Bei gegeseitigem Mounten von 2 DSn per NFS klappt die Verbinung nur in eine Richtung

Status
Für weitere Antworten geschlossen.

drherbie

Benutzer
Mitglied seit
13. Nov 2011
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo,

nach vielen Tests und einer längeren Inbetriebnahmephase hat sich bei mir die NFS-mount-Verbindung zwischen zwei DSen gegenüber smb als zuverlässiger bezüglich Rechteverwaltung lokaler Nutzer erwiesen. Inzwischen stehen beide Geräte in 2 getrennten Wlan-Netzen via DSL über Internet miteinander verbunden. Als Router werden 2 DLINK Dir-615 verwendet, wobei eine Gerät neuen Herstellungsdatum ist, einen neuen Hardwarestand hat und mit einer neuen Firmware für diesen Hardwarestand läuft. Die für NFS notwendigen Ports 111, 892 und 2049 sind für TCP und UDP freigegeben. Laut netstat scheint die Kommunikation über TCP abzulaufen. Beide Seiten sind bezüglich Firewall identisch konfiguriert.

Das DS, was sich hinter dem neuen DLINK befindet kann problemlos die NFS-Freigaben von dem DS mounten, dass sich hinter dem älteren DLINK steht. Problem: Umgedreht funktioniert es nur, wenn man das DS am neuen DLINK vorbei in die demilitarisierte Zone setzt. Damit ist eindeutig bewiesen, dass der DLINK mit dem neuen, aktuellen Hardwarestand und der zugehörigen Firmware die Firewall nicht ausreichend öffnet. Trotz identischer Konfiguration.

Da alle anderen Portfreigaben funktionieren (http, https, openVPN, 5001...) vermute ich das Problem im Portmapping bei der Verbindungsaufnahme. Ein zwischen NFS-Server und dem Client ausgehandelter Port könnte durch die neue DLINK-Firmware vielleicht blockiert werden. Das ist nur eine Vermutung. An dieser Stelle verlassen mich auch meine Kenntnisse.

Um dieser Vermutung nachzugehen, würde ich das NFS beim Mappen gern auf definierte Ports festlegen, was auch im Netz an vielen Stellen beschrieben ist. Das Problem geht aber schon damit los, dass Synologys Linux die Konfigurationen nicht da stehen hat, wo sie bei Linux typischer weise stehen.

Kann mir jemand weiterhelfen oder hat jemand ggf. eine andere Idee, wie ich dem Problem auf den Grund gehen kann?

Viele Grüße
Frank
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat