Если Вам требуется получить доступ к NFS серверу, находящемуся в DMZ, с наружи путем проброса портов (DNAT), у Вас быстрее всего возникнет проблема. Суть заключается в том, что при первичном подключении клиента к серверу в теле пакета передается IP адрес сервера, к которому происходит подключение. Но при пробросе порта в заголовке пакета меняется адрес назначения. Видя это несоответствие, NFS сервер работать отказывается.
Варианты решения проблемы:
- Отказаться от DNAT и организовать между сервером и клиентом VPN или туннель, где на пути пакетов не будет DNAT
- Использовать костыль. Добавить на NFS сервер алиасом белый IP адрес маршрутизатора, на котором происходит проброс портов, тем самым заставив думать NFS сервер, что пакет предназначен ему (у сервера будет соответствие своих IP с тому что прислал ему клиент в теле пакета).