Настраиваем nfsd за NAT-ом ( роутером )

Имеется сервер NFS под управлением Debian и iptables на компьютере с выходом в Интернет.
Как в клиенту в интернете получить доступ к серверу NFS?

На NFS-сервере:

1) Файл запуска nfs-демона (в debian lenny это /etc/default/nfs-common)

STATDOPTS="--port 32765 --outgoing-port 32766"

2) /etc/default/nfs-kernel-server

RPCMOUNTDOPTS="-p 32767"

3) если необходимы квоты - /etc/default/quota

RPCRQUOTADOPTS="-p 32769"

4) /etc/modprobe.d/local.conf

options lockd nlm_udpport=32768 nlm_tcpport=32768

5) На серевере добавляем в /etc/exports интенет-адрес клиента:

/var/www                8.9.10.11(rw,no_subtree_check)

6) Перегрузить сервер ( компьтер, т.е. выполнить reboot )

На роутере:

Наш внешний адрес роутра это 4.5.6.7, внутренний адрес НФС-сервера, это 192.168.0.100, а айпи адрес клиента(на котором надо получить доступ у НФС-серверу), это 8.9.10.11:

ставим в автозагрузку (например в /etc/rc.local ) такие строчки:

iptables -t nat -A PREROUTING -p tcp -d 4.5.6.7 --dport 111 -j DNAT --to-destination 192.168.0.100:111
iptables -t nat -A PREROUTING -p udp -d 4.5.6.7 --dport 111 -j DNAT --to-destination 192.168.0.100:111
iptables -t nat -A PREROUTING -p tcp -d 4.5.6.7 --dport 2049 -j DNAT --to-destination 192.168.0.100:2049
iptables -t nat -A PREROUTING -p udp -d 4.5.6.7 --dport 2049 -j DNAT --to-destination 192.168.0.100:2049
iptables -t nat -A PREROUTING -p tcp -d 4.5.6.7 --dport 32765:32768 -j DNAT --to-destination 192.168.0.100:32765-32768
iptables -t nat -A PREROUTING -p udp -d 4.5.6.7 --dport 32765:32768 -j DNAT --to-destination 192.168.0.100:32765-32768

На клиентской машине:

добавляем в /etc/fstab:

4.5.6.7:/var/www                   /mnt/hosting    nfs     user,sync       0       0