NFS Share im LAN in der DMZ mounten

[mx738]

Hallo zusammen,

habe eine OPNsense Firewall eingerichtet. 3 Netzwerke (WAN, LAN und DMZ).
Aktuell habe ich als Firewall Rules im LAN und DMZ noch alles auf allow any stehen.
Im LAN ist ein Synology NAS mit NFS Share.
Greife ich vom LAN aus auf das NAS zu, kann ich die NFS Shares mounten, versuche ich das gleiche in der DMZ, bekomme ich nach gefühlt 5-10 Minuten einen
mount.nfs: Connetion timed out
Braucht es noch spezielle Ruels oder einen forward damit das geht?
An dem Synology NAS habe ich einen route add mit dem DMZ Netzwerk und der Gateway Adresse vom OPNsense gemacht.
Ping funktioniert  von der DMZ zum NAS und umgekehrt.
Nur mounten lässt sich nix.
rpcinfo -p IP-ADRESSE vom NAS
bringt den gleichen Time out wie beim mounten.

Ich bin mir allerdings nicht ganz sicher ob das Synology NAS die Anfrage block, da diese aus einem anderen Netzwerk kommt, oder es an der OPNsense liegt.

Hat jemand eine Idee wie ich hier weiter komme?
Das sollte eigentlich ja nichts völlig kompliziertes sein.

Gruss Toni

[micneu]

1. ist die firewall auf dem synology deaktiviert?
2. welche regeln genau hast du alle in der DMZ und deinem LAN (bitte screenshots)
3. bitte wie ich meist wünsche einen richtigen grafischen netzwerkplan (macht es für alle beteiligten einfacher dein setup zu verstehen)

[mx738]

1. ja die Firewall vom Syology NAS ist komplett aus.

2. anbei die beiden Regeln

3.

Code: [Select]

WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  CableModem
      '-----+-----'
            |
        WAN | 10.115.1.0
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server | 10.15.15.12
      '-----+------'   10.15.15.1/24   '------------'
            |
        LAN | 10.15.10.1/22
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
      .-----+------.
      | Synology NAS | 10.15.10.11/22
      '-----+------'


[micneu]

von meinem gefühl feltr dir eine regel im dmz, mein vorgehen währe:
- alias für alle geräte anlegen die auf dein nas zugreifen müssen
- regel erstellen im dmz mit soruce dein alias und ziel die ip (oder alias) zu deinem nas.

(ist nicht getestet aber so würde ich es umsetzen

[mx738]

Hallo,

hab die Regel hinzugefügt.
Geht trotzdem nicht, gleicher Fehler.
Ewig warten dann Connection Time out

anbei noch die Regel die erstellt habe.

[Mks]

Hallo.

Wenn du vom DMZ auf das NAS im LAN zugreifen willst kannst du die LAN Rule löschen. Du benötigst nur eine Rule am DMZ Interface für die NFS Ports.
Wenn du auf dem NAS die Host Firewall deaktiviert hast sollte es funktionieren. Tippe auf ein Routing Problem.
Hast du am NAS das Default Gateway (10.15.10.1) eingetragen?

Fg

[mx738]

Nach langem suchen ist mir das Ganze jetzt richtig peinlich...
OPNsense Konfiguration alles bestens.
NAS Konfiguration alles bestens.
Dummerweise die NFS Ports in der Proxmox Virtualisierungsumgebung wo der Server der DMZ läuft nicht in der Firewall freigegeben.
Was für ein Anfängerfehler.
Danke trotzdem für die Hilfe.