nfs跨网段访问

这两天在给将要上线的服务器配置NFS服务器，配置好了NFS服务器后遇到了一个纠结的问

说明：NFS服务器所在网段为192.168.42.0/24 使用mount 192.168.42.240:/nfs/test /mnt 挂载没问题，也就是说本网段访问无问题，但是网络内主机内的虚拟机（虚拟机已做了internet连接共享了,虚拟机的ip为10.10.1.2）就无法访问，使用上述命令挂载时报错：

mount.nfs: access denied by server while mounting 192.168.42.240:/nfs/test

在nfs里面把虚拟机地址和nat后的地址都加入了，还是不行，百度了好久，正在一筹莫展的时候看到一遍博客给了思路，找到了解决办法

首先在NFS服务器上查看错误日志

[root@localhost ~]# cat /var/log/messages | grep mount

Feb 15 23:05:57 localhost rpc.mountd[30608]: refused mount request from 192.168.42.53 for /nfs/test (/nfs/test): illegal port 1031

Feb 15 23:06:01 localhost rpc.mountd[30608]: refused mount request from 192.168.42.53 for /nfs/test (/nfs/test): illegal port 1032

Feb 15 23:06:20 localhost rpc.mountd[30608]: refused mount request from 192.168.42.53 for /nfs/test (/nfs/test): illegal port 1033

Feb 15 23:06:24 localhost rpc.mountd[30608]: refused mount request from 192.168.42.53 for /nfs/test (/nfs/test): illegal port 1034

Feb 15 23:06:59 localhost rpc.mountd[30608]: refused mount request from 192.168.42.53 for /nfs/test (/nfs/test): illegal port 1035

Feb 15 23:07:11 localhost rpc.mountd[30608]: refused mount request from 192.168.42.53 for /nfs/test (/nfs/test): illegal port 1036

从错误的日志可以看出拒绝的原因是使用了非法的端口

将 insecure 选项加入到配置文件（/etc/exports）相关选项中mount客户端才能正常工作

insecure：允许客户端从大于1024的端口发送链接/

修改配置文件/etc/export

/nfs/test     *(insecure,rw,no_root_squash)

然后重启nfs服务即可。