URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92055
[ Назад ]

Исходное сообщение
"работала работала и перестала (NFS)"

Отправлено АлексейЧ , 03-Авг-11 16:26 
Здравствуйте.

Помогите разобраться.

Ситуация такая.

2 компьютера: 1 рабочий, 2 - сервер.
с 1 через ssh управлял 2. Примерно 1 год открьівал преспокойно папки на 2 компе из Nautilusa (на 1 компе).
Что-то случилось, что не знаю, такой способ перестал работать. Не могу из Nautilusa подключиться по ssh к серваку. Переустанавливал систему, удалял домашнюю директорию. Все бестолку. Причем из терминала могу соединяться нормально и из mc тоже.

Кроме того, на компе 2 не могу смонтировать по nfs каталог 1 компа. ввожу команду вроде правильную (раньше ведь работало):
mount -t nfs  192.168.2.101:/home/www /var/www/html/SOFT/linux/repo/ -o nolock
Кроме того, такой же командой могу подключить каталог 1 компа (/home/www) с любого другого компа сети.

Видимо, проблема во 2 компе.

Облазил все логи. Ошипок не вьідает. Что делать? Мож не там смотрел?

Помогитеее. :)


Содержание

Сообщения в этом обсуждении
"работала работала и перестала (NFS)"
Отправлено АлексейЧ , 03-Авг-11 16:28 
забьіл

на серваке fedora 11
на 1 компе - сейчас fedora 15 ставил и opensuse 1104, ubuntu 1104, fedora 14


"работала работала и перестала (NFS)"
Отправлено АлексейЧ , 03-Авг-11 17:32 
> забьіл
> на серваке fedora 11
> на 1 компе - сейчас fedora 15 ставил и opensuse 1104, ubuntu
> 1104, fedora 14

Кажись нашел!!!

Когда отключаю на компе 1 firewall - работает. Но ето не дело.

мой iptables:
========================
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


=======================


"работала работала и перестала (NFS)"
Отправлено АлексейЧ , 03-Авг-11 17:48 
>[оверквотинг удален]
> -A INPUT -m state --state NEW -m udp -p udp --dport 138
> -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139
> -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445
> -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> COMMIT
> =======================

Нифига не понял!!!
Только что просканировал комп 1 на откр. портьі

[root@olexiy o]# nmap 192.168.2.101

Starting Nmap 5.50 ( http://nmap.org ) at 2011-08-03 16:44 EEST
Nmap scan report for olexiy (192.168.2.101)
Host is up (0.000028s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
111/tcp open  rpcbind
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds


Почему закрьітьій 2049? В iptables ведь открьіт?


"работала работала и перестала (NFS)"
Отправлено ImPressed , 03-Авг-11 20:05 
>[оверквотинг удален]
> Starting Nmap 5.50 ( http://nmap.org ) at 2011-08-03 16:44 EEST
> Nmap scan report for olexiy (192.168.2.101)
> Host is up (0.000028s latency).
> Not shown: 997 closed ports
> PORT    STATE SERVICE
> 111/tcp open  rpcbind
> 139/tcp open  netbios-ssn
> 445/tcp open  microsoft-ds
> Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds
> Почему закрьітьій 2049? В iptables ведь открьіт?

Потому-что NMAP по-умолчанию сканирует только TCP порты.

nmap -sU -vv <IP> Покажет вам  UDP. Судя по конфиге АйПиСтолов у вас для NFS разрешен только 2049 порт
Сбросьте на время правила Iptables (iptables -F) если поможет - дело в них, не поможет дело в чем-то другом, в чем именно надо будет разбираться более конкретно.