nfs使用新的托管交换机不可行 – 不知道为什么 – 两个ZyXel交换机的DoS打破了端口映射
我花了3个晚上和部分时间,谷歌搜索和重新配置家庭网络的服务器与两个nfs vers = 3服务器突然停止工作。
他们使用3-4个客户端的automount处理零问题。 这没什么了不起的,我把它们放在家里只是为了测试一下左右,但是有一些照片和电影,所以坐在ZFS上的一台或另一台服务器上。
什么都没有突然,并没有取得任何进展..既没有rm / etc / default / nfs- * apt-get purge&install,也没有各种尝试启动rpc.mountd或statd并观察其输出..好吧,但是有第三台机器与nfs3服务器,OpenWRT只提供USB密钥的路由器。 无论这两台Ubuntu服务器是否已经死亡,这个都可以解决所有电脑零问题。所以,我确实怀疑Ubuntu更新了。 我发现几个月前删除了nfs-utils包..而且我不确定它什么时候停止工作。
症状:showmount -e服务器需要2到3分钟才能显示答案,但答案是正确的。 rpcinfo -p服务器需要大约一分钟或更长时间,显示正确的输出。 mount.nfs xx:/ x / x / mnt / test -o vers = 3在出错一两分钟后结束。 ping或安装这些服务器的samba工作没有麻烦,iperf表示预期大约1千兆位(或更少但客户端使用wifi时仍然很好)。 telnet到portmapper端口和nfs端口打开一个会话。 防火墙已关闭。 甚至添加了ALL:lanip到Hosts.allow。 – 每个问题只涉及Ubuntu服务器,OpenWrt只能在几分之一秒内响应,并按预期从所有客户端开始工作。 但它不支持nfs4。 – 其中一台服务器是带有Trusty HWE堆栈的12.04.5 LTS, – 第二台服务器是14.04 LTS Trusty。 已安装所有更新。 其中一个使用两个接口的nic绑定(mode0),第二个不使用。
原因,没有解释:
为了使长篇故事更短,几分钟前,我有一个疯狂的想法尝试,并交换我的新的ZyXel GS1900-8管理开关旧旧便宜(但也千兆)tplink。 当我的NFS服务器在那一刻开始工作时,我发疯了。
凝视着开关,我不知道他出了什么问题。 现在我记得我确实启用了LLTP并在所有电脑上安装了lltpd,只是为了在端口列表中看到它们的名字。 并且我使用803.ad LACP进行了一些测试,旧的开关不支持它并且正在开发新的,但是我把它关闭(回到模式0),因为它避免了WoL,我正在使用规则并认为必要..
请告诉我要检查什么,或者猜测它可能是什么原因..在哪里查看以及尝试找出差异的命令? 我很好奇。
最后,通过发现具有DoS(拒绝服务)function的托管交换机启用,检测SYN <1024端口映射请求并开始阻止它们。 关闭此功能可以完全解决问题。
除了尝试使用rpcinfo -p或showmount -e之外,我无法检测到问题,因为在尝试使用telnet时所有端口都是可访问的。
在我已经知道要搜索什么之后,Google找到了常见的消息,例如https://serverfault.com/questions/367107/cant-mount-nfs-share-over-tcp并且提到了不同品牌的交换机(我的是ZyXel,他们的PoweConnect和思科)。
恕我直言,随着托管交换机变得越来越便宜和常见,这个问题可能会再次出现,也许是在askubuntu上提到的另一个nfs问题的原因。