NFS falha ao montar através do túnel openvpn

Navegue suas respostas
1

Estou tentando estabelecer uma conexão nfs através de um túnel openvpn. É realmente anoying e eu não sei o que tentar em seguida. O teste do connectein foi feito em várias plataformas agora. usado debian / centos / openwrt. Servidor alterado < > client

Uma conexão direta "nfs" sempre funciona instantaneamente: (DEMO IP AQUI) 

mount -t nfs 192.168.2.1:/extroot test

mas um: 

mount -t nfs 10.0.0.1:/extroot test

sempre falha com: (demora para o tempo limite) 

mount.nfs: Connection timed out

Também fiz isso em um vps remoto e a conexão é estabelecida instantaneamente. O túnel openvpn parece bem. Ping ok iperf maior 100mbits soo .....

Minhas configurações em anexo, qualquer ajuda é bem vinda!

NFS:

/ etc / exports: ('*' é apenas para depuração aqui) 

/extroot *(rw,all_squash,insecure,async,no_subtree_check)

/etc/hosts.allow 

portmap: ALL

openvpn:

server.conf: 

port 6565
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 5 30
verb 3

client.conf: 

client
tls-client
dev tun
proto udp
remote hostname.of.server portnum
resolv-retry infinite
nobind
pkcs12 /etc/openvpn/nfs.p12
verb 3
remote-cert-tls server

tcpdump do servidor nfs ao tentar se conectar: link

eu sei que é difícil ler, desculpe.

    
por derdigge 31.10.2014 / 21:21

1 resposta

1

Ok, eu entendi. @Zoredache me apontou na direção certa. Obrigado meu amigo :) !! É realmente o caso que mount.nfs está tentando apontar para localhost em vez do vpn ip. Você pode resolver isso usando os seguintes mountopts. 

/sbin/mount.nfs -v 10.0.0.1:/$remotepath /$localpath -o addr=10.0.0.1,clientaddr=10.0.0.6

Saída de depuração do mount.nfs 

mount.nfs: timeout set for Sat Nov  1 08:49:42 2014
mount.nfs: trying text-based options 'clientaddr=10.0.0.6,vers=4,addr=10.0.0.1'

Se você quiser resolver isso dentro do initramfs, você precisa adicionar /sbin/mount.nfs ao seu initramfs. O comando genérico que monta o nfs durante o boot para o nfsroot falhará de outra maneira.

    
por 01.11.2014 / 09:56

Tags

Chef-solo: como posso instalar um pacote mailutils no Ubuntu? Não é possível executar ping no Cisco ASA 5505 de clientes sem fio