Назад | Перейти на главную страницу

NFS4 (TCP) поверх openvpn (UDP) - монтирование можно просматривать, но D / L убивает его

Установка работает (клиент может просматривать nfs через openvpn и выполнять некоторую работу и передавать файлы), но что-то не так, потому что монтирование NFS / OpenVPN завершится ошибкой / заморозкой промежуточной передачи и (среди прочего) предотвратит перезапуск клиента. ввод #mount -l в это время просто повесит этот терминал.

Клиент - это Arch (который теперь использует rpcbind), сервер - это сервер ubuntu (который, я думаю, использует portmap, если это актуально).

Fstab содержит следующие настройки:

10.8.0.1:/  /mnt/vpn    nfs4    _netdev,udp,bg,intr,auto  0  0

# mount -l
10.8.0.1:/ on /mnt/vpn type nfs4 (rw,relatime,vers=4.0,rsize=32768,wsize=32768,namlen=255,hard,proto=udp,timeo=11,retrans=3,sec=sys,clientaddr=192.168.xxx.xxx,local_lock=none,addr=10.8.0.1,_netdev)

"bg" означает, что vpn не будет зависать при загрузке, когда что-то пытается запуститься в неправильном порядке. Я полагаю, что "udp" используется по умолчанию. Предполагается, что "intr" разрешает прерывания.

В целом производительность по VPN низкая / низкая. Я немного не понимаю, что еще может повлиять на это, кроме параметров монтирования клиента. Цените любую информацию / ресурсы, которые рассматривают nfs4 по сравнению с openvpn и / или любые другие идеи или предложения. Спасибо.

РЕДАКТИРОВАТЬ:

cat /etc/exports
/nfs4   10.8.0.0/24(rw,nohide,sync,insecure,root_squash,no_subtree_check,fsid=0)

cat /etc/default/nfs-kernel-server
# Number of servers to start up
# To disable nfsv4 on the server, specify '--no-nfs-version 4' here
RPCNFSDCOUNT=8

# Runtime priority of server (see nice(1))
RPCNFSDPRIORITY=0

# Options for rpc.mountd.
# If you have a port-based firewall, you might want to set up
# a fixed port here using the --port option. For more information,
# see rpc.mountd(8) or http://wiki.debian.org/SecuringNFS
RPCMOUNTDOPTS=--manage-gids

# Do you want to start the svcgssd daemon? It is only required for Kerberos
# exports. Valid alternatives are "yes" and "no"; the default is "no".
NEED_SVCGSSD=no

# Options for rpc.svcgssd.
RPCSVCGSSDOPTS=

# Options for rpc.nfsd.
RPCNFSDOPTS=

Я не думаю, что udp был транспортным средством по умолчанию в течение многих лет, если вы не опытный пользователь с хорошим пониманием, я бы предложил удалить эту опцию или явно переключиться на более надежный TCP.

Вы также можете добавить параметры из своего /etc/exports файл к вашему вопросу для справки, а также любые параметры конфигурации из /etc/sysconfig/nfs

Я ожидал увидеть запись ошибок в /var/log/messages, поэтому вы можете проверить этот файл на наличие сообщений и также сообщить о них.


1) http://linux.die.net/man/5/nfs - Транспортные методы
«TCP является транспортным протоколом по умолчанию, используемым для всех современных реализаций NFS. Он хорошо работает почти во всех мыслимых сетевых средах и обеспечивает отличные гарантии от повреждения данных, вызванного ненадежностью сети. TCP часто является требованием для установки сервера через сетевой брандмауэр».