The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с portmapper"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"Проблема с portmapper"  +/
Сообщение от Валентин email(??) on 19-Сен-14, 09:19 
2 сервера на ubuntu 12.04 и 14.04 соответственно.
На обоих nfs-kernel-server
Не могу подмонтировать каталог по NFS когда они в разных подсетях: ошибка по таймауту.
Аналогично не проходит проверка rpcinfo -p друг к другу
В одной подсети всё прекрасно работает.

Порты tcp:111 и udp:111 открыты, nmap показывает.
Подмонтировать каталог smb могу без проблем.
iptables пусты, policy allow.
В файле /etc/hosts.deny пусто, в /etc/hosts.allow - ALL: ALL
tcpdump на принимающей стороне не показывает ничего, пакеты не приходят.

Подсети маршрутизирует MikroTik, на его стороне между подсетями разрешён любой трафик.

Подскажите, куда ещё посмотреть?
Мысли кончились временно.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с portmapper"  +/
Сообщение от reader (ok) on 19-Сен-14, 10:47 
>[оверквотинг удален]
> Аналогично не проходит проверка rpcinfo -p друг к другу
> В одной подсети всё прекрасно работает.
> Порты tcp:111 и udp:111 открыты, nmap показывает.
> Подмонтировать каталог smb могу без проблем.
> iptables пусты, policy allow.
> В файле /etc/hosts.deny пусто, в /etc/hosts.allow - ALL: ALL
> tcpdump на принимающей стороне не показывает ничего, пакеты не приходят.
> Подсети маршрутизирует MikroTik, на его стороне между подсетями разрешён любой трафик.
> Подскажите, куда ещё посмотреть?
> Мысли кончились временно.

если кончились, то начните с tcpdump на стороне которая пытается монтировать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проблема с portmapper"  +/
Сообщение от reader (ok) on 19-Сен-14, 11:49 
>[оверквотинг удален]
>> В одной подсети всё прекрасно работает.
>> Порты tcp:111 и udp:111 открыты, nmap показывает.
>> Подмонтировать каталог smb могу без проблем.
>> iptables пусты, policy allow.
>> В файле /etc/hosts.deny пусто, в /etc/hosts.allow - ALL: ALL
>> tcpdump на принимающей стороне не показывает ничего, пакеты не приходят.
>> Подсети маршрутизирует MikroTik, на его стороне между подсетями разрешён любой трафик.
>> Подскажите, куда ещё посмотреть?
>> Мысли кончились временно.
> если кончились, то начните с tcpdump на стороне которая пытается монтировать

на чей mac-адрес шли пакеты?
и используйте ключ -n , чтобы доменные имена не расматривать

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проблема с portmapper"  +/
Сообщение от Валентин email(??) on 19-Сен-14, 12:21 
> на чей mac-адрес шли пакеты?
> и используйте ключ -n , чтобы доменные имена не расматривать

На 172.16.0.52 запустил: rpcinfo -p 172.18.3.4
На нём же: tcpdump -i eth1 'host 172.18.3.4' -n -vv
В результатах многократно вот такое:

14:17:30.227700 IP (tos 0x0, ttl 64, id 18181, offset 0, flags [DF], proto TCP (6), length 60) 172.16.0.52.663 > 172.18.3.4.111: Flags [S], cksum 0x5b89 (incorrect -> 0xe401), seq 1298226250, win 14600, options [mss 1460,sackOK,TS val 127605583 ecr 0,nop,wscale 7], length 0

На 172.18.3.4 запустил: tcpdump -i eth0 -vv -n 'host 172.16.0.52'
В результатах многократно что-то вроде:

14:19:36.678089 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:37.678076 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:42.257560 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:43.086773 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell 172.16.0.117, length 46
14:19:43.254013 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:44.254002 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:48.296955 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell 172.16.0.116, length 46

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблема с portmapper"  +/
Сообщение от reader (ok) on 19-Сен-14, 12:44 
>> на чей mac-адрес шли пакеты?
>> и используйте ключ -n , чтобы доменные имена не расматривать
> На 172.16.0.52 запустил: rpcinfo -p 172.18.3.4
> На нём же: tcpdump -i eth1 'host 172.18.3.4' -n -vv

ключ -e помоему должен показать mac-адреса, смотрите принадлежит ли mac получателя маршрутизатору MikroTik или нет, если нет , то чей это mac.
>[оверквотинг удален]
> 14:19:42.257560 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell
> 172.16.0.52, length 46
> 14:19:43.086773 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell
> 172.16.0.117, length 46
> 14:19:43.254013 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell
> 172.16.0.52, length 46
> 14:19:44.254002 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell
> 172.16.0.52, length 46
> 14:19:48.296955 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell
> 172.16.0.116, length 46

поидее если 172.18.3.4 и 172.16.0.52 в разных подсетях, то на 172.18.3.4 этого не должно было бы видно.

такое впечатление что у вас что-то не так с маршрутизацией.

покажите таблицы маршрутизации с 172.16.0.52 и 172.18.3.4
и укажите какие адреса у MikroTik

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблема с portmapper"  +/
Сообщение от Валентин email(??) on 19-Сен-14, 13:06 
> ключ -e помоему должен показать mac-адреса, смотрите принадлежит ли mac получателя маршрутизатору

172.16.0.52.931 > 172.18.3.4.111: Flags [S], cksum 0x5b89 (incorrect -> 0xc822), seq 3753372294, win 14600, options [mss 1460,sackOK,TS val 128062856 ecr 0,nop,wscale 7], length 0
14:48:15.349185 74:d4:35:17:5c:16 > 4c:5e:0c:25:72:1b, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 60512, offset 0, flags [DF], proto TCP (6), length 60)

MAC 4c:5e:0c:25:72:1b -- это шлюз по умолчанию, MikroTik
Адреса 172.16.0.10/16, 172.16.0.22/16, 172.18.3.1/24.

172.18.3.4:

Address                  HWtype  HWaddress           Flags Mask            Iface
172.18.3.1               ether   4c:5e:0c:25:72:1b   C                     eth0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.18.3.1      0.0.0.0         UG    0      0        0 eth0
172.18.3.0      *               255.255.255.0   U     0      0        0 eth0

172.16.0.52:

172.16.0.10              ether   4c:5e:0c:25:72:1b   C                     eth1

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.16.0.10     0.0.0.0         UG    100    0        0 eth1
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
172.16.0.0      *               255.255.0.0     U     0      0        0 eth1

Говорю же, 2-й день бьюсь, понять не могу.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблема с portmapper"  +/
Сообщение от reader (ok) on 19-Сен-14, 13:49 
>> ключ -e помоему должен показать mac-адреса, смотрите принадлежит ли mac получателя маршрутизатору
> 172.16.0.52.931 > 172.18.3.4.111: Flags [S], cksum 0x5b89 (incorrect -> 0xc822), seq 3753372294,
> win 14600, options [mss 1460,sackOK,TS val 128062856 ecr 0,nop,wscale 7], length
> 0

это от разных пакетов, но будем считать что они одинаковые
> 14:48:15.349185 74:d4:35:17:5c:16 > 4c:5e:0c:25:72:1b, ethertype IPv4 (0x0800), length
> 74: (tos 0x0, ttl 64, id 60512, offset 0, flags [DF],
> proto TCP (6), length 60)

тогда получается что пакет в MikroTik был отправлен и если со стороны 172.18.3.1 пакета нет, то смотрите MikroTik

>[оверквотинг удален]
> 10.0.1.2        *    
>            
> 255.255.255.255 UH    0      
> 0        0 tun0
> 172.16.0.0      *      
>          255.255.0.0  
>    U     0  
>    0        
> 0 eth1
> Говорю же, 2-й день бьюсь, понять не могу.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проблема с portmapper"  –1 +/
Сообщение от Психиатр (ok) on 19-Сен-14, 17:43 
а /etc/exports что?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проблема с portmapper"  +/
Сообщение от Валентин email(??) on 21-Сен-14, 10:42 
> а /etc/exports что?

/mnt/raid5/test 172.16.0.0/12(rw,nohide,insecure,no_subtree_check,sync)

Чёрт с ним с exports, у меня rpcinfo -p по таймауту отваливается, несмотря на то что порты открыты.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру