
                              • K
                                Konstanti @CB55
                                last edited by Konstanti

                                @CB55

                                Ну , вот что видно
                                Что SYN пакет есть , а вот ответа от сервера нет
                                Возможно , на сервере NFS настроен контроль доступа с определенных адресов
                                Если не секрет , а зачем подключать файрвол к nfs серверу ?

                                werterW 1 Reply Last reply Reply Quote 0
                                • werterW
                                  werter @Konstanti
                                  last edited by werter

                                  Если не секрет , а зачем подключать файрвол к nfs серверу ?

                                  Предположу, для того, чтобы не давать прямо доступ извне к NFS на Вин-сервере (?) Или же на nfs периодически сбрасываются бэкапы чего-то, что живет на пф.

                                  @CB55
                                  (Если есть возможность) "Правильный" NFS (и не только NFS) - это NFS развернутый на *nix.
                                  Xigmanas https://2gusia.livejournal.com/30360.html, FreeNAS, OMV в помощь. У самого nfs, ftp, win-шары 3-й год живут на Xigmanas. Сам Xigmanas грузится с флешки + 4 HDD в ZFS RAID-Z2 (двойная избыточность, позволяет пережить выход из строя ЛЮБЫХ 2-ух hdd из массива (в отличие от raid10) )

                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    CB55
                                    last edited by

                                    извините за молчание, на выезде был
                                    @Konstanti на Win адреса машинки добавлены , когда стоит запрет - Вин в лог пишет, что была попытка соединения с запрещенного адреса .. В любом случае - спасибо. Буду еще ее ковырять.

                                    @werter - спасибо, подумаю о смене ..

                                    Задача, с удаленных точек заливать объемные файлы рсинхом поверх SSH с ключем
                                    на толстый ресурс виндовый и далее с ними работа идет на винде, при этом Не выставлять винду напрямую в инет. Думал что NFS будет более правильнее , чем Samba..

                                    Буду дальше думать, как вариант прокидывать на другой линукс и мапить ресурсы на нем уже..

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      smils
                                      last edited by smils

                                      @CB55 said in pfSense 2.4.4 nfs client:

                                      18:58:31.149580 IP v-gw.enisey.local.930 > 192.168.1.13.sunrpc: UDP, length 56
                                      18:58:31.151472 IP 192.168.1.13.sunrpc > v-gw.enisey.local.930: UDP, length 28
                                      18:58:31.151500 ARP, Request who-has v-gw.enisey.local tell 192.168.1.13, length 46
                                      18:58:31.151525 ARP, Reply v-gw.enisey.local is-at 00:15:5d:01:2c:09 (oui Unknown), length 28
                                      18:58:31.152459 IP v-gw.enisey.local.735 > 192.168.1.13.nfsd: Flags [S], seq 366827208, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 3267976 ecr 0], length 0
                                      18:58:34.176301 IP v-gw.enisey.local.735 > 192.168.1.13.nfsd: Flags [S], seq 366827208, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 3271002 ecr 0], length 0

                                      gw.enisey.local -это WAN ?

                                      1 Reply Last reply Reply Quote 0
                                      • C
                                        CB55
                                        last edited by

                                        @smils дамп на самом шлюзе смотрел, на нем же
                                        nslookup v-gw.enisey.local
                                        Server: 127.0.0.1
                                        Address: 127.0.0.1#53
                                        Name: v-gw.enisey.local
                                        Address: 192.168.1.14
                                        т.е. LAN

                                        K 1 Reply Last reply Reply Quote 0
                                        • K
                                          Konstanti @CB55
                                          last edited by

                                          @CB55 покажите вывод команды
                                          ifconfig -m

                                          какая сетевая на lan интерфейсе ???

                                          1 Reply Last reply Reply Quote 0
                                          • C
                                            CB55
                                            last edited by CB55

                                            @Konstanti
                                            ifconfig -m

                                            enc0: flags=0<> metric 0 mtu 1536
                                                    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
                                                    groups: enc
                                            lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
                                                    options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
                                                    capabilities=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
                                                    inet6 ::1 prefixlen 128
                                                    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
                                                    inet 127.0.0.1 netmask 0xff000000
                                                    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
                                                    groups: lo
                                            pflog0: flags=100<PROMISC> metric 0 mtu 33160
                                                    groups: pflog
                                            pfsync0: flags=0<> metric 0 mtu 1500
                                                    groups: pfsync
                                                    syncpeer: 224.0.0.240 maxupd: 128 defer: on
                                                    syncok: 1
                                            hn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
                                             options=48001b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,LINKSTATE,TXCSUM_IPV6>
                                                    capabilities=48071b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4,TSO6,LRO,LINKSTATE,TXCSUM_IPV6>
                                                    ether 00:15:5d:01:2c:09
                                                    hwaddr 00:15:5d:01:2c:09
                                                    inet6 fe80::215:5dff:fe01:2c09%hn0 prefixlen 64 scopeid 0x5
                                                    inet 192.168.1.14 netmask 0xfffffe00 broadcast 192.168.1.255
                                                    inet 192.168.5.254 netmask 0xffffff00 broadcast 192.168.5.255
                                                    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
                                                    media: Ethernet autoselect (10Gbase-T <full-duplex>)
                                                    status: active
                                                    supported media:
                                                            media autoselect
                                            hn1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
                                                    options=48001b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,LINKSTATE,TXCSUM_IPV6>
                                                    capabilities=48071b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4,TSO6,LRO,LINKSTATE,TXCSUM_IPV6>
                                                    ether 00:15:5d:01:2c:0b
                                                    hwaddr 00:15:5d:01:2c:0b
                                                    inet6 fe80::215:5dff:fe01:2c0b%hn1 prefixlen 64 scopeid 0x6
                                                    inet 95.156.aaa.aaa netmask 0xfffffffc broadcast 95.156.aaa.aab
                                                    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
                                                    media: Ethernet autoselect (10Gbase-T <full-duplex>)
                                                    status: active
                                                    supported media:
                                                            media autoselect
                                            hn1.400: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
                                                    options=80000<LINKSTATE>
                                                    capabilities=80000<LINKSTATE>
                                                    ether 00:15:5d:01:2c:0b
                                                    inet6 fe80::215:5dff:fe01:2c0b%hn1.400 prefixlen 64 scopeid 0x7
                                                    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
                                                    media: Ethernet autoselect (10Gbase-T <full-duplex>)
                                                    status: active
                                                    supported media:
                                                            media autoselect
                                                    vlan: 400 vlanpcp: 0 parent interface: hn1
                                                    groups: vlan
                                            

                                            Живет на виртуалке под управлением Hyper-V Server 2016 10.0.14393

                                            K 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.