OpenWRT挂载NAS报错“mount: mounting failed: No route to host”深度排查与解决方案

1. 问题现象概述

在基于OpenWRT系统的路由器上尝试通过NFS或CIFS/SMB协议挂载NAS共享目录时，常出现如下错误：

mount: mounting //192.168.1.100/share on /mnt/nas failed: No route to host

尽管目标IP地址和共享路径配置无误，系统仍提示“无路由到主机”。该错误并非总是由网络层路由缺失引起，而可能是多层级因素叠加所致。以下将从基础连通性到高级安全策略进行逐层剖析。

2. 常见原因分类

• NAS端未启用对应服务（如NFS或Samba）
• 防火墙阻断关键端口（NFS: 111, 2049；SMB: 445, 139）
• OpenWRT与NAS处于不同子网且缺乏静态路由
• DNS解析失败导致主机名无法映射为IP
• NAS侧SELinux或AppArmor策略限制访问
• VLAN隔离或ACL规则阻止跨区通信
• 多层NAT环境下源地址转换异常
• MTU不匹配引发分片丢弃
• OpenWRT缺少必要内核模块（nfs.ko、cifs.ko）
• 使用了错误的挂载选项（如vers=3/vers=4不兼容）

3. 排查流程图（Mermaid）

graph TD
    A[开始排查] --> B{能否ping通NAS IP?}
    B -- 否 --> C[检查物理连接、子网划分、VLAN配置]
    B -- 是 --> D{telnet NAS_IP 445/2049 是否成功?}
    D -- 否 --> E[检查NAS服务状态及防火墙]
    D -- 是 --> F{本地是否加载对应模块?}
    F -- 否 --> G[insmod nfs.ko 或 cifs.ko]
    F -- 是 --> H[执行mount命令]
    H --> I{是否仍报No route to host?}
    I -- 是 --> J[检查SELinux/AppArmor/NAS访问控制列表]
    I -- 否 --> K[挂载成功]

4. 分层次诊断方法

4.1 网络层连通性验证

首先确认基础网络可达性：

ping 192.168.1.100

若不通，则需检查：

4.2 传输层端口可达性测试

使用telnet或nc检测目标端口开放情况：

telnet 192.168.1.100 445   # SMB
telnet 192.168.1.100 2049  # NFS

若连接被拒绝或超时，说明服务未运行或防火墙拦截。

4.3 NAS服务状态确认

登录NAS设备（如群晖、QNAP或Linux服务器），执行：

# 对于Linux NAS
systemctl status nfs-server
systemctl status smbd nmbd

# 查看监听端口
ss -tulnp | grep -E '111|2049|445|139'

确保相关守护进程正在运行，并绑定至正确接口。

4.4 OpenWRT侧配置核查

确认已安装并加载所需模块：

opkg update
opkg install kmod-fs-nfs kmod-fs-cifs
insmod nfs
insmod cifs

同时检查/etc/config/fstab中的挂载条目语法是否正确。

5. 高级场景分析

5.1 多层路由拓扑下的路由缺失

在企业或复杂家庭网络中，OpenWRT可能位于二级路由器位置。此时必须在主路由或OpenWRT自身添加回程路由：

# 在主路由器添加静态路由
Destination LAN IP: 192.168.2.0
Subnet Mask: 255.255.255.0  
Gateway: OpenWRT的WAN口IP（如192.168.1.2）

5.2 安全策略干扰（SELinux/AppArmor）

某些NAS系统（如CentOS/RHEL-based）启用SELinux后会限制NFS导出权限：

# 临时禁用测试
setenforce 0

# 或调整布尔值
setsebool -P nfs_export_all_rw 1

AppArmor用户可查看日志/var/log/kern.log判断是否因策略拒绝连接。

5.3 DNS与名称解析问题

若使用主机名而非IP挂载，需确保OpenWRT能正确解析：

nslookup nas.local
dig nas.home.arpa

可在/etc/hosts中添加静态条目规避DNS故障。