Монтирование nfs. указание src.port(s) на стороне клиента.
Добавлено: 05 июл 2017, 15:49
Имеется проблема. Может кто сталкивался. Есть nfs сервер. Всё работает в принципе нормально, но есть проблема. Суть в том что src.port на стороне клиента используется мало того, что из привилигированного диапазона, так ещё и выбирается псевдослучайным образом.
Есть вроде опиция insecure, которую следует указывать или /etc/exports (srv) или в /etc/fstab (client) или и там и там. Что-то я мыкался, мыкался, Wireshark в руки с capture filter: port 2049. Но толку ноль. Как использовались порты из привилигированного диапазона, так и используются. Как следствие проблемы с iptables.
К тому же у меня в /etc/sysctl.conf указан параметр со значениями:
Но как я понимаю nfs имеет приоритет, или что-то подобное, над значениями указанными в /etc/sysctl.conf.
Вообщем вопрос в том, есть ли возможность, посадить клиента или на один (указанный пользователем порт). Или хотя на порт из верхнего диапазона (больше или выше 32768-и).
Может на nfs 3 следует перейти или ещё что.
Есть вроде опиция insecure, которую следует указывать или /etc/exports (srv) или в /etc/fstab (client) или и там и там. Что-то я мыкался, мыкался, Wireshark в руки с capture filter: port 2049. Но толку ноль. Как использовались порты из привилигированного диапазона, так и используются. Как следствие проблемы с iptables.
К тому же у меня в /etc/sysctl.conf указан параметр со значениями:
Код: Выделить всё
net.ipv4.ip_local_port_range = 50000 65000
Вообщем вопрос в том, есть ли возможность, посадить клиента или на один (указанный пользователем порт). Или хотя на порт из верхнего диапазона (больше или выше 32768-и).
Может на nfs 3 следует перейти или ещё что.