エクスポートポリシールールで許可されているIPをクライアントが使用していないため、NFSのマウントがPermission deniedエラーで失敗します
環境
- ONTAP 9
- NFS
- IPv4およびIPv6
問題
- NFSをクライアントにマウントしようとすると、次のエラーが発生します。
[root@linux ~]# mount -t nfs Ontap_IP:/NFS_IPV6 /mnt
mount.nfs: mount(2): Permission denied
- 複数のIPアドレスが割り当てられている場合、クライアントはエクスポートポリシーを評価できません。
2620:118:8010:1096:250:56ff:fea6:fbb7
ONTAP のエクスポートポリシーでclientmatchにIPが許可されています:
cluster::*> export-policy rule show -vserver vs1 -policyname NFS_policy -instance
List of Client Match Hostnames, IP Addresses, Netgroups, or Domains: 2620:118:8010:1096:250:56ff:fea6:fbb7
- ただし、クライアント上には複数のインターフェイスがあり、複数のIPアドレスが割り当てられています。
IPv6の例:
[root@linux ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 2620:118:8010:1096:250:56ff:fea6:a895 prefixlen 64 scopeid 0x0<global>
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 2620:118:8010:1096:250:56ff:fea6:fbb7 prefixlen 64 scopeid 0x0<global>
IPv4の例:
[root@xcpserver2 ~]# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.216.41.xx netmask 255.255.255.0 broadcast 10.216.41.255
inet6 fe80::af37:bb4:1eff:ebb prefixlen 64 scopeid 0x20<link>
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.xx netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:42:dd:94 txqueuelen 1000 (Ethernet)