Heute wollte ich „schnell“ den NFS-Dienst konfigurieren und aktivieren. Eine Anleitung zur Konfiguration folgt noch.

Angesichts der einfachen konfiguration und den simplen Protokoll ist ein NFS-Server sehr schnell einsatzbereit und dank der einfachheit recht ressourcenschonend also perfekt für den RaspberryPi, Cubietruck etc. da bei mir daheim fast alles Linux-Rechner sind ist der NFS meine erste Wahl um Dateien im Netz verfügbar zu machen.

Kurzum es wollte nicht der Server war aufgesetzt und aktiviert, auf der Client-Seite wurde der mount Befehl abgesetzt und nichts passierte bis auf ein sehr späten Timeout.

Ich zweifelte schon an meinen Fähigkeiten einen so sehr einfachen Dienst zum laufen zu bringen.

Eine Untersuchung mit iptstate und tcpdump erbrachte die Erkenntnis das ein SYN-Paket den Client verlassen hatte jedoch auf der Server-Seite nicht ankam. Per Telnet konnte ich mich mit den Server verbinden und die Firewall-Regeln waren in Ordnung. Langsam gingen mir die Ideen aus in meiner Verzweiflung wandte ich mich dem Switch zu.

Ich habe einen HP 1810-8G der managebar ist. Es wurden ein paar Features nacheinander abgeschaltet und ein mount des NFS-Shares probiert. Als die Option „Auto-DoS“ deaktiviert wurde ging mein mount auf das NFS-Share. Verwundert schaltete ich alle anderen Features zu. Noch immer ging der mount wunderbar durch. Um mich zu vergewissern aktivierte ich den „Auto DoS“ erneut und siehe da der mount ging nicht mehr. SYN-Pakete gingen rein keines kam am Server an.

Kurzum der „Auto-DoS“ Schutz hindert den nfs-Client sich zu verbinden. Der Switch verhält sich wie ein „Schwarzes Loch“ für NFS-Pakete.

Der ganze Spaß hat mich eine Stunde Suche gekostet von „mal schnell“ konnte keine Sprache mehr sein.