NFS-ongelma

[cws]

Yritän konfiguroida NFS-tiedostonjakoa kahden Breezyn välillä http://nfs.sourceforge.net/nfs-howto/ ohjeiden mukaan. Pääsin kohtaan, jossa clientillä testataan serverin portmapperin toimivuutta rpcinfo -p -komennolla.

Tulos:

Koodia: [Valitse]

$ rpcinfo -p [i]ip-osoite[/i]
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused

Toisin päin, eli clientiltä serverille tämä toimii. Serverin portmapper ei siis jostain syystä vastaa.

-Tarvittavat servicet ovat käynnissä ja restartattu.
-Portmapper ei bindaa localhostiin.
-Palomuureja ei ole välissä.
-Koneet ovat kiinni A-linkin adsl-reitittimessä ja pingaavat toisiaan.

Osaisiko joku auttaa?

[LittleLion]

Onhan portmapper asennettu myös client koneeseen?

Ja päällä? Se käynnistyy komennolla: sudo /etc/init.d/portmap start

Itselläni näyttää tältä:

Koodia: [Valitse]

$ rpcinfo -p
program vers proto   port
100000    2   tcp    111  portmapper
100000    2   udp    111  portmapper

[cws]

Onhan portmapper asennettu myös client koneeseen?

On.

Clientiltä:

Koodia: [Valitse]

$ rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp    814  status
    100024    1   tcp    817  status


[LittleLion]

Hetkinen nyt jäi vähän epäselväksi. Miten päin tuo yhteys nyt ei toimi ja miten toimii?


Mielestäni tuo NFS:n asennus meni ainakin itselläni ihan heittämällä. Tein näin:

Asensin portmapperin sekä serverille, että clientille.


Serverille: /etc/exports

Koodia: [Valitse]

/kansio   10.1.1.100(rw,async)
eli tuo ip osoite 10.1.1.100 on se ip-osoite/verkko mistä noihin saa yhdistää.


/etc/hosts.deny

Koodia: [Valitse]

portmap: ALL
lockd: ALL
rquotad: ALL
statd: ALL
/etc/hosts.allow

Koodia: [Valitse]

portmap: 10.1.1.100
lockd: 10.1.1.100
rquotad: 10.1.1.00
statd: 10.1.1.100
ajoin komennon: sudo exportfs -a ja buuttasin serverin.


Clientille: /etc/fstab

Koodia: [Valitse]

10.1.1.10:/kansio /kansio           nfs     defaults        0       0
jossa 10.1.1.10 on serverin ip-buuttasin client koneen ja kaikki toimi

[cws]

sudo exportfs -a ja /etc/hosts.allow tiedoston ruuvaaminen auttoi sen verran, että nyt rpcinfo -p serveri antaa oikean näköistä tietoa.

Mutta hakemiston mounttaaminen ei onnistu vieläkään. 

Koodia: [Valitse]

$ sudo mount serveri:/hakemisto /mnt/hakemisto
mount: RPC: Timed out

Palomuureja ei siis ole välissä. Onko kenellekään tuttuja herjoja?

Niin, ja LittleLion, kiitos avusta.

[LittleLion]

Kokeiles asentaa client konelle: nmap ja skannata sillä serveriä.

Näin: nmap serverin_ip-osoite

itselläni löytyy ainakin portit:
657/tcp  open  unknown
848/tcp  open  unknown
2049/tcp open  nfs

Jotka näkyvät kuuluvan nfs-common ja nfs-kernel-server ohjelmille. Ovathan nuo ohjelmat asennettu ja päällä?

[cws]

No nyt taisi ongelma löytyä.

Koodia: [Valitse]

$
nmap serverinIP

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-29 21:16 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 3.310 seconds

Hmm...eikö iptables --flush serverillä pitäisi riittää?

[LittleLion]

No nyt taisi ongelma löytyä.

Koodia: [Valitse]

$
nmap serverinIP

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-29 21:16 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 3.310 seconds

Hmm...eikö iptables --flush serverillä pitäisi riittää?

Hetkinen onko koneesi julkisessa ip-osoitteessa? Oletko varma, että ADSL-reitittimessäsi ei ole palomuuria, joka rajoittaa liikennettä? Tai operaattorisi rajoita sitä, koska tuo liikennehän periaatteessa kiertää operaattorisi reitittimen kautta.
Kannattaa laittaa tuohon ADSL-reitittimeen nat päälle ja sisäverkon koneet käyttämään vaikka 192.168.1.0 verkkoa.

Katsoppas myös sieltä serveri koneesta, ettei siellä ole varmasti palomuuri sääntöjä olemassa komennolla: sudo iptables -L

[cws]

Hetkinen onko koneesi julkisessa ip-osoitteessa?

On. ISP tarjoilee max. 5 dynaamista ja siten julkista ip-osoitetta tänne.

Oletko varma, että ADSL-reitittimessäsi ei ole palomuuria, joka rajoittaa liikennettä?

En. Kyseessä on A-linkin Roadrunner 44 vakioasetuksilla. Pitääpä tutkia.

Tai operaattorisi rajoita sitä, koska tuo liikennehän periaatteessa kiertää operaattorisi reitittimen kautta.

Hmm. Ei kai? Onhan adsl-purkissa kuitenkin "kytkin", jonka luulisi osaavan ohjata liikenne suoraan viereiseen porttiin.

Kannattaa laittaa tuohon ADSL-reitittimeen nat päälle ja sisäverkon koneet käyttämään vaikka 192.168.1.0 verkkoa.

On ollut kyllä harkinnassa. Olen jopa miettinyt voisiko tämä ongelma johtua näistä verkkoasetuksista Mutta NATtaamalla menisi palveluntarjoajan IP:t hukkaan.

Entä kuinka NAT vaikuttaa ssh-/sftp-serverin toimintaan, kun ulos näkyy vain yksi IP? Jos sisäverkossa on useampi kone, niin osaako se niistä vastata jossa sshd pyörii?

Katsoppas myös sieltä serveri koneesta, ettei siellä ole varmasti palomuuri sääntöjä olemassa komennolla: sudo iptables -L

Eipä ole mun flushaukset näköjään toimineet...tuolla komennolla pitäisi siis näkyä vain tyhjää, jos ei palomuurisääntöjä ole? Niitä kuitenkin suht reilusti sieltä tupsahtaa. Oisko Firestarterin aikaansaannoksia?

Siellä on esim. tällaista³:

Koodia: [Valitse]

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  ns8.sci.fi           anywhere            tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  ns8.sci.fi           anywhere
ACCEPT     tcp  --  decker.sci.fi        anywhere            tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  decker.sci.fi        anywhere

 

[LittleLion]

Hmm. Ei kai? Onhan adsl-purkissa kuitenkin "kytkin", jonka luulisi osaavan ohjata liikenne suoraan viereiseen porttiin.

No joo, jos kyseessä on todellakin kytkin eikä toistin eli hubi. Jos kyseessä on hubi lähettää se liikenteen kaikille koneille, jotka ovat tuossa samassa verkossa.

On ollut kyllä harkinnassa. Olen jopa miettinyt voisiko tämä ongelma johtua näistä verkkoasetuksista Mutta NATtaamalla menisi palveluntarjoajan IP:t hukkaan.

No tuo hukkaan menekminen tietysti riippuu siitä tarvitsetko koneillesi julkisia ip:tä ja osaako adsl-reitittimesi yhdistääne niihin. (en oikein usko) Kalliilla palomuuri systeemeillä voi määrittää NAT:in takana olevat koneet niin, että ne vastaavat julkisia IP-tä siis niin, että esim IP-osoite 192.168.1.10 vastaa julkista ip:tä 80.1.1.12 ja 192.168.1.11 julkista ip:tä 80.1.1.13 tai vastaavaa.

Entä kuinka NAT vaikuttaa ssh-/sftp-serverin toimintaan, kun ulos näkyy vain yksi IP? Jos sisäverkossa on useampi kone, niin osaako se niistä vastata jossa sshd pyörii?

Nuo voi määrittää portforwardin toiminnolla vai onkohan se koti palomuureissa virtual server osio. Eli sieltä määritettään, että ADSL-purkin julkiseen ip:seen portiin 22 tuleva liikenne ohjataan sisäverkon koneelle 192.168.1.12 porttiin 22.

Eipä ole mun flushaukset näköjään toimineet...tuolla komennolla pitäisi siis näkyä vain tyhjää, jos ei palomuurisääntöjä ole? Niitä kuitenkin suht reilusti sieltä tupsahtaa. Oisko Firestarterin aikaansaannoksia?

Olet siis käyttäänyt firestarteria. Sen palomuuri säännöt ovat voimassa vaikka se ei olisikaan päällä. Käy ruksaamassa firestarterista palomuuri pois päältä tai sitten vain nfs-poritit auki. (en nyt muista mitä ne olivat googleta)