Здравствуйте. Имеется сервер с крутящимися на нём сервисами dhcpd, httpd, tftpd, nfs. Между сервером и клиентами два устройства, выполняющие роли маршрутизаторов и файрволлов. Сервер и клиенты в разных подсетях. Все устройства на VMware, с установленными CentOS 8.
Клиенты бездисковые, по tftp и http (с помощью pxe) заливают себе в память загрузчик и прочие файлы. И далее, при условии выключенного firewall-cmd на промежуточных устройствах, клиенты подключаются к nfs-серверу и выводят окно ввода логина и пароля. Если firewall-cmd включен, то этап с подключением к nfs-серверу обламывается (выводится спам сообщениями: mount.nfs access denied by server while mounting). Задача состоит в обеспечении стабильной связи клиентов с сервером через включенные файрволлы.
Что пробовал. В firewall-cmd пробовал добавлять сервисы и разные порты, имеющие отношение к nfs. Также, учитывая динамическое использование портов nfs и смежными службами, вручную назначил конкретные порты и также добавил их в файрволл. Но всё безрезультатно. Пробовал ещё засунуть клиентов в одну подсеть с сервером, но в таком случае всё работает и без настроек файрволла. Ещё проверял на доступность порты сервера через nc (нужные порты открыты).
https://i.imgur.com/YrklEUf.png — спам сообщениями на бездисковом клиенте.
https://pastebin.com/y5paQszV — текущие настройки файрволла на сервере и двух маршрутизаторах.
https://pastebin.com/PtJpKPY2 — данные о портах с rpcinfo -p .
https://pastebin.com/agecVfPw — настройка в /etc/exports .
https://pastebin.com/kMSStBk1 — настройки конфига default в pxelinux.cfg/ .
https://pastebin.com/mKTeHavN — кусок сообщений из /var/log/messages на сервере, во время спама сообщениями на клиенте.
https://pastebin.com/JCAtjFgF — на маршрутизаторе, имеющем общую подсеть с клиентами, поставил интерфейс на прослушку с помощью tcpdump -i ens34 port 2049 . В выводе непонятное месиво данных.