forum.opennet.ru - "проблема с mount по сети (NFS/RPC/firewall?)" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблема с mount по сети (NFS/RPC/firewall?)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблема с mount по сети (NFS/RPC/firewall?)"
Сообщение от lonewolf on 22-Июл-03, 20:57 (MSK)
спаситепомогителюдидобрыекомунелень! :) проблема такая: - есть servak1 - сервак с фрей, основной, он же defaultrouter - есть servak2 - сервак с фрей, тестовый - инсталлирую на тестовый фрю (4.8, 5.1, пофик, проблема та же) - сразу опосля инсталляции делаю servak2#mount servak1:/data/install /data/install - т.е. присасываюсь к основному серваку, там дистрибутивов полезных куча лежит, чтоб, значит не качать повторно... все проходит на ура, жрет молча, у меня в папке /data/install появились все эти дистрибы, все пашет... - ковыряю ядро, добавляю файрволл options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT (чтоб, значит сначала всё открыто было..) и т.д. и т.п. ядро собираю и ставлю... добавляю в rc.conf firewall_enable="YES" - теперь по команде servak2#mount servak1:/data/install /data/install получаю вот такое вот чудо: [udp] servak1:/data/install: NFSPROC_NULL: RPC: Unable to receive: errno = Connection refused все дальнейшие извращения над файрволлом ничего не дают :( помогите плиз!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проблема с mount по сети (NFS/RPC/firewall?), planar, 23:56 , 22-Июл-03, (1)
- проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 16:09 , 23-Июл-03, (2)
  - проблема с mount по сети (NFS/RPC/firewall?), lavr, 16:41 , 23-Июл-03, (3)
    - проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 19:25 , 24-Июл-03, (4)
      - проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 13:22 , 25-Июл-03, (5)
        
        проблема с mount по сети (NFS/RPC/firewall?), lavr, 14:02 , 25-Июл-03, (6)
        проблема с mount по сети (NFS/RPC/firewall?), lavr, 14:57 , 25-Июл-03, (7)
        
        проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 13:34 , 28-Июл-03, (8)
        
        проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 14:11 , 28-Июл-03, (9)
        
        проблема с mount по сети (NFS/RPC/firewall?), lavr, 14:23 , 28-Июл-03, (11)
        проблема с mount по сети (NFS/RPC/firewall?), planar, 09:33 , 29-Июл-03, (13)
        
        проблема с mount по сети (NFS/RPC/firewall?), lavr, 14:15 , 28-Июл-03, (10)
        
        проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 16:15 , 28-Июл-03, (12)
        
        проблема с mount по сети (NFS/RPC/firewall?), lavr, 10:32 , 29-Июл-03, (14)
        
        проблема с mount по сети (NFS/RPC/firewall?), lonewolf, 18:27 , 29-Июл-03, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от planar on 22-Июл-03, 23:56  (MSK)

В rc.conf добавь firewall_type = "open"

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 23-Июл-03, 16:09  (MSK)

>В rc.conf добавь firewall_type = "open"
я же говорю - никакие извращения над файрволлом не дают результата :((( добавлял и "open", и свои правила прописывал, и вообще сливал все правила - не помогает :(((  хелп!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lavr on 23-Июл-03, 16:41  (MSK)

>>В rc.conf добавь firewall_type = "open"
>
>я же говорю - никакие извращения над файрволлом не дают результата :(((
>добавлял и "open", и свои правила прописывал, и вообще сливал все
>правила - не помогает :(((  хелп!!!
ниче ты не говоришь, ясно только что NFS слиент перестает работать
после сборки ядра, отсюда:
что в ядре?
например:
grep NFS /sys/i386/conf/ИМЯЯДРА
FIREWALL?
сеть видна?
# ipfw -l
# rpcinfo -p nfsserver
# kldstat
...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 24-Июл-03, 19:25  (MSK)

гадость где-то в ipfw, не иначе... ведь БЕЗ файрволла всё работало! где-то происходит отброс пакетов, но где :(((
servak2# grep NFS /sys/i386/conf/PILOT
options         NFSCLIENT               #Network Filesystem Client
options         NFSSERVER               #Network Filesystem Server
options         NFS_ROOT                #NFS usable as root device,requires NFSCLIENT
т.е. поддержка NFS в ядре есть... я ведь маунтил до этого без проблем...
servak2# ipfw l
65535 allow ip from any to any
правила не курочил, как IPFIREWALL_DEFAULT_TO_ACCEPT дает, так оно и есть... принудительные "allow udp from any to any" и "allow tcp from any to any " ничего не дают... да и не должны, оно ведь и так всё открыто :(
servak2# rpcinfo -p servak1(nfs server)
   program vers proto   port  service
    100000    2   tcp    111  rpcbind
    100000    2   udp    111  rpcbind
    100005    3   udp   1023  mountd
    100005    3   tcp   1023  mountd
    100005    1   udp   1023  mountd
    100005    1   tcp   1023  mountd
    100024    1   udp   1015  status
    100024    1   tcp   1022  status
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
всё, что надо - всё есть :(((
servak2# kldstat
Id Refs Address    Size     Name
1    1 0xc0100000 3766cc   kernel
хз, что это такое :) смутно понимаю, но сказать не могу, так оно или не так должно быть :) за пояснение буду благодарен :)
ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё та же :(
похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту?
хелп!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 25-Июл-03, 13:22  (MSK)

>
>ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё
>та же :(
>похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту?
>хелп!

народ, выручите, плиз :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lavr on 25-Июл-03, 14:02  (MSK)

>>
>>ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё
>>та же :(
>>похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту?
>>хелп!
>
>
>народ, выручите, плиз :)
а какие проблемы!? смотри свой firewall, сказано же ipfw -l
tcp/udp порты 1110,2049 должны быть открыты

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lavr on 25-Июл-03, 14:57  (MSK)

>>
>>ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё
>>та же :(
>>похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту?
>>хелп!
>
>
>народ, выручите, плиз :)
для начала открытый firewall:
[alone]~ > ipfw l
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
[alone]~ > grep firewall /etc/rc.conf
firewall_enable="YES"           # activate FW
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="open"            # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_flags=""               # Flags passed to ipfw when type is a file
[alone]~ >
Это при FIREWALL в ядре (ipfw):
options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #print information about
options         IPFIREWALL_FORWARD      #enable transparent proxy support
или (ipfilter):
options         IPDIVERT                #divert sockets
options         IPFILTER                #ipfilter support
options         IPFILTER_LOG            #ipfilter logging
options         IPSTEALTH               #support for stealth forwarding

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 28-Июл-03, 13:34  (MSK)

>Это при FIREWALL в ядре (ipfw):
>
>
>или (ipfilter):
>
спасибо, щас собираю по твоей методе :) вопрос соответственно :) можно в ядрень вставлять и firewall-опции, и ipfilter-опции?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 28-Июл-03, 14:11  (MSK)

lavr
все сделал как у тебя... все равно
[udp] nfs_server:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused
:(

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lavr on 28-Июл-03, 14:23  (MSK)

>lavr
>
>все сделал как у тебя... все равно
>[udp] nfs_server:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused
>
>:(
# uname -a
# cat /etc/rc.conf
# grep portmap /etc/rc.conf
# grep portmap /etc/defaults/rc.conf
# ipfw -l
# ps -axuww | grep nfs
# ps -axuww | grep rpc
# ps -axuww | grep portmap
# showmount -e nfsserver
# rpcinfo -p nfsserver
# id
# mount_nfs опции nfsserver:/point /mnt

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от planar on 29-Июл-03, 09:33  (MSK)

Убери второе и третье правило или замени их на
add deny ip from not 127.0.0.0/8 to 127.0.0.0/8
add deny ip from 127.0.0.0/8 to not 127.0.0.0/8

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lavr on 28-Июл-03, 14:15  (MSK)

>>Это при FIREWALL в ядре (ipfw):
>>
>>
>>или (ipfilter):
>>
>
>спасибо, щас собираю по твоей методе :) вопрос соответственно :) можно в
>ядрень вставлять и firewall-опции, и ipfilter-опции?
можно, только при настройке можешь кашу получить, лучше какой-то один
firewall использовать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 28-Июл-03, 16:15  (MSK)

#uname -a
FreeBSD pilot.givc-kgga.kiev.ua 5.1-RELEASE FreeBSD 5.1-RELEASE #4: Mon Jul 28 12:05:46 EEST 2003
  lonewolf@pilot.givc-kgga.kiev.ua:/usr/obj/usr/src/sys/PILOT  i386
#cat /etc/rc.conf
defaultrouter="172.16.0.4"
gateway_enable="YES"
hostname="pilot.givc-kgga.kiev.ua"
network_interfaces="fxp0 fxp1 lo0"
ifconfig_fxp1="inet 172.16.64.220  netmask 255.255.0.0"
inetd_enable="YES"
kern_securelevel_enable="NO"
nfs_client_enable="YES"
nis_client_enable="YES"
rpcbind_enable="YES"
portmap_enable="YES"
mountd_enable="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
blanktime="3000"
firewall_enable="YES"           # activate FW
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="open"            # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_flags=""               # Flags passed to ipfw when type is a file
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
#grep portmap /etc/rc.conf
portmap_enable="YES"
#grep portmap /etc/defaults/rc.conf
rpcbind_enable="NO"             # Run the portmapper service (YES/NO).
#ipfw l
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
#ps -axuww | grep nfs
root        38  0.0  0.0     0   12  ??  IL    1:32PM   0:00.00  (nfsiod 0)
root        39  0.0  0.0     0   12  ??  IL    1:32PM   0:00.00  (nfsiod 1)
root        40  0.0  0.0     0   12  ??  IL    1:32PM   0:00.00  (nfsiod 2)
root        41  0.0  0.0     0   12  ??  IL    1:32PM   0:00.00  (nfsiod 3)
#ps -axuww | grep rpc
root       264  0.0  0.6  1348  960  ??  Ss    1:32PM   0:00.03 /usr/sbin/rpcbind
#ps -axuww | grep portmap
root       770  0.0  0.2   472  300  p0  L+    3:13PM   0:00.01 grep portmap
#showmount -e mars
Exports list on mars:
/usr/ports/distfiles               172.16.64.220
/data/install                      172.16.64.220
#rpcinfo -p mars
   program vers proto   port  service
    100000    2   tcp    111  rpcbind
    100000    2   udp    111  rpcbind
    100005    3   udp   1023  mountd
    100005    3   tcp   1023  mountd
    100005    1   udp   1023  mountd
    100005    1   tcp   1023  mountd
    100024    1   udp   1015  status
    100024    1   tcp   1022  status
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
#id
uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)
#mount_nfs  mars:/data/install /mnt
[udp] mars:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused
^(

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lavr on 29-Июл-03, 10:32  (MSK)

>#uname -a
>FreeBSD pilot.givc-kgga.kiev.ua 5.1-RELEASE FreeBSD 5.1-RELEASE #4: Mon Jul 28 12:05:46 EEST 2003
>
>  lonewolf@pilot.givc-kgga.kiev.ua:/usr/obj/usr/src/sys/PILOT  i386
>
>#cat /etc/rc.conf
>defaultrouter="172.16.0.4"
>gateway_enable="YES"
>hostname="pilot.givc-kgga.kiev.ua"
>network_interfaces="fxp0 fxp1 lo0"
>ifconfig_fxp1="inet 172.16.64.220  netmask 255.255.0.0"
>inetd_enable="YES"
>kern_securelevel_enable="NO"
>nfs_client_enable="YES"
>nis_client_enable="YES"
>rpcbind_enable="YES"
>portmap_enable="YES"
>mountd_enable="YES"
>sendmail_enable="YES"
>sshd_enable="YES"
>usbd_enable="YES"
>blanktime="3000"
>firewall_enable="YES"           #
>activate FW
>firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
>firewall_type="open"
># Firewall type (see /etc/rc.firewall)
>firewall_quiet="NO"
> # Set to YES to suppress rule display
>firewall_flags=""
>   # Flags passed to ipfw when type is
>a file
>tcp_extensions="NO"
>tcp_drop_synfin="YES"
>icmp_drop_redirect="YES"
>icmp_log_redirect="YES"
>
>#grep portmap /etc/rc.conf
>portmap_enable="YES"
>
>#grep portmap /etc/defaults/rc.conf
>rpcbind_enable="NO"
> # Run the portmapper service (YES/NO).
>
>#ipfw l
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>65000 allow ip from any to any
>65535 allow ip from any to any
>
>#ps -axuww | grep nfs
>root        38  0.0
>0.0     0   12  ??
> IL    1:32PM   0:00.00  (nfsiod
>0)
>root        39  0.0
>0.0     0   12  ??
> IL    1:32PM   0:00.00  (nfsiod
>1)
>root        40  0.0
>0.0     0   12  ??
> IL    1:32PM   0:00.00  (nfsiod
>2)
>root        41  0.0
>0.0     0   12  ??
> IL    1:32PM   0:00.00  (nfsiod
>3)
>
>#ps -axuww | grep rpc
>root       264  0.0  0.6
> 1348  960  ??  Ss
>1:32PM   0:00.03 /usr/sbin/rpcbind
>
>#ps -axuww | grep portmap
>root       770  0.0  0.2
>  472  300  p0  L+
> 3:13PM   0:00.01 grep portmap
ну и где портмаппер?
>#showmount -e mars
>Exports list on mars:
>/usr/ports/distfiles
>   172.16.64.220
>/data/install
>          172.16.64.220
>
>
>#rpcinfo -p mars
>   program vers proto   port  service
>    100000    2   tcp
>   111  rpcbind
>    100000    2   udp
>   111  rpcbind
>    100005    3   udp
>  1023  mountd
>    100005    3   tcp
>  1023  mountd
>    100005    1   udp
>  1023  mountd
>    100005    1   tcp
>  1023  mountd
>    100024    1   udp
>  1015  status
>    100024    1   tcp
>  1022  status
>    100003    2   udp
>  2049  nfs
>    100003    3   udp
>  2049  nfs
>    100003    2   tcp
>  2049  nfs
>    100003    3   tcp
>  2049  nfs
>#id
>uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)
>
>#mount_nfs  mars:/data/install /mnt
>[udp] mars:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused
>
>^(
у тебя два интерфейса fxp0 и fxp1, смотри роутинг и с какого адреса
идут запросы к nfs-серверу, кроме portmap'ера вроде больше никакого
криминала, ну мб если только попробовать на nfs-сервере вместо
конкретного адреса разрешить монтировать целой сетке:
# man exports
# less /etc/exports

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "проблема с mount по сети (NFS/RPC/firewall?)"

Сообщение от lonewolf on 29-Июл-03, 18:27  (MSK)

>>#mount_nfs  mars:/data/install /mnt
>>[udp] mars:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused
>>
>>^(
>
>у тебя два интерфейса fxp0 и fxp1, смотри роутинг и с какого
>адреса
>идут запросы к nfs-серверу, кроме portmap'ера вроде больше никакого
>криминала, ну мб если только попробовать на nfs-сервере вместо
>конкретного адреса разрешить монтировать целой сетке:
>
># man exports
># less /etc/exports
эээ, дядька, а как "смотреть роутинг и с какого адреса идут запросы"? :)
подскажите ламеру плиз :)
и куда подевался мой портмаппер, который типа в рц.конфе пускается, но , видимо, там же и помирает? :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с mount по сети (NFS/RPC/firewall?)"
Сообщение от planar on 22-Июл-03, 23:56 (MSK)
В rc.conf добавь firewall_type = "open"
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 23-Июл-03, 16:09 (MSK)
	>В rc.conf добавь firewall_type = "open" я же говорю - никакие извращения над файрволлом не дают результата :((( добавлял и "open", и свои правила прописывал, и вообще сливал все правила - не помогает :((( хелп!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lavr on 23-Июл-03, 16:41 (MSK)
	>>В rc.conf добавь firewall_type = "open" > >я же говорю - никакие извращения над файрволлом не дают результата :((( >добавлял и "open", и свои правила прописывал, и вообще сливал все >правила - не помогает :((( хелп!!! ниче ты не говоришь, ясно только что NFS слиент перестает работать после сборки ядра, отсюда: что в ядре? например: grep NFS /sys/i386/conf/ИМЯЯДРА FIREWALL? сеть видна? # ipfw -l # rpcinfo -p nfsserver # kldstat ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 24-Июл-03, 19:25 (MSK)
	гадость где-то в ipfw, не иначе... ведь БЕЗ файрволла всё работало! где-то происходит отброс пакетов, но где :((( servak2# grep NFS /sys/i386/conf/PILOT options NFSCLIENT #Network Filesystem Client options NFSSERVER #Network Filesystem Server options NFS_ROOT #NFS usable as root device,requires NFSCLIENT т.е. поддержка NFS в ядре есть... я ведь маунтил до этого без проблем... servak2# ipfw l 65535 allow ip from any to any правила не курочил, как IPFIREWALL_DEFAULT_TO_ACCEPT дает, так оно и есть... принудительные "allow udp from any to any" и "allow tcp from any to any " ничего не дают... да и не должны, оно ведь и так всё открыто :( servak2# rpcinfo -p servak1(nfs server) program vers proto port service 100000 2 tcp 111 rpcbind 100000 2 udp 111 rpcbind 100005 3 udp 1023 mountd 100005 3 tcp 1023 mountd 100005 1 udp 1023 mountd 100005 1 tcp 1023 mountd 100024 1 udp 1015 status 100024 1 tcp 1022 status 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs всё, что надо - всё есть :((( servak2# kldstat Id Refs Address Size Name 1 1 0xc0100000 3766cc kernel хз, что это такое :) смутно понимаю, но сказать не могу, так оно или не так должно быть :) за пояснение буду благодарен :) ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё та же :( похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту? хелп!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 25-Июл-03, 13:22 (MSK)
	> >ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё >та же :( >похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту? >хелп! народ, выручите, плиз :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lavr on 25-Июл-03, 14:02 (MSK)
	>> >>ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё >>та же :( >>похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту? >>хелп! > > >народ, выручите, плиз :) а какие проблемы!? смотри свой firewall, сказано же ipfw -l tcp/udp порты 1110,2049 должны быть открыты
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lavr on 25-Июл-03, 14:57 (MSK)
	>> >>ИТОГО: визуально всё в порядке :( по не маунтит :( ошибка всё >>та же :( >>похоже, где-то файрволл умудряется отрыгнуть пакеты, даже будучи открытым по дефолту? >>хелп! > > >народ, выручите, плиз :) для начала открытый firewall: [alone]~ > ipfw l 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any [alone]~ > grep firewall /etc/rc.conf firewall_enable="YES" # activate FW firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall firewall_type="open" # Firewall type (see /etc/rc.firewall) firewall_quiet="NO" # Set to YES to suppress rule display firewall_flags="" # Flags passed to ipfw when type is a file [alone]~ > Это при FIREWALL в ядре (ipfw): options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy support или (ipfilter): options IPDIVERT #divert sockets options IPFILTER #ipfilter support options IPFILTER_LOG #ipfilter logging options IPSTEALTH #support for stealth forwarding
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 28-Июл-03, 13:34 (MSK)
	>Это при FIREWALL в ядре (ipfw): > > >или (ipfilter): > спасибо, щас собираю по твоей методе :) вопрос соответственно :) можно в ядрень вставлять и firewall-опции, и ipfilter-опции?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 28-Июл-03, 14:11 (MSK)
	lavr все сделал как у тебя... все равно [udp] nfs_server:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lavr on 28-Июл-03, 14:23 (MSK)
	>lavr > >все сделал как у тебя... все равно >[udp] nfs_server:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused > >:( # uname -a # cat /etc/rc.conf # grep portmap /etc/rc.conf # grep portmap /etc/defaults/rc.conf # ipfw -l # ps -axuww \| grep nfs # ps -axuww \| grep rpc # ps -axuww \| grep portmap # showmount -e nfsserver # rpcinfo -p nfsserver # id # mount_nfs опции nfsserver:/point /mnt
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от planar on 29-Июл-03, 09:33 (MSK)
	Убери второе и третье правило или замени их на add deny ip from not 127.0.0.0/8 to 127.0.0.0/8 add deny ip from 127.0.0.0/8 to not 127.0.0.0/8
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lavr on 28-Июл-03, 14:15 (MSK)
	>>Это при FIREWALL в ядре (ipfw): >> >> >>или (ipfilter): >> > >спасибо, щас собираю по твоей методе :) вопрос соответственно :) можно в >ядрень вставлять и firewall-опции, и ipfilter-опции? можно, только при настройке можешь кашу получить, лучше какой-то один firewall использовать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 28-Июл-03, 16:15 (MSK)
	#uname -a FreeBSD pilot.givc-kgga.kiev.ua 5.1-RELEASE FreeBSD 5.1-RELEASE #4: Mon Jul 28 12:05:46 EEST 2003 lonewolf@pilot.givc-kgga.kiev.ua:/usr/obj/usr/src/sys/PILOT i386 #cat /etc/rc.conf defaultrouter="172.16.0.4" gateway_enable="YES" hostname="pilot.givc-kgga.kiev.ua" network_interfaces="fxp0 fxp1 lo0" ifconfig_fxp1="inet 172.16.64.220 netmask 255.255.0.0" inetd_enable="YES" kern_securelevel_enable="NO" nfs_client_enable="YES" nis_client_enable="YES" rpcbind_enable="YES" portmap_enable="YES" mountd_enable="YES" sendmail_enable="YES" sshd_enable="YES" usbd_enable="YES" blanktime="3000" firewall_enable="YES" # activate FW firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall firewall_type="open" # Firewall type (see /etc/rc.firewall) firewall_quiet="NO" # Set to YES to suppress rule display firewall_flags="" # Flags passed to ipfw when type is a file tcp_extensions="NO" tcp_drop_synfin="YES" icmp_drop_redirect="YES" icmp_log_redirect="YES" #grep portmap /etc/rc.conf portmap_enable="YES" #grep portmap /etc/defaults/rc.conf rpcbind_enable="NO" # Run the portmapper service (YES/NO). #ipfw l 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 allow ip from any to any #ps -axuww \| grep nfs root 38 0.0 0.0 0 12 ?? IL 1:32PM 0:00.00 (nfsiod 0) root 39 0.0 0.0 0 12 ?? IL 1:32PM 0:00.00 (nfsiod 1) root 40 0.0 0.0 0 12 ?? IL 1:32PM 0:00.00 (nfsiod 2) root 41 0.0 0.0 0 12 ?? IL 1:32PM 0:00.00 (nfsiod 3) #ps -axuww \| grep rpc root 264 0.0 0.6 1348 960 ?? Ss 1:32PM 0:00.03 /usr/sbin/rpcbind #ps -axuww \| grep portmap root 770 0.0 0.2 472 300 p0 L+ 3:13PM 0:00.01 grep portmap #showmount -e mars Exports list on mars: /usr/ports/distfiles 172.16.64.220 /data/install 172.16.64.220 #rpcinfo -p mars program vers proto port service 100000 2 tcp 111 rpcbind 100000 2 udp 111 rpcbind 100005 3 udp 1023 mountd 100005 3 tcp 1023 mountd 100005 1 udp 1023 mountd 100005 1 tcp 1023 mountd 100024 1 udp 1015 status 100024 1 tcp 1022 status 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs #id uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator) #mount_nfs mars:/data/install /mnt [udp] mars:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused ^(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lavr on 29-Июл-03, 10:32 (MSK)
	>#uname -a >FreeBSD pilot.givc-kgga.kiev.ua 5.1-RELEASE FreeBSD 5.1-RELEASE #4: Mon Jul 28 12:05:46 EEST 2003 > > lonewolf@pilot.givc-kgga.kiev.ua:/usr/obj/usr/src/sys/PILOT i386 > >#cat /etc/rc.conf >defaultrouter="172.16.0.4" >gateway_enable="YES" >hostname="pilot.givc-kgga.kiev.ua" >network_interfaces="fxp0 fxp1 lo0" >ifconfig_fxp1="inet 172.16.64.220 netmask 255.255.0.0" >inetd_enable="YES" >kern_securelevel_enable="NO" >nfs_client_enable="YES" >nis_client_enable="YES" >rpcbind_enable="YES" >portmap_enable="YES" >mountd_enable="YES" >sendmail_enable="YES" >sshd_enable="YES" >usbd_enable="YES" >blanktime="3000" >firewall_enable="YES" # >activate FW >firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall >firewall_type="open" ># Firewall type (see /etc/rc.firewall) >firewall_quiet="NO" > # Set to YES to suppress rule display >firewall_flags="" > # Flags passed to ipfw when type is >a file >tcp_extensions="NO" >tcp_drop_synfin="YES" >icmp_drop_redirect="YES" >icmp_log_redirect="YES" > >#grep portmap /etc/rc.conf >portmap_enable="YES" > >#grep portmap /etc/defaults/rc.conf >rpcbind_enable="NO" > # Run the portmapper service (YES/NO). > >#ipfw l >00100 allow ip from any to any via lo0 >00200 deny ip from any to 127.0.0.0/8 >00300 deny ip from 127.0.0.0/8 to any >65000 allow ip from any to any >65535 allow ip from any to any > >#ps -axuww \| grep nfs >root 38 0.0 >0.0 0 12 ?? > IL 1:32PM 0:00.00 (nfsiod >0) >root 39 0.0 >0.0 0 12 ?? > IL 1:32PM 0:00.00 (nfsiod >1) >root 40 0.0 >0.0 0 12 ?? > IL 1:32PM 0:00.00 (nfsiod >2) >root 41 0.0 >0.0 0 12 ?? > IL 1:32PM 0:00.00 (nfsiod >3) > >#ps -axuww \| grep rpc >root 264 0.0 0.6 > 1348 960 ?? Ss >1:32PM 0:00.03 /usr/sbin/rpcbind > >#ps -axuww \| grep portmap >root 770 0.0 0.2 > 472 300 p0 L+ > 3:13PM 0:00.01 grep portmap ну и где портмаппер? >#showmount -e mars >Exports list on mars: >/usr/ports/distfiles > 172.16.64.220 >/data/install > 172.16.64.220 > > >#rpcinfo -p mars > program vers proto port service > 100000 2 tcp > 111 rpcbind > 100000 2 udp > 111 rpcbind > 100005 3 udp > 1023 mountd > 100005 3 tcp > 1023 mountd > 100005 1 udp > 1023 mountd > 100005 1 tcp > 1023 mountd > 100024 1 udp > 1015 status > 100024 1 tcp > 1022 status > 100003 2 udp > 2049 nfs > 100003 3 udp > 2049 nfs > 100003 2 tcp > 2049 nfs > 100003 3 tcp > 2049 nfs >#id >uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator) > >#mount_nfs mars:/data/install /mnt >[udp] mars:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused > >^( у тебя два интерфейса fxp0 и fxp1, смотри роутинг и с какого адреса идут запросы к nfs-серверу, кроме portmap'ера вроде больше никакого криминала, ну мб если только попробовать на nfs-сервере вместо конкретного адреса разрешить монтировать целой сетке: # man exports # less /etc/exports
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "проблема с mount по сети (NFS/RPC/firewall?)"
	Сообщение от lonewolf on 29-Июл-03, 18:27 (MSK)
	>>#mount_nfs mars:/data/install /mnt >>[udp] mars:/data/install: NFSPROC_NULL: RPC: Unable to receive; errno = Connection refused >> >>^( > >у тебя два интерфейса fxp0 и fxp1, смотри роутинг и с какого >адреса >идут запросы к nfs-серверу, кроме portmap'ера вроде больше никакого >криминала, ну мб если только попробовать на nfs-сервере вместо >конкретного адреса разрешить монтировать целой сетке: > ># man exports ># less /etc/exports эээ, дядька, а как "смотреть роутинг и с какого адреса идут запросы"? :) подскажите ламеру плиз :) и куда подевался мой портмаппер, который типа в рц.конфе пускается, но , видимо, там же и помирает? :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх