+ Responder ao Tópico



  1. #1

    Padrão Montar Volume

    estou tentando montar um volume NFS ...
    só que dá o seguine erro:

    # mount -a -t nfs 192.168.1.1:/ /mnt/slack
    mount: RPC: Timed out


  2. #2
    cantisan
    Visitante

    Padrão Montar Volume

    Verifique se o servidor está ok com os processos rodando e se não tem nenhuma regra de iptables bloqueando.

    ps- Sempre envie a versão do kernel, distro e etc...



  3. #3

    Padrão Montar Volume

    o iptables ta barrando...isso eu percebi....
    mas o que tenho que liberar nele para isso??

    o server é Slack, o cliente BugHat8....

  4. #4

    Padrão Montar Volume

    de um iptables -F <IMG SRC="images/forum/icons/icon_smile.gif"> se funcionar eh firewall

    ah verifque tbm se estao rodando o sunrpc (porta 111, conhecido tbm como portmap)

    netstat -tan | grep LISTEN | grep 111

    ele eh responsavel pelas chamadas RPC´s <IMG SRC="images/forum/icons/icon_smile.gif">



  5. #5

    Padrão Montar Volume

    os serviços RPCs estão rodando...
    mais quais portas devo liberar alem de 111 ????
    pois liberei ela mas naum funfou!


  6. #6

    Padrão Montar Volume

    POutz... agora tu me pegou pitsa <IMG SRC="images/forum/icons/icon_smile.gif"> eu nao sei

    faz assim da iptables -j log
    e ve no messages todas as portas que aparecem quando voce tenta montar o volume. eu nao lembro, eu acho que sao portas altas.
    e eu nao tou lembrado se ele tambem usa portas udp <IMG SRC="images/forum/icons/icon_frown.gif">

    bom eh isso <IMG SRC="images/forum/icons/icon_smile.gif"> tem que caçar as portas hehe



  7. #7
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Montar Volume

    Libera a 139 =)

  8. #8

    Padrão Montar Volume

    139? 139 nao eh netbios <IMG SRC="images/forum/icons/icon_smile.gif">? coisa de windows? acho que nao tem nada haver com RPC?

    posso estar falando besteira, mas que eu lembre 139 eh netbios



  9. #9

    Padrão Montar Volume

    naum funfo a porta 139.....
    pelo que vi naum tem nenhuma porta 139 sendo usada PSY, liberei ela
    mas nenhum serviço ta usando ela.....

    o firewall ta fechadinhu.... só liberar o 111 tcp/udp, que e o serviço rpcsun......




  10. #10
    Futuremax
    Visitante

    Padrão Montar Volume

    Só pra informação, a porta 139 é usada pelo samba, além de pelo net bios, o samba usa tb a porta 137 protocolos udp e tcp..... mas realmente a porta que o nfs usa eu não saberei informar.... desculpe....



  11. #11
    Futuremax
    Visitante

    Padrão Montar Volume

    Ae PiTsA parece que descobri, são as portas 1024, 2049, 745 e 747 se ele usa todas eu já não tenho certeza, faça testes e acerta isso ae, sei que as portas 1024 e 2049 ele usa udp tb....
    Qualquer coisa da uma olhada...
    http://www.edconsultoria.com.br/seguranca/firewalls.html
    http://www.microlink.com.br/~buick/dragons/op1/howtos/br-nfs.html

    Espero ter ajudado...... <IMG SRC="images/forum/icons/icon_wink.gif">

  12. #12

    Padrão Montar Volume

    valeu! vo da um zoio nisso! <IMG SRC="images/forum/icons/icon_biggrin.gif">



  13. #13
    FlyBy
    Visitante

    Padrão Montar Volume

    more /etc/services |grep nfs

    tente esta regra no servidor:
    iptables -A INPUT -d ip_servidor -p udp --dport 2049 -j ACCEPT

  14. #14

    Padrão Montar Volume

    meu filho....
    claro que o serviço nfs esta rodando...
    pois ja o testei sem o firewall ...
    ja tentei liberer a porta 111 e 2049 tcp/udp mas naum funfou!!!!!

    alguem mais ae sabe o que devo liberar?



  15. #15

    Padrão Montar Volume

    Pytsa,

    Libere tb a porta 113 que é de auth utilizada para autenticação, por isso naum esta dando certo.... tente ai e depois post aqui a solução ou se continua o problema....



    Marcos Amorim

  16. #16
    Anticristh
    Visitante

    Padrão Montar Volume

    Meu amigo tive esse problema, pois fiquei umas 2 semanas sofrendo. Consegui resolver esse problema colocando no ar o serviço nfslock, não sei se esse é seu caso...Uso o Conectiva e só estava o serviço nfs habilitado. Espero ter ajudado! <IMG SRC="images/forum/icons/icon_smile.gif">



  17. #17

    Padrão Montar Volume

    ooppaaa!!

    tipo! quando desabilito o firewall funfa bunitinhu!!

    liberei a porta 111, 2049 ....

    quanto a porta 113 naum funcionou!
    nada esta rodando nela.....

    se tiverem mais sugestões..... <IMG SRC="images/forum/icons/icon_razz.gif">

  18. #18

    Padrão Montar Volume

    aqui estão minhas regras!

    *filter
    :INPUT DROP [0:0]
    :FORWARD ACCEPT [75:42045]
    :-oUTPUT ACCEPT [66:7343]
    -A INPUT -i lo0 -j ACCEPT
    -A INPUT -s 127.0.0.0/255.0.0.0 -d 127.0.0.0/255.0.0.0 -j ACCEPT
    -A INPUT -s 172.16.0.0/255.240.0.0 -i eth0 -j DROP
    -A INPUT -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
    -A INPUT -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP
    -A INPUT -s 255.255.255.255 -i eth0 -j DROP
    -A INPUT -s 169.254.0.0/255.255.0.0 -i eth0 -j DROP
    -A INPUT -s 192.0.2.0/255.255.255.0 -i eth0 -j DROP
    -A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --dport 1023:65535 -j ACCEPT
    -A INPUT -s 200.204.0.10 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
    -A INPUT -s 200.204.0.138 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
    -A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
    -A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -p tcp -m limit --limit 1/sec -j ACCEPT
    -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG RST,ACK -m limit --limit 1/sec -j ACCEPT
    -A INPUT -s 192.168.1.2 -d 200.171.29.218 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -s 192.168.1.2 -d 192.168.1.1 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 111 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p udp -m udp --dport 111 -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p udp -m udp --dport 2049 -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j LOG
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 4000 -j ACCEPT
    -A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 4000 -j ACCEPT
    -A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 5190 -j ACCEPT
    -A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 5190 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Serviço: FTP"
    -A INPUT -p tcp -m tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
    -A INPUT -p tcp -m tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"
    # Completed on Fri Feb 21 13:26:58 2003
    # Generated by iptables-save v1.2.6a on Fri Feb 21 13:26:58 2003
    *nat
    :-pREROUTING ACCEPT [4:226]
    :-pOSTROUTING ACCEPT [3:190]
    :-oUTPUT ACCEPT [3:190]
    -A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27910 -j DNAT --to-destination 192.168.1.2
    -A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27910 -j DNAT --to-destination 192.168.1.2
    -A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27901 -j DNAT --to-destination 192.168.1.2
    -A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27901 -j DNAT --to-destination 192.168.1.2
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
    COMMIT



    [ Esta mensagem foi editada por: PiTsA em 21-02-2003 13:34 ]



  19. #19
    FlyBy
    Visitante

    Padrão Montar Volume

    >On 2003-02-21 00:35, PiTsA wrote:
    >meu filho.... <IMG SRC="images/forum/icons/icon_razz.gif">
    >claro que o serviço nfs esta rodando... <IMG SRC="images/forum/icons/icon_eek.gif">
    >pois ja o testei sem o firewall ...

    /etc/services
    eh um arquivo texto que contem a lista de todas as portas e os respectivos serviços que rodam nelas
    e não os serviços que estão rodando na maquina....

    usa:
    iptraf
    netstat -cna
    /etc/services
    que vc consegue descobrir quais sao as portas que o firewall ta bloqueando...
    <IMG SRC="images/forum/icons/icon_wink.gif">

  20. #20

    Padrão Montar Volume

    RESOLVIDO!

    é o seguinte!

    é so executar o comando:

    # rpcinfo -p

    que lhe mostrará a lista de porta a qual ele esta usando.