NFS Share im LAN in der DMZ mounten

Started by mx738, December 11, 2022, 10:58:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 11, 2022, 10:58:39 AM
Hallo zusammen,

habe eine OPNsense Firewall eingerichtet. 3 Netzwerke (WAN, LAN und DMZ).
Aktuell habe ich als Firewall Rules im LAN und DMZ noch alles auf allow any stehen.
Im LAN ist ein Synology NAS mit NFS Share.
Greife ich vom LAN aus auf das NAS zu, kann ich die NFS Shares mounten, versuche ich das gleiche in der DMZ, bekomme ich nach gefühlt 5-10 Minuten einen
mount.nfs: Connetion timed out
Braucht es noch spezielle Ruels oder einen forward damit das geht?
An dem Synology NAS habe ich einen route add mit dem DMZ Netzwerk und der Gateway Adresse vom OPNsense gemacht.
Ping funktioniert  von der DMZ zum NAS und umgekehrt.
Nur mounten lässt sich nix.
rpcinfo -p IP-ADRESSE vom NAS
bringt den gleichen Time out wie beim mounten.

Ich bin mir allerdings nicht ganz sicher ob das Synology NAS die Anfrage block, da diese aus einem anderen Netzwerk kommt, oder es an der OPNsense liegt.

Hat jemand eine Idee wie ich hier weiter komme?
Das sollte eigentlich ja nichts völlig kompliziertes sein.

Gruss Toni
December 11, 2022, 01:38:26 PM #1
1. ist die firewall auf dem synology deaktiviert?
2. welche regeln genau hast du alle in der DMZ und deinem LAN (bitte screenshots)
3. bitte wie ich meist wünsche einen richtigen grafischen netzwerkplan (macht es für alle beteiligten einfacher dein setup zu verstehen)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 11, 2022, 04:23:19 PM #2
1. ja die Firewall vom Syology NAS ist komplett aus.

2. anbei die beiden Regeln

3.
Code Select

WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  CableModem
      '-----+-----'
            |
        WAN | 10.115.1.0
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server | 10.15.15.12
      '-----+------'   10.15.15.1/24   '------------'
            |
        LAN | 10.15.10.1/22
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
      .-----+------.
      | Synology NAS | 10.15.10.11/22
      '-----+------'
December 11, 2022, 09:34:59 PM #3
von meinem gefühl feltr dir eine regel im dmz, mein vorgehen währe:
- alias für alle geräte anlegen die auf dein nas zugreifen müssen
- regel erstellen im dmz mit soruce dein alias und ziel die ip (oder alias) zu deinem nas.

(ist nicht getestet aber so würde ich es umsetzen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 12, 2022, 09:18:53 AM #4
Hallo,

hab die Regel hinzugefügt.
Geht trotzdem nicht, gleicher Fehler.
Ewig warten dann Connection Time out

anbei noch die Regel die erstellt habe.
December 12, 2022, 12:26:40 PM #5 Last Edit: December 12, 2022, 06:29:27 PM by Mks
Hallo.

Wenn du vom DMZ auf das NAS im LAN zugreifen willst kannst du die LAN Rule löschen. Du benötigst nur eine Rule am DMZ Interface für die NFS Ports.
Wenn du auf dem NAS die Host Firewall deaktiviert hast sollte es funktionieren. Tippe auf ein Routing Problem.
Hast du am NAS das Default Gateway (10.15.10.1) eingetragen?

Fg
December 12, 2022, 08:56:17 PM #6
Nach langem suchen ist mir das Ganze jetzt richtig peinlich...
OPNsense Konfiguration alles bestens.
NAS Konfiguration alles bestens.
Dummerweise die NFS Ports in der Proxmox Virtualisierungsumgebung wo der Server der DMZ läuft nicht in der Firewall freigegeben.
Was für ein Anfängerfehler.
Danke trotzdem für die Hilfe.
Print
Go Up Pages1
User actions