Firewall NFS Freigabe zwischen zwei VLANs

Hallo,

ich nutze eine Syno (192.168.5.13, VLAN 5) als Fileserver für meine Daten und Backups. In einem anderen VLAN betriebe ich einen ProxmoxBackupServer (192.168.50.80, VLAN50) um meine VMs/lxc meiner PVE zu sichern. Für die Verbindung mache ich einen NFS mount zwischen beiden Geräten. Es funktioniert alles so lange bis ich die Firewallregel "Block inter VLAN routing" (siehe Anhang) aktiviere.

Meine Firewall Regeln findet ihr im Anhang. Wie gesagt funktioniert die NFS Verbindung zw. PBS und DS218 solange die Firewallregel "Block inter VLAN routing" nicht aktiv ist. Sobald ich diese aber aktiviere funktioniert der mount nicht mehr.

fstab-Eintrag auf dem PBS:

192.168.5.13:/volume1/BackupProxmox/PBS_extern /mnt/datastore/DS218_PBS_extern/ nfs nfsvers=4

Port-Groupe NFS (NFS Version4):

2049

Besten Dank vorab!

Gruß

Zitat von DoPe

Das Problem scheint mir zu sein das der PBS seine Pakete zum Syno bringt ( die Regel aus 1. Bild), dann aber die Antwortpakete von der Syno durch die "Block inter VLAN routing" Regel blockiert werden.

Darf die Adressgroup DS218+ auch mit der Adress Group PBS Extern kommunizieren? Da würde related / established reichen wenn die DS218+ von sich aus keine Verbindung zu PBS aufbauen soll. Dafür brauchst Du eine entsprechende Regel die das erlaubt VOR der "Block inter VLAN routing" Regel.

Das habe ich auch schon ausprobiert und zwar mit der Regel....siehe Anhang "Allow NFS DS218 to PBSextern.png"

Ports ANY - ANY

auch in der Version Ports NFS

und Advanced auf AUTO.

Es ist immer das gleiche Spiel...sobal ich die Regel "Block inter VLAN routing aktiviere ist der mount nicht mehr möglich.