Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - mx738

Pages1
#1
German - Deutsch / [SOLVED] NFS Share im LAN in der DMZ mounten
December 12, 2022, 08:56:17 PM
Nach langem suchen ist mir das Ganze jetzt richtig peinlich...
OPNsense Konfiguration alles bestens.
NAS Konfiguration alles bestens.
Dummerweise die NFS Ports in der Proxmox Virtualisierungsumgebung wo der Server der DMZ läuft nicht in der Firewall freigegeben.
Was für ein Anfängerfehler.
Danke trotzdem für die Hilfe.
#2
German - Deutsch / Re: NFS Share im LAN in der DMZ mounten
December 12, 2022, 09:18:53 AM
Hallo,

hab die Regel hinzugefügt.
Geht trotzdem nicht, gleicher Fehler.
Ewig warten dann Connection Time out

anbei noch die Regel die erstellt habe.
#3
German - Deutsch / Re: NFS Share im LAN in der DMZ mounten
December 11, 2022, 04:23:19 PM
1. ja die Firewall vom Syology NAS ist komplett aus.

2. anbei die beiden Regeln

3.
Code Select

WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  CableModem
      '-----+-----'
            |
        WAN | 10.115.1.0
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server | 10.15.15.12
      '-----+------'   10.15.15.1/24   '------------'
            |
        LAN | 10.15.10.1/22
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
      .-----+------.
      | Synology NAS | 10.15.10.11/22
      '-----+------'
#4
German - Deutsch / NFS Share im LAN in der DMZ mounten
December 11, 2022, 10:58:39 AM
Hallo zusammen,

habe eine OPNsense Firewall eingerichtet. 3 Netzwerke (WAN, LAN und DMZ).
Aktuell habe ich als Firewall Rules im LAN und DMZ noch alles auf allow any stehen.
Im LAN ist ein Synology NAS mit NFS Share.
Greife ich vom LAN aus auf das NAS zu, kann ich die NFS Shares mounten, versuche ich das gleiche in der DMZ, bekomme ich nach gefühlt 5-10 Minuten einen
mount.nfs: Connetion timed out
Braucht es noch spezielle Ruels oder einen forward damit das geht?
An dem Synology NAS habe ich einen route add mit dem DMZ Netzwerk und der Gateway Adresse vom OPNsense gemacht.
Ping funktioniert  von der DMZ zum NAS und umgekehrt.
Nur mounten lässt sich nix.
rpcinfo -p IP-ADRESSE vom NAS
bringt den gleichen Time out wie beim mounten.

Ich bin mir allerdings nicht ganz sicher ob das Synology NAS die Anfrage block, da diese aus einem anderen Netzwerk kommt, oder es an der OPNsense liegt.

Hat jemand eine Idee wie ich hier weiter komme?
Das sollte eigentlich ja nichts völlig kompliziertes sein.

Gruss Toni
Pages1