Kirjoittaja Aihe: NFS jaot ja lähiverkko APUA  (Luettu 6411 kertaa)

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
NFS jaot ja lähiverkko APUA
« : 27.12.06 - klo:13.08 »
Minulla on kaksi dapper-koneita ja roadrunner jossa on NAT päällä (eli ei sillattu)
Aikomus olisi saada lähiverkko pystyyn ja siis mountata koneiden levyt NFS:n kautta toisiinsa.

Olen seurannut HOWTO-ohjeet : NFS jaot kuntoon ja Kiinteä IP lähiverkkoon ilman NATia ja tehnyt kaikki se mitä siellä on kerrottu. Kaikki menee hyvin siihen asti kunnes pitäisi asentaa eli mountata toisen koneen levyä (sudo mount -t nfs ........).
Vähän ajan päästä eli timeoutin jälkeen se ilmoittaa että

mount to NFS server '192.168.0.1' failed: server is down.

Voisiko joku ystävällisesti neuvoa mistä kiikastaa ?
Onko joku message tiedosto tai lokitiedosto josta voisi etsiä mihin se jää ?


Regel

  • Käyttäjä
  • Viestejä: 1090
  • Lucid
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #1 : 27.12.06 - klo:13.10 »
Tarkista molempien koneiden IP:t, eli kirjoita konsoliin
Koodia: [Valitse]
ifconfigja IP näkyy näin:

eth0
.. tekstiä
inet addr:192.168.10.64
.. tekstiä

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #2 : 27.12.06 - klo:13.34 »
htnemo@htpc1:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:17:31:70:99:7A
          inet addr:10.0.0.69  Bcast:255.255.255.255  Mask:255.255.255.0
          inet6 addr: fe80::217:31ff:fe70:997a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3014 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2681 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3196887 (3.0 MiB)  TX bytes:446478 (436.0 KiB)
          Interrupt:217 Base address:0xa800

eth0:0    Link encap:Ethernet  HWaddr 00:17:31:70:99:7A
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:217 Base address:0xa800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:113 errors:0 dropped:0 overruns:0 frame:0
          TX packets:113 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8827 (8.6 KiB)  TX bytes:8827 (8.6 KiB)

htnemo@htpc1:~$

Eli tämä näyttäisi olevan aika hyvässä kunnossa

ping komento toimii myös molempiin suuntiin

Tämä on aika mielenkiintoista

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #3 : 27.12.06 - klo:13.39 »
Onko tässä nyt niin että se maantiekiitäjä ei jostain syystä tue näitä edestakaisia lähetyksiä ? Pitääkö hankkia erillinen pelkkä "hubi" lähiverkkoon ?

Regel

  • Käyttäjä
  • Viestejä: 1090
  • Lucid
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #4 : 27.12.06 - klo:14.18 »
Onko molemmissa koneissa nfs-palvelu käynnissä?

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #5 : 27.12.06 - klo:14.39 »
Kyllä , nfs-common ja nfs-kernel-server ovat asennettu molemmissa ja

htnemo@htpc1:~$ rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   udp  32768  nlockmgr
    100021    3   udp  32768  nlockmgr
    100021    4   udp  32768  nlockmgr
    100021    1   tcp  44478  nlockmgr
    100021    3   tcp  44478  nlockmgr
    100021    4   tcp  44478  nlockmgr
    100005    1   udp    841  mountd
    100005    1   tcp    844  mountd
    100005    2   udp    841  mountd
    100005    2   tcp    844  mountd
    100005    3   udp    841  mountd
    100005    3   tcp    844  mountd
    100024    1   udp    907  status
    100024    1   tcp    910  status
htnemo@htpc1:~$

molemmissa koneissa

Epäilykseni siirtyy yhä enemmän siihen maantiekiitäjään (roadrunner alink 44) suuntaan.

Siinä on NAT päällä (eli ei sillattu) niin kuin se pitäisi ollakin  eli silloin se ei näytä ulkomaailmalle mitä hubeissa siirtyy . etc0 ja etc0:0 ei taida nyt samanaikaisesti toimia siinä (tämä vain arvaus) ?????



_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #6 : 27.12.06 - klo:15.05 »

Siinä on NAT päällä (eli ei sillattu) niin kuin se pitäisi ollakin  eli silloin se ei näytä ulkomaailmalle mitä hubeissa siirtyy . etc0 ja etc0:0 ei taida nyt samanaikaisesti toimia siinä (tämä vain arvaus) ?????


Toimiiko pingi eth0:0 <--> eth0:0 ip-osoitteden välillä ?




stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #7 : 27.12.06 - klo:15.06 »
jep

kyllä toimii

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #8 : 27.12.06 - klo:15.07 »
jep

kyllä toimii


Silloin vika ei ole roadrunnerissa. Entä mitä on

/etc/exports

tiedostossa ?

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #9 : 27.12.06 - klo:15.08 »
htnemo@htpc1:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
/home/ 192.168.0.1(ro,sync)
htnemo@htpc1:~$


_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #10 : 27.12.06 - klo:15.13 »
htnemo@htpc1:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
/home/ 192.168.0.1(ro,sync)
htnemo@htpc1:~$



ja 192.168.0.2 koneesta yrität mountata näin:

sudo mount -t nfs 192.168.0.1:/home /joku/mount/point

?


stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #11 : 27.12.06 - klo:15.22 »
Kyllä kyllä

kaikki on tehty niin kuin yllä mainitut HOWTO:t neuvoo, ja kaikki menee hyvin ILMAN herjoja molemmissa koneissa:

hosts.allow hosts.deny exports rpcinfo restart network/interfaces eth0:0

Kaikki nämä on tehty HOWTO:n mukaisesti molemmissa koneissa !

vain se viimeinen komemto : mount -t nfs blablablablabla

heittää että server is down



Regel

  • Käyttäjä
  • Viestejä: 1090
  • Lucid
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #12 : 27.12.06 - klo:15.35 »
pitäisiköhän palomuureista jotain tehdä?

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #13 : 27.12.06 - klo:15.51 »
Mulla ei ole palomuuria käytössä kummassakaan koneessa, kun tämä maantiekiitäjä on NAT:ssa ja sen palomuuri on päällä.

Enpä tiedä, mä taidan seuraavaksi kokeilla etsiä operaattorikohtaiset asetukset maantiekiitäjälle ja poistaa se palomuuri sieltä ja sillata se eli ottaa pois NAT käytöstä.

 Voiko joku kertoa lähemmin miten suojattu se minun lähiverkko sitten on sen jälkeen ?

koneisiin täytyisi tietysti sitten laittaa palomuurit päälle jne.

Se olisi kaikkein helpoin kun maantiekiitäjä hoitaisi kaikki nämä jutut (NAT , palomuuri)

Toinen temppu on sit et hankkii kolmas kone kahdella verkkokortilla joka hoitaa sen NAT, palomuurin,  lähiverkon ja internet-yhteyden. Luulisi et pääsis vähän helpommalla


Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #14 : 28.12.06 - klo:21.41 »
Enpä tiedä, mä taidan seuraavaksi kokeilla etsiä operaattorikohtaiset asetukset maantiekiitäjälle ja poistaa se palomuuri sieltä ja sillata se eli ottaa pois NAT käytöstä.

 Voiko joku kertoa lähemmin miten suojattu se minun lähiverkko sitten on sen jälkeen ?

koneisiin täytyisi tietysti sitten laittaa palomuurit päälle jne.

Ei ubuntu oletuksena tarvi palomuuria, mutta jos molemmista koneista on suora yhteys ulos ja tuo nfs-server päällä niin en enää tiedä sanoa...

Toinen temppu on sit et hankkii kolmas kone kahdella verkkokortilla joka hoitaa sen NAT, palomuurin,  lähiverkon ja internet-yhteyden. Luulisi et pääsis vähän helpommalla

"Kevyempi" tapa kokeilla on ensin tyhjentää koneitten hosts.deny ja laittaa hosts.allow tiedostoon ALL: portmap (jos sanamuodon oikein muistan), silloin saat suljettua pois sen virheen vaihtoehdon. Kun kerran pinggi toimii, ei vian uskoisi olevan purkissa vaan koneiden asetuksissa.

stevie

  • Käyttäjä
  • Viestejä: 22
    • Profiili
Re: NFS jaot ja lähiverkko APUA RATKAISTU!!!!!
« Vastaus #15 : 30.12.06 - klo:17.22 »
Noniin homma selvisi  ;D!!!

maantiekiitäjässä pitää olla seuraavat asetukset:

NAT on päällä ja firewall on päällä eli nyt maantiekiitäjä hoitaa näitä kahta asiaa ja minä voin touhuta ja rällätä omassa lähiverkossa miten lystään

WAN: DHCP client enabled

NAT: DYNAMIC NAPT ( taitaa olla operaattorikohtainen, tässä tapauksessa Elisa)

LAN: DHCP server enabled   
Gateway automatic
ja osoiteavaruus pitää tietysti säätää sille avaruudelle mikä koneisiin on syötetty

Vielä sen verran että verkkoasetukset Ubuntussa EI SAA olla DHCP, vaan sille pitää syöttää vielä toinen staattinen IP-osoite. Jos DHCP on päällä, toimii kyllä lähiverkko mutta internettiin ei pääse !!

Minulla on nyt esim. seuraavat arvot syötettynä.

Maantiekiitäjän IP-osoite on oletuksena 10.0.0.2
Maantiekiitäjän osoiteavaruus on 192.168.0.1 - 192.168.0.99

eka koneen IP:t

eth0 inet addr 10.0.0.3     ( Ubuntun verkkoasetukset eli staattinen, EI DHCP )
eth0:0 inet addr 192.168.0.1   ( /etc/network/interfaces )
lo inet 127.0.0.1      ( /etc/hosts )

toka koneen IP:t

eth0 inet addr 10.0.0.4     ( Ubuntun verkkoasetukset eli staattinen, EI DHCP )
eth0:0 inet addr 192.168.0.2   ( /etc/network/interfaces )
lo inet 127.0.0.1      ( /etc/hosts )

Eli tässä on nyt sitten minun ymmärtääkseni kaksi lähiverkkoa pystyssä joista toinen ( eth0 ) surffaa maantiekiitäjän kautta nettiin ja toinen ( eth0:0 ) surffaa lähiverkossa maantiekiitäjän keskittimen välityksellä.

Se kolmashan ( 127.0.0.1 ) on sitten se "sudohommeli"

Eli nyt tämä lähiverkko (192.168.0.1........ ) pitäisi olla suojassa ja näkymättä kokonaan ulkoverkosta.


 






Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Re: NFS jaot ja lähiverkko APUA
« Vastaus #16 : 30.12.06 - klo:22.15 »
NFS-jaoista en tiedä (vielä) mitään, mutta eihän yksi kone verkkokortti tarvitse kuin yhden ip-osoitteen. Eli ymmärsin noista ohjeista, kun selailin, että koneiden ip-osoitteet tulisi muuttaa staattisiksi osoitteiksi ja dhcp ottaa pois käytöstä. Ilmeisesti vika oli aiemmin siinä, että koneet käyttivät keskinäisissä pingauksissa dhcp:n jakamia osoitteita (192.168.0.1 - 192.168.0.99) ja NFS jaolle oli annettu IP-osoite 10.0.0.X.

Ilmeisesti yhteytesi alkoi toimimaan, kun asetit ubuntun verkkoasetuksista molempien koneiden ip-osoitteet samoiksi, joita NFS käyttää
Heitä hyväsit hitaudelle. Asenna ubuntu!

Juhhe1

  • Käyttäjä
  • Viestejä: 1062
    • Profiili
    • Valokuva albumini
Re: NFS jaot ja lähiverkko APUA
« Vastaus #17 : 02.01.07 - klo:19.03 »
Itse olen toteuttanut tuon homman niin, että mulla on reititin NAT-tilassa ja DHCP päällä ja määritetty koneiden MAC-osoitteet reitittimeen, että se jakaa aina saman osoitteen koneille (tässä nyt tietenkin toimisi staattiset ip:t myös, mutta mielestäni tuo on paremmin toimiva ratkaisu).
Eli nyt ip-osoitteet on muotoa 192.168.0.1-xxx. Eli tuo toinen ohjehan (eth0:0 aliaksen luontihan vaaditaan jos sulla ei ole NAT-verkkoa)
Tämä on vain oma mielipiteeni, mutta siis saat tuon toimimaan ilman aliaksen luontiakin. Ja tietenkin voi varmuuden vuoksi laittaa palomuuri blockkaamaan muista osoitteista tulevan liikenteen.

Tlp-WS (Workstation) - .:Ubuntu 10.10:.
Xenophobic (Laptop) - .:Ubuntu 10.04:.
Xenophobic-II (Laptop) - .:Ubuntu 10.10:.
TlpEEE (Asus EEE) - .:Crunchbang 10 Statle