OPNsense Forum
International Forums => French - Français => Topic started by: freegate on June 17, 2020, 03:14:39 am
-
J'ai configuré un serveur dédié en ligne DEBIAN 9 qui me sert de serveur de sauvegarde NFS pour diverses machines de mon réseau local et d'autres machines ovh déjà en ligne. Mes machines locales sont protégées par un OPNsense.
Dans /etc/exports du serveur NFS j'ai :
/home/ovh ip_serv_ovh(rw,sync,no_subtree_check,no_root_squash)
/home/local ip_serv_local(rw,sync,no_subtree_check,no_root_squash)
J'applique les changements avec :
/etc/init.d/nfs-kernel-server restart
Quand je fais une showmount -e à partir du serveur sys ou du serveur local, je vois bien mes répertoires autorisés. Pourtant la commande sur un serveur de mon réseau local :
mount -t nfs ip_serv_nfs:/home/local /media/test
me donne :
mount.nfs: access denied by server while mounting ip_serv_nfs:/home/local
Aucun souci pour les serveurs ovh qui n'ont pas de message d'errreur lors du mount. Par contre tous les serveurs de mon réseau local obtiennent ce message d'erreur alors qu'ils ont strictement le même paramétrage que les serveurs ovh. Je ne comprends pas. La seul chose qui diffère c'est qu'ils sont derrière un OPNsense. Pourtant les logs de OPNsense ne montrent aucun blocage du serveur NFS. En plus je peux pinger et accéder en ssh au serveur NFS à partir de mes serveurs locaux.
Je ne comprends pas !!! :'(
-
Bon !!! ;D
Ca venait bien de OPNsense. Le client NFS étant derrière un NAT.
Le client NFS utilise un port réservé (<1024 ... qui ne peut être ouvert que par root -> sécurisé)
OPNsense fait la traduction de port (NAT) -> le port client est maintenant supérieur à 1024
Le serveur NFS refuse la connexion pour ce port non sécurisé.
En mettant l'option insecure dans l'autorisation NFS (/etc/exports) ça résout mon pb.