nfs impraticável usando o novo comutador gerenciado - não sei por que - o DoS de dois switches ZyXel quebra o portmap

0

Passei 3 noites e parte de dias pesquisando e reconfigurando servidores da rede doméstica com dois servidores nfs vers = 3 que de repente pararam de funcionar.

Eles estavam trabalhando com zero problemas usando o automount de 3 a 4 clientes. Isso não é nada produtivo, eu os tenho em casa apenas para testar coisas, mas há algumas fotos e filmes e, assim, ficar no ZFS em um ou outro servidor.

Nada funcionou de repente, e nenhum progresso foi alcançado .. nem rm / etc / default / nfs- * apt-get purge & amp; install, nem várias tentativas de iniciar o rpc.mountd ou statd e observar sua saída. Bem, mas há terceira máquina com servidor nfs3, um roteador com OpenWRT servindo apenas uma chave USB. Este trabalho com zero problemas de todos os PCs, independentemente desses dois servidores Ubuntu mortos .. Então, eu suspeitei de atualizações do Ubuntu. Eu encontrei o pacote nfs-utils removido há alguns meses atrás. E eu não tinha certeza quando parei de funcionar.

Sintomas: O servidor showmount -e leva de 2 a 3 minutos para mostrar a resposta, mas a resposta está correta. O servidor rpcinfo -p leva em torno de um minuto ou mais, mostra a saída correta. mount.nfs xx: / x / x / mnt / teste -o vers = 3 termina depois de um ou dois minutos com erro. ping ou montar o samba desses servidores funciona sem problemas, iperf diz cerca de 1gigabit como esperado (ou menos, mas ainda é bom quando o cliente está usando wifi). telnet para portmapper port e nfs port abre uma sessão. O firewall está desativado. Inclusive adicionou ALL: lanip para Hosts.allow. - todos os problemas referem-se apenas aos servidores Ubuntu, o OpenWrt responde em uma fração de segundo e funciona como esperado de todos os clientes. Mas não suporta nfs4. - um dos servidores é 12.04.5 LTS com a pilha Trusty HWE, - segundo servidor é 14.04 LTS Trusty. Todas as atualizações instaladas. Um deles usa nic bonding (mode0) de duas interfaces, o segundo não.

Razão, sem explicação:

Para tornar a longa história um pouco mais curta, alguns minutos atrás eu tive uma ideia maluca de tentar, e troquei meu novo switch gerenciado ZyXel GS1900-8 por tplink barato (mas também gigabit). E eu enlouqueci, pois meus servidores NFS começaram a trabalhar naquele momento.

Olhando para o interruptor, não tenho ideia do que está errado com ele. Agora lembro que eu habilitei o LLTP e instalei o lltpd em todos os PCs, só para me divertir vendo o nome deles na lista de portas. E eu fiz alguns testes com ligação usando 803.ad LACP que não era suportado pelo switch antigo e está trabalhando em um novo, mas eu o desliguei (de volta ao modo 0), pois estava evitando o WoL que estou usando e considero necessário ..

Por favor, diga-me o que verificar ou adivinhe qual poderia ser o motivo. Onde procurar e quais comandos tentar encontrar a diferença? Fiquei curioso demais.

    
por coro 20.10.2014 / 21:03

1 resposta

0

Ele conclui descobrindo que os switches gerenciados com recurso DoS (negação de serviço) ativam, detectam solicitações de portmap do SYN & 1024 e começam a bloqueá-los. Desligar este recurso resolve completamente o problema.

Eu não consigo detectar o problema senão tentar rpcinfo -p ou showmount -e, porque todas as portas são acessíveis ao tentar apenas telnet.

O Google encontrou mensagens comuns depois que eu já sei o que pesquisar, por exemplo link E diferentes marcas de switches são mencionadas (as minhas são ZyXel, PoweConnect e Cisco).

IMHO, com switches gerenciados ficando baratos e comuns, esse problema pode reaparecer em tempos, e talvez seja a razão para outros problemas do nfs mencionados no askubuntu.

    
por coro 29.10.2014 / 16:02