Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: stevie - 27.12.06 - klo:13.08
-
Minulla on kaksi dapper-koneita ja roadrunner jossa on NAT päällä (eli ei sillattu)
Aikomus olisi saada lähiverkko pystyyn ja siis mountata koneiden levyt NFS:n kautta toisiinsa.
Olen seurannut HOWTO-ohjeet : NFS jaot kuntoon ja Kiinteä IP lähiverkkoon ilman NATia ja tehnyt kaikki se mitä siellä on kerrottu. Kaikki menee hyvin siihen asti kunnes pitäisi asentaa eli mountata toisen koneen levyä (sudo mount -t nfs ........).
Vähän ajan päästä eli timeoutin jälkeen se ilmoittaa että
mount to NFS server '192.168.0.1' failed: server is down.
Voisiko joku ystävällisesti neuvoa mistä kiikastaa ?
Onko joku message tiedosto tai lokitiedosto josta voisi etsiä mihin se jää ?
-
Tarkista molempien koneiden IP:t, eli kirjoita konsoliin
ifconfigja IP näkyy näin:
eth0
.. tekstiä
inet addr:192.168.10.64
.. tekstiä
-
htnemo@htpc1:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:17:31:70:99:7A
inet addr:10.0.0.69 Bcast:255.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::217:31ff:fe70:997a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3014 errors:0 dropped:0 overruns:0 frame:0
TX packets:2681 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3196887 (3.0 MiB) TX bytes:446478 (436.0 KiB)
Interrupt:217 Base address:0xa800
eth0:0 Link encap:Ethernet HWaddr 00:17:31:70:99:7A
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:217 Base address:0xa800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:113 errors:0 dropped:0 overruns:0 frame:0
TX packets:113 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8827 (8.6 KiB) TX bytes:8827 (8.6 KiB)
htnemo@htpc1:~$
Eli tämä näyttäisi olevan aika hyvässä kunnossa
ping komento toimii myös molempiin suuntiin
Tämä on aika mielenkiintoista
-
Onko tässä nyt niin että se maantiekiitäjä ei jostain syystä tue näitä edestakaisia lähetyksiä ? Pitääkö hankkia erillinen pelkkä "hubi" lähiverkkoon ?
-
Onko molemmissa koneissa nfs-palvelu käynnissä?
-
Kyllä , nfs-common ja nfs-kernel-server ovat asennettu molemmissa ja
htnemo@htpc1:~$ rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32768 nlockmgr
100021 3 udp 32768 nlockmgr
100021 4 udp 32768 nlockmgr
100021 1 tcp 44478 nlockmgr
100021 3 tcp 44478 nlockmgr
100021 4 tcp 44478 nlockmgr
100005 1 udp 841 mountd
100005 1 tcp 844 mountd
100005 2 udp 841 mountd
100005 2 tcp 844 mountd
100005 3 udp 841 mountd
100005 3 tcp 844 mountd
100024 1 udp 907 status
100024 1 tcp 910 status
htnemo@htpc1:~$
molemmissa koneissa
Epäilykseni siirtyy yhä enemmän siihen maantiekiitäjään (roadrunner alink 44) suuntaan.
Siinä on NAT päällä (eli ei sillattu) niin kuin se pitäisi ollakin eli silloin se ei näytä ulkomaailmalle mitä hubeissa siirtyy . etc0 ja etc0:0 ei taida nyt samanaikaisesti toimia siinä (tämä vain arvaus) ?????
-
Siinä on NAT päällä (eli ei sillattu) niin kuin se pitäisi ollakin eli silloin se ei näytä ulkomaailmalle mitä hubeissa siirtyy . etc0 ja etc0:0 ei taida nyt samanaikaisesti toimia siinä (tämä vain arvaus) ?????
Toimiiko pingi eth0:0 <--> eth0:0 ip-osoitteden välillä ?
-
jep
kyllä toimii
-
jep
kyllä toimii
Silloin vika ei ole roadrunnerissa. Entä mitä on
/etc/exports
tiedostossa ?
-
htnemo@htpc1:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
/home/ 192.168.0.1(ro,sync)
htnemo@htpc1:~$
-
htnemo@htpc1:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
/home/ 192.168.0.1(ro,sync)
htnemo@htpc1:~$
ja 192.168.0.2 koneesta yrität mountata näin:
sudo mount -t nfs 192.168.0.1:/home /joku/mount/point
?
-
Kyllä kyllä
kaikki on tehty niin kuin yllä mainitut HOWTO:t neuvoo, ja kaikki menee hyvin ILMAN herjoja molemmissa koneissa:
hosts.allow hosts.deny exports rpcinfo restart network/interfaces eth0:0
Kaikki nämä on tehty HOWTO:n mukaisesti molemmissa koneissa !
vain se viimeinen komemto : mount -t nfs blablablablabla
heittää että server is down
-
pitäisiköhän palomuureista jotain tehdä?
-
Mulla ei ole palomuuria käytössä kummassakaan koneessa, kun tämä maantiekiitäjä on NAT:ssa ja sen palomuuri on päällä.
Enpä tiedä, mä taidan seuraavaksi kokeilla etsiä operaattorikohtaiset asetukset maantiekiitäjälle ja poistaa se palomuuri sieltä ja sillata se eli ottaa pois NAT käytöstä.
Voiko joku kertoa lähemmin miten suojattu se minun lähiverkko sitten on sen jälkeen ?
koneisiin täytyisi tietysti sitten laittaa palomuurit päälle jne.
Se olisi kaikkein helpoin kun maantiekiitäjä hoitaisi kaikki nämä jutut (NAT , palomuuri)
Toinen temppu on sit et hankkii kolmas kone kahdella verkkokortilla joka hoitaa sen NAT, palomuurin, lähiverkon ja internet-yhteyden. Luulisi et pääsis vähän helpommalla
-
Enpä tiedä, mä taidan seuraavaksi kokeilla etsiä operaattorikohtaiset asetukset maantiekiitäjälle ja poistaa se palomuuri sieltä ja sillata se eli ottaa pois NAT käytöstä.
Voiko joku kertoa lähemmin miten suojattu se minun lähiverkko sitten on sen jälkeen ?
koneisiin täytyisi tietysti sitten laittaa palomuurit päälle jne.
Ei ubuntu oletuksena tarvi palomuuria, mutta jos molemmista koneista on suora yhteys ulos ja tuo nfs-server päällä niin en enää tiedä sanoa...
Toinen temppu on sit et hankkii kolmas kone kahdella verkkokortilla joka hoitaa sen NAT, palomuurin, lähiverkon ja internet-yhteyden. Luulisi et pääsis vähän helpommalla
"Kevyempi" tapa kokeilla on ensin tyhjentää koneitten hosts.deny ja laittaa hosts.allow tiedostoon ALL: portmap (jos sanamuodon oikein muistan), silloin saat suljettua pois sen virheen vaihtoehdon. Kun kerran pinggi toimii, ei vian uskoisi olevan purkissa vaan koneiden asetuksissa.
-
Noniin homma selvisi ;D!!!
maantiekiitäjässä pitää olla seuraavat asetukset:
NAT on päällä ja firewall on päällä eli nyt maantiekiitäjä hoitaa näitä kahta asiaa ja minä voin touhuta ja rällätä omassa lähiverkossa miten lystään
WAN: DHCP client enabled
NAT: DYNAMIC NAPT ( taitaa olla operaattorikohtainen, tässä tapauksessa Elisa)
LAN: DHCP server enabled
Gateway automatic
ja osoiteavaruus pitää tietysti säätää sille avaruudelle mikä koneisiin on syötetty
Vielä sen verran että verkkoasetukset Ubuntussa EI SAA olla DHCP, vaan sille pitää syöttää vielä toinen staattinen IP-osoite. Jos DHCP on päällä, toimii kyllä lähiverkko mutta internettiin ei pääse !!
Minulla on nyt esim. seuraavat arvot syötettynä.
Maantiekiitäjän IP-osoite on oletuksena 10.0.0.2
Maantiekiitäjän osoiteavaruus on 192.168.0.1 - 192.168.0.99
eka koneen IP:t
eth0 inet addr 10.0.0.3 ( Ubuntun verkkoasetukset eli staattinen, EI DHCP )
eth0:0 inet addr 192.168.0.1 ( /etc/network/interfaces )
lo inet 127.0.0.1 ( /etc/hosts )
toka koneen IP:t
eth0 inet addr 10.0.0.4 ( Ubuntun verkkoasetukset eli staattinen, EI DHCP )
eth0:0 inet addr 192.168.0.2 ( /etc/network/interfaces )
lo inet 127.0.0.1 ( /etc/hosts )
Eli tässä on nyt sitten minun ymmärtääkseni kaksi lähiverkkoa pystyssä joista toinen ( eth0 ) surffaa maantiekiitäjän kautta nettiin ja toinen ( eth0:0 ) surffaa lähiverkossa maantiekiitäjän keskittimen välityksellä.
Se kolmashan ( 127.0.0.1 ) on sitten se "sudohommeli"
Eli nyt tämä lähiverkko (192.168.0.1........ ) pitäisi olla suojassa ja näkymättä kokonaan ulkoverkosta.
-
NFS-jaoista en tiedä (vielä) mitään, mutta eihän yksi
kone verkkokortti tarvitse kuin yhden ip-osoitteen. Eli ymmärsin noista ohjeista, kun selailin, että koneiden ip-osoitteet tulisi muuttaa staattisiksi osoitteiksi ja dhcp ottaa pois käytöstä. Ilmeisesti vika oli aiemmin siinä, että koneet käyttivät keskinäisissä pingauksissa dhcp:n jakamia osoitteita (192.168.0.1 - 192.168.0.99) ja NFS jaolle oli annettu IP-osoite 10.0.0.X.
Ilmeisesti yhteytesi alkoi toimimaan, kun asetit ubuntun verkkoasetuksista molempien koneiden ip-osoitteet samoiksi, joita NFS käyttää
-
Itse olen toteuttanut tuon homman niin, että mulla on reititin NAT-tilassa ja DHCP päällä ja määritetty koneiden MAC-osoitteet reitittimeen, että se jakaa aina saman osoitteen koneille (tässä nyt tietenkin toimisi staattiset ip:t myös, mutta mielestäni tuo on paremmin toimiva ratkaisu).
Eli nyt ip-osoitteet on muotoa 192.168.0.1-xxx. Eli tuo toinen ohjehan (eth0:0 aliaksen luontihan vaaditaan jos sulla ei ole NAT-verkkoa)
Tämä on vain oma mielipiteeni, mutta siis saat tuon toimimaan ilman aliaksen luontiakin. Ja tietenkin voi varmuuden vuoksi laittaa palomuuri blockkaamaan muista osoitteista tulevan liikenteen.