Je me r�ponds � moi m�me... mais �a peut toujours servir... surtout que j'ai pas fini...
j'ai un peu mieux regard� ce qui se passait, et un petit dump des paquets sur 1 et 2 m'a montr� que je perdais les paquets GETATTR sur le port 2049... bizarre, j'avais pourtant coup� le firewall... un ptit nmap pour en avoir le coeur net : MACHINE2 -> MACHINE1 (maison vers fac) Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:07 CEST Interesting ports on 139.124.18.xxx: (The 1613 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 9/tcp open discard 13/tcp open daytime 22/tcp open ssh 25/tcp open smtp 37/tcp open time 53/tcp open domain 67/tcp filtered dhcpserver 68/tcp filtered dhcpclient 69/tcp filtered tftp 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 161/tcp filtered snmp 162/tcp filtered snmptrap 412/tcp filtered synoptics-trap 445/tcp filtered microsoft-ds 512/tcp filtered exec 538/tcp open gdomap 631/tcp open ipp 888/tcp open accessbuilder 910/tcp open unknown 993/tcp open imaps 1080/tcp filtered socks 1214/tcp filtered fasttrack 2018/tcp filtered terminaldb 2019/tcp filtered whosockami 2020/tcp filtered xinupageserver 2021/tcp filtered servexec 2049/tcp filtered nfs 3128/tcp open squid-http 4444/tcp filtered krb524 6346/tcp filtered gnutella 6699/tcp filtered napster 7597/tcp filtered qaz 10000/tcp open snet-sensor-mgmt 12345/tcp filtered NetBus 12346/tcp filtered NetBus 31337/tcp filtered Elite 32770/tcp open sometimes-rpc3 32773/tcp open sometimes-rpc9 et dans l'autre sens : Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:10 CEST Interesting ports on (81.56.243.xxx): (The 1621 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 9/tcp open discard 13/tcp open daytime 22/tcp open ssh 37/tcp open time 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 412/tcp filtered synoptics-trap 445/tcp filtered microsoft-ds 515/tcp open printer 631/tcp open ipp 926/tcp open unknown 930/tcp open unknown 973/tcp open unknown 1080/tcp filtered socks 1214/tcp filtered fasttrack 2018/tcp filtered terminaldb 2019/tcp filtered whosockami 2020/tcp filtered xinupageserver 2021/tcp filtered servexec 2049/tcp open nfs 4000/tcp open remoteanything 4444/tcp open krb524 6346/tcp filtered gnutella 6699/tcp filtered napster 7597/tcp filtered qaz 9999/tcp open abyss 10000/tcp open snet-sensor-mgmt 12345/tcp filtered NetBus 12346/tcp filtered NetBus 31337/tcp filtered Elite ben voui... j'�tais pas au courant que la nouvelle �quipe du r�seau de la fac avait travaill� pendant les vacances, et que nous sommes d�sormais �quip�s d'un pare feu.... Reste la question : comment contourner �a... nfs via un tunnel ssh, on peut ???? comment ??? j'y r�fl�chirais demain... de toute mani�re, faudra bien que je remette mes firewalls en route, donc faudra se plonger dans le probleme de nfs et de ses ports.... Bonne nuit � tous JMB BARBIER Jean-Matthieu wrote: > Hello � tous > J'ai un gros probl�me avec un NFS qui freeze, dans un sens... petite > description du probl�me : > > Machine 1 au boulot (debian sid, noyau 2.4.18-bf2.4), ip 139.124.18.xxx > pas de firewall, machine fra�chement reboot�e... > fichier exports : > /home/jmbarbier/ *(ro,sync) > > Machine 2 � la maison (debian sid, noyau 2.4.21-5-686), ip 81.56.243.xxx > pas de firewall, machine fra�chement reboot�e > fichier exports : > /share 139.124.18.xxx(ro,sync) > > ping de l'une � l'autre sans probl�me > ---- ce qui marche : > MACHINE1> sudo mkdir /tmp/test > MACHINE1> sudo mount -t nfs 81.56.243.xxx:/share /tmp/test > MACHINE1> cd /tmp/test; ls; > ...... OK > Messages sur MACHINE2: > Oct 3 02:15:21 machine2 rpc.mountd: authenticated mount request from > 139.124.18.xxx:834 for /share (/share) > > ---- ce qui ne marche pas : > MACHINE2> sudo mkdir /tmp/test > MACHINE2> sudo mount -t nfs 139.124.18.207:/home/jmbarbier /tmp/test > et l�... FREEZE... > > Messages sur MACHINE1: > Oct 3 02:21:09 machine1 rpc.mountd: authenticated mount request from > jmso.solidev.org:1007 for /home/jmbarbier (/home/jmbarbier) > > MACHINE1> ps aux | grep mount > root 2023 0.0 0.2 2416 1028 ? S 01:58 0:00 /usr/sbin/rpc.mountd > root 2950 0.0 0.1 3564 608 pts/1 D 02:20 0:00 mount -t nfs... > > remarquez le D sur ma commande, qui me dit D=uninterruptible sleep > (usually IO)... kill -9 ou autres = m�me combat... > qqs minutes apr�s, le log me dit > Oct 3 02:23:05 machine2 kernel: nfs: server 139.124.18.xxx not > responding, still trying... et me le r�p�te ensuite r�guli�rement... > > pourquoi il ne r�pond pas, lui ? alors qu'il me dit qu'il voit la > demande ?... > /etc/hosts.deny est vide > > je m'arrache les cheveux et je fatigue !! si une bonne �me a une petite > id�e pour faire avancer le machin... > > > merci � tous > JMB > > si vous avez besoin de renseignements compl�mentaires (tcpdump ou autre), > dites le moi... > --------------------------------------------------------------------- --- BARBIER Jean-Matthieu jm.barbier_at_solidev.org ---- --- ---- --- NE JETEZ PLUS VOS CARTOUCHES D'IMPRIMANTE USAGEES ---- --- ELLES PEUVENT SERVIR A FINANCER DES ACTIONS HUMANITAIRES ---- --- http:// www.recyclagesolidaire.org ---- ---------------------------------------------------------------------
