_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

сервис для порта nfs 2049 ? и добавить его в правила?

сделайте 2 сервиса и сгруппируйте их .
затем используйте в правилах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не помогло
mount.nfs: access denied by server while mounting

начнем все сначала .......
напишите своими словами все правила, как вы их прочтете ?
да и кто на каком интерфейсе ? где клиент где сервер .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не понял сути вопроса. Что мне надо прочитать?


клиент nfs находится в новой подсети 192.168.254.0/24, а сервер nfs остался в 192.168.8.0/24
Когда переносишь из в одну сеть, все работает. Как переносишь в разные подсети (исправляя fstab или вручную монтируя по новому адресу сервера) nfs диск не подключается.
Не могу понять кто виноват, DFL или Windows 2012R2, которому возможно не нравится другая подсеть.
При этом компьютеры замечательно друг друга пингуют и http работает между подсетями.

ну так а где правила разрешающее ?

allow lan/lan_net Vlan/vlan_net all-service
allow vlan/vlan_net lan/lan_net all-service

где такие правила ?
почему все на коре идет ?

поэтому я и просил написать правила своими словами , что бы дать понять как пойдет пакет . и как он не пойдет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

vlan'ов нет. обе подсети на lan2.
на core, потому что так советовали в гугле.

Должны ходить все пакеты между 192.168.8.0/24 и 192.168.254.0/24

А причем тут тогда DFL?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

На нем на разъеме lan2 настроены 192.168.8.1 и 192.168.254.1. Они выступают в роли шлюзов для соответствующей подсети.

В последнем скриншоте с правилами в правиле 2 у Вас вероятно опечатка.
Насколько я понимаю, вместо lan2gw254 должно быть lan2net

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ну у них же должны быть разные интерфейсы
один для LAN2 второй для вашей созданной сети

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правило 3 нужно конкретизировать. Вместо any впишите конкретные интерфейсы.
Правила 5-6, вероятно, должны ходить через core. В таком случае они полностью перекрываются правилами 1-2

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Все работает как хотелось.