URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95785
[ Назад ]
Исходное сообщение
"Проблема с portmapper"
Отправлено Валентин , 19-Сен-14 09:19 
2 сервера на ubuntu 12.04 и 14.04 соответственно.
На обоих nfs-kernel-server
Не могу подмонтировать каталог по NFS когда они в разных подсетях: ошибка по таймауту.
Аналогично не проходит проверка rpcinfo -p друг к другу
В одной подсети всё прекрасно работает.

Порты tcp:111 и udp:111 открыты, nmap показывает.
Подмонтировать каталог smb могу без проблем.
iptables пусты, policy allow.
В файле /etc/hosts.deny пусто, в /etc/hosts.allow - ALL: ALL
tcpdump на принимающей стороне не показывает ничего, пакеты не приходят.

Подсети маршрутизирует MikroTik, на его стороне между подсетями разрешён любой трафик.

Подскажите, куда ещё посмотреть?
Мысли кончились временно.

Содержание
Сообщения в этом обсуждении
"Проблема с portmapper"
Отправлено reader , 19-Сен-14 10:47 
>[оверквотинг удален]
> Аналогично не проходит проверка rpcinfo -p друг к другу
> В одной подсети всё прекрасно работает.
> Порты tcp:111 и udp:111 открыты, nmap показывает.
> Подмонтировать каталог smb могу без проблем.
> iptables пусты, policy allow.
> В файле /etc/hosts.deny пусто, в /etc/hosts.allow - ALL: ALL
> tcpdump на принимающей стороне не показывает ничего, пакеты не приходят.
> Подсети маршрутизирует MikroTik, на его стороне между подсетями разрешён любой трафик.
> Подскажите, куда ещё посмотреть?
> Мысли кончились временно.

если кончились, то начните с tcpdump на стороне которая пытается монтировать

"Проблема с portmapper"
Отправлено reader , 19-Сен-14 11:49 
>[оверквотинг удален]
>> В одной подсети всё прекрасно работает.
>> Порты tcp:111 и udp:111 открыты, nmap показывает.
>> Подмонтировать каталог smb могу без проблем.
>> iptables пусты, policy allow.
>> В файле /etc/hosts.deny пусто, в /etc/hosts.allow - ALL: ALL
>> tcpdump на принимающей стороне не показывает ничего, пакеты не приходят.
>> Подсети маршрутизирует MikroTik, на его стороне между подсетями разрешён любой трафик.
>> Подскажите, куда ещё посмотреть?
>> Мысли кончились временно.
> если кончились, то начните с tcpdump на стороне которая пытается монтировать

на чей mac-адрес шли пакеты?
и используйте ключ -n , чтобы доменные имена не расматривать

"Проблема с portmapper"
Отправлено Валентин , 19-Сен-14 12:21 
> на чей mac-адрес шли пакеты?
> и используйте ключ -n , чтобы доменные имена не расматривать

На 172.16.0.52 запустил: rpcinfo -p 172.18.3.4
На нём же: tcpdump -i eth1 'host 172.18.3.4' -n -vv
В результатах многократно вот такое:

14:17:30.227700 IP (tos 0x0, ttl 64, id 18181, offset 0, flags [DF], proto TCP (6), length 60) 172.16.0.52.663 > 172.18.3.4.111: Flags [S], cksum 0x5b89 (incorrect -> 0xe401), seq 1298226250, win 14600, options [mss 1460,sackOK,TS val 127605583 ecr 0,nop,wscale 7], length 0

На 172.18.3.4 запустил: tcpdump -i eth0 -vv -n 'host 172.16.0.52'
В результатах многократно что-то вроде:

14:19:36.678089 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:37.678076 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:42.257560 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:43.086773 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell 172.16.0.117, length 46
14:19:43.254013 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:44.254002 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell 172.16.0.52, length 46
14:19:48.296955 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell 172.16.0.116, length 46

"Проблема с portmapper"
Отправлено reader , 19-Сен-14 12:44 
>> на чей mac-адрес шли пакеты?
>> и используйте ключ -n , чтобы доменные имена не расматривать
> На 172.16.0.52 запустил: rpcinfo -p 172.18.3.4
> На нём же: tcpdump -i eth1 'host 172.18.3.4' -n -vv

ключ -e помоему должен показать mac-адреса, смотрите принадлежит ли mac получателя маршрутизатору MikroTik или нет, если нет , то чей это mac.
>[оверквотинг удален]
> 14:19:42.257560 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell
> 172.16.0.52, length 46
> 14:19:43.086773 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell
> 172.16.0.117, length 46
> 14:19:43.254013 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell
> 172.16.0.52, length 46
> 14:19:44.254002 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.4 tell
> 172.16.0.52, length 46
> 14:19:48.296955 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.0.52 tell
> 172.16.0.116, length 46

поидее если 172.18.3.4 и 172.16.0.52 в разных подсетях, то на 172.18.3.4 этого не должно было бы видно.

такое впечатление что у вас что-то не так с маршрутизацией.

покажите таблицы маршрутизации с 172.16.0.52 и 172.18.3.4
и укажите какие адреса у MikroTik

"Проблема с portmapper"
Отправлено Валентин , 19-Сен-14 13:06 
> ключ -e помоему должен показать mac-адреса, смотрите принадлежит ли mac получателя маршрутизатору

172.16.0.52.931 > 172.18.3.4.111: Flags [S], cksum 0x5b89 (incorrect -> 0xc822), seq 3753372294, win 14600, options [mss 1460,sackOK,TS val 128062856 ecr 0,nop,wscale 7], length 0
14:48:15.349185 74:d4:35:17:5c:16 > 4c:5e:0c:25:72:1b, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 60512, offset 0, flags [DF], proto TCP (6), length 60)

MAC 4c:5e:0c:25:72:1b -- это шлюз по умолчанию, MikroTik
Адреса 172.16.0.10/16, 172.16.0.22/16, 172.18.3.1/24.

172.18.3.4:

Address                  HWtype  HWaddress           Flags Mask            Iface
172.18.3.1               ether   4c:5e:0c:25:72:1b   C                     eth0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.18.3.1      0.0.0.0         UG    0      0        0 eth0
172.18.3.0      *               255.255.255.0   U     0      0        0 eth0

172.16.0.52:

172.16.0.10              ether   4c:5e:0c:25:72:1b   C                     eth1

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.16.0.10     0.0.0.0         UG    100    0        0 eth1
10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
10.0.1.2        *               255.255.255.255 UH    0      0        0 tun0
172.16.0.0      *               255.255.0.0     U     0      0        0 eth1

Говорю же, 2-й день бьюсь, понять не могу.

"Проблема с portmapper"
Отправлено reader , 19-Сен-14 13:49 
>> ключ -e помоему должен показать mac-адреса, смотрите принадлежит ли mac получателя маршрутизатору
> 172.16.0.52.931 > 172.18.3.4.111: Flags [S], cksum 0x5b89 (incorrect -> 0xc822), seq 3753372294,
> win 14600, options [mss 1460,sackOK,TS val 128062856 ecr 0,nop,wscale 7], length
> 0

это от разных пакетов, но будем считать что они одинаковые
> 14:48:15.349185 74:d4:35:17:5c:16 > 4c:5e:0c:25:72:1b, ethertype IPv4 (0x0800), length
> 74: (tos 0x0, ttl 64, id 60512, offset 0, flags [DF],
> proto TCP (6), length 60)

тогда получается что пакет в MikroTik был отправлен и если со стороны 172.18.3.1 пакета нет, то смотрите MikroTik

>[оверквотинг удален]
> 10.0.1.2        *    
>            
> 255.255.255.255 UH    0      
> 0        0 tun0
> 172.16.0.0      *      
>          255.255.0.0  
>    U     0  
>    0        
> 0 eth1
> Говорю же, 2-й день бьюсь, понять не могу.

"Проблема с portmapper"
Отправлено Психиатр , 19-Сен-14 17:43 
а /etc/exports что?

"Проблема с portmapper"
Отправлено Валентин , 21-Сен-14 10:42 
> а /etc/exports что?

/mnt/raid5/test 172.16.0.0/12(rw,nohide,insecure,no_subtree_check,sync)

Чёрт с ним с exports, у меня rpcinfo -p по таймауту отваливается, несмотря на то что порты открыты.