Назад | Перейти на главную страницу

Тайм-аут RPC между двумя Linux-серверами

Есть 2 сервера в разных маршрутизируемых сетях.

Я могу ping, ssh от одного к другому через маршрутизатор, а утилита nmap показывает открытые порты tcp: 111 и udp: 111.

Также оба сервера показывают что-то вроде этого:

root@storage2:/# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  59730  status
    100024    1   tcp  54613  status

Проблема в том, что когда я пытаюсь смонтировать общий ресурс NFS или подключить сервер glusterfs с обеих сторон, у меня возникает ошибка тайм-аута. Затем я попытался проверить подключение RPC:

root@nas:/home/vjkim# rpcinfo -p 172.18.3.4
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection timed out

Я дважды проверил, что у меня есть ALL: ALL в /etc/hosts.allow для обоих серверов. nmap из обоих показывает что-то вроде:

Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-18 16:02 ALMT
Nmap scan report for 172.18.3.4
Host is up (0.00032s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         (protocol 2.0)
111/tcp open  rpcbind
| rpcinfo:
| 100000  2,3,4    111/udp  rpcbind
| 100024  1      59730/udp  status
| 100000  2,3,4    111/tcp  rpcbind
|_100024  1      54613/tcp  status
139/tcp open  netbios-ssn Samba smbd 3.X (workgroup: STORAGE2)
445/tcp open  netbios-ssn Samba smbd 3.X (workgroup: STORAGE2)

Можете указать мне направление, где может быть проблема?

Я действительно не понимаю, где еще это может быть.

Не уверен в специфике вашего дистрибутива Linux. Но если это Red-Hat Enterprise Linux, вы можете проверить их документацию.

RHEL 6 - Конфигурация межсетевого экрана NFS

В основном, то, что вы хотите проверить (по порядку):

  1. У вас есть все необходимые службы запущены?

    • нфс
    • nfslock
    • prcbind
    • rpc.nfsd

  2. Разрешает ли ваш брандмауэр (или те, которые работают локально, или списки ACL маршрутизатора) трафик двунаправленно (не только в одну сторону)?

    • Конфигурация RHEL NFS находится в /etc/sysconfig/nfs
    • Разрешить TCP и UDP порт 111 (rpcbind / sunrpc)
    • Разрешить TCP и UDP порт 2049 для NFS
    • Разрешить TCP и UDP для MOUNTD_PORT (определено в /etc/sysconfig/nfs)
    • Разрешить TCP и UDP для STATD_PORT (определено в /etc/sysconfig/nfs)
    • Разрешить TCP для LOCKD_TCPPORT (определено в /etc/sysconfig/nfs)
    • Разрешить UDP для LOCKD_UDPPORT (определено в /etc/sysconfig/nfs)