Mount NFS (OpenSUSE) auf DS213+ geht nicht

[Soc4]

Hallo Zusammen,

ich habe beim Mount das Problem, dass der einen Zugriffsfehler ausgibt:

access denied by server while mounting 192.168.100.16:/volume1/Test

Die Configuration ist wie folgt:

• DS213 hat die IP 192.168.100.16
• Der OpenSUSE 13.2 ist in einen andren Subnetz (192.168.200.10)
• In der Firewall (im Linux Netz) habe ich die Ports 111, 892 und 2049 frei gegeben.
• Auf der DS213 habe ich NFS aktiviert und NFSv4 Unterstützung eingeschaltet.
• Zum testen habe ich einen Ordner angelegt (Test).
• Der Test Ordner hat die NFS Berechtigung für 192.168.200.0/24 bekommen.

Ich habe mich mit SSH auf die DS angemeldet und den Befehl "exportfs" abgesetzt:

/volume1/Test 192.168.200.0/24

Wenn ich mir auf der DS213 die /etc/exports ansehe, enthält sie folgenden Eintrag:

/volume1/Test  192.168.200.0/24(rw,sync,no_Wdelay,no_root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)

Dann den Mount abgesetzt:

mount -v 192.168.100.16:/volume1/Test /media/DS213/Test

Das Ergebnis ist:

mount.nfs: timeout set for Fri Jun 19 16:54:59 2015
mount.nfs: trying text-based options 'vers=4,addr=192.168.100.16,clientaddr=192.168.200.10'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting 192.168.100.16:/volume1/Test

Was läuft da falsch?

Schreibt die DS213 einen Log mit wo ich sehe was da passiert?

Geht das überhaupt von einen anderen Subnetz aus?

Danke für die Hilfe.

 

[lordbeule]

Hi,

wenn ich das richtig verstehe, kommt jetzt deine Verbindung über die Firewall zustande.
Hat den deine Firewall die Berechtigung auf die NAS per NFS zuzugreifen? Und welche Protokolle hast du auf der Firewall freigegeben, nur TCP oder auch UDP?

 

[Soc4]

Als Protokoll habe ich UDP sowie auch TCP freigegeben.
Ob ich der Firewall noch expliziet den Zugriff über NFS freischalten muss, muss ich nachschauen. Eingestellt habe ich da bisher nichts.

 

[g202e]

In der Firewall (im Linux Netz) habe ich die Ports 111, 892 und 2049 frei gegeben.

Wieso FW im internen Netz?

Der OpenSUSE 13.2 ist in einen andren Subnetz (192.168.200.10)...Geht das überhaupt von einen anderen Subnetz aus?

Nicht so einfach ohne zusätzliche Maßnahmen...Routing heißt das wohl.

Noch zu NFS: Du kannst auf der DS bei Vergabe der NFS-Berechtigung noch verschiedene NFS-Regeln(s. u.) einstellen. Bei Problemen macht es durchaus Sinn, dort ein wenig zu variieren.

 

[Soc4]

Die Firewall im internen Netz ist eine Testfirewall (IPFire) zum spielen.
Eine weitere Firewall ist direkt nach dem Router vorhanden.

Wenn ich den Rechner direkt in das Dubnetz der DS hänge habe ich keine Probleme.
Scheint doch an der Firewall Konfiguration zu liegen.

Ich habe die aktuelle DSM installiert, sehr aber das Feld Sicherheit überhaubt nicht.

Gibt es eigentlich ein Log auf der DS für den NFS Zugriff?

Gruß

Andreas

 

[g202e]

Wenn ich den Rechner direkt in das Dubnetz der DS hänge habe ich keine Probleme.
Scheint doch an der Firewall Konfiguration zu liegen.

Nö, das liegt an den verschiedenen Netzen.

 

[Soc4]

Woher kommt das Feld Sicherheit?
Ich sehe das nicht..

Interessant wäre ein Log indem ich nachsehen kann welche IP den connect machen will.

 

[g202e]

Was heißt: Du siehst es nicht? Klick auf Systemsteuerung und dann...

Mit dem Logging hab' ich mich noch nicht befasst. Schau' mal unter var/log/messages.

 

[goetz]

Hallo,
selbstverständlich ist nfs routebar.
Ist denn im Netz der DS eine statische Route im Router eingetragen die auf die Firewall zeigt für das 2.Netz?

Gruß Götz

 

[Soc4]

Was heißt: Du siehst es nicht? Klick auf Systemsteuerung und dann

Auf gemeinsame Ordner/Ordner Test auswählen/bearbeiten/NFS-Berechtigungen/Eintrag auswählen/bearbeiten

Und dann erscheint das Bild was Du hier gepostet hast.
Es sieht genauso aus, bloss es fehlt die Zeile Sicherheit. Das habe ich nicht.

Gruß

Andreas

 

[Soc4]

Nein, eine Route habe ich im Router nicht expliziet eingetragen.

 

[goetz]

Hallo,
welches DSM ist auf Deiner DS?
Zur Route, die kannst Du auch in der DS eintragen.
Wenn im 192.168.100.0/24 keine Route zum 192.168.200.0/24 Netz existiert finden die Antwortpakete der DS keinen Weg zurück zum Client und werden verworfen.

Gruß Götz

 

[Soc4]

DSM ist die aktuelle Version (5.2-5565 Update 2) inkl. Updates (werden automatisch installiert).
Nehmen wir mal an das die Antwortpakete verworfen werden da das Ziel nicht bekannt is, kommt dann beim Client ein Access denied als Meldung anstatt ein Timeout?
Die Meldung erscheint innerhalb von 1 Sekunde.

 

[dil88]

Updates (werden automatisch installiert).

Nur am Rande die Empfehlung, auf die automatische Installation von Updates zu verzichten. Das kann böse Überraschungen nach sich ziehen. Den Major-Updates lieber etwas Zeit zur Reifung geben und dann das Update manuell anstoßen.

 

[Soc4]

Hat keiner eine Idee wo der NFS-Server seine Meldungen hin schreibt?
Meine Vermutung ist, dass die Firewall NAT nutzt und im NAS nicht die freigegebene IP ankommt.
Ich würde gerne mal im Log vom NFS sehen was dort bei ihn für eine IP ankommt beim Mount.

 

[Soc4]

Das Problem ist gelöst.
Es war ein Gedankenfehler. Beim NAS kommt nicht die IP des Client an, sondern die IP von der Firewall an der Fritzbox.
Die richtige Range zugelassen und schon funkt es.