我有一种情况,我需要在复制虚拟机networking上的一系列客户端上安装几个NFS共享。 所以他们的源IP地址不是唯一的。 在客户端和服务器之间有一个路由的linux虚拟机,它可以做各种各样的事情。 我真的不确定如何最好的方法使这些股票可以到达…
1 – 完全路由的stream量端到端,在“路由器”的iptables伪装来源nat所有客户端通信2 – 在路由器上做masq和dnat,使内部机器认为他们要去的路由器的NFS – 这使得路由表变得更简单,因为所有的东西都是本地的。 也许在“路由器”上使用辅助IP以清楚地说明所有正在使用的NFS端口。 3 – 安装,然后在“路由器”虚拟机上重新导出nfs。 这感觉真的很糟糕,但会给予额外的控制,只允许某些客户安装某些坐骑。 如上所述,任何NAT解决scheme意味着所有最终客户端在NFSv3下都是相同的,这可能会引起安全问题。 这也使得路由表不成问题。 我觉得我看到了这样的performance会显着下降的评论…
任何其他选项/思想感激地赞赏。
谢谢
克里斯
我相信NAT背后的NFS客户端应该可以正常工作,没有任何特殊的噱头。 如果你想做RPC_GSS(Kerberos身份validation),你可能会遇到问题,因为服务器将检查客户端的IP地址与主机主体,但是如果你只是在做AUTH_SYS,我看不到任何理由,为什么它不会工作。