Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 24 июл 2017, 19:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
Непрочитанное сообщениеДобавлено: 05 июл 2017, 15:49 
Не в сети
Интересующийся

Зарегистрирован: 01 июл 2017, 21:48
Сообщения: 7
Имеется проблема. Может кто сталкивался. Есть nfs сервер. Всё работает в принципе нормально, но есть проблема. Суть в том что src.port на стороне клиента используется мало того, что из привилигированного диапазона, так ещё и выбирается псевдослучайным образом.
Есть вроде опиция insecure, которую следует указывать или /etc/exports (srv) или в /etc/fstab (client) или и там и там. Что-то я мыкался, мыкался, Wireshark в руки с capture filter: port 2049. Но толку ноль. Как использовались порты из привилигированного диапазона, так и используются. Как следствие проблемы с iptables.
К тому же у меня в /etc/sysctl.conf указан параметр со значениями:
Код:
net.ipv4.ip_local_port_range = 50000 65000

Но как я понимаю nfs имеет приоритет, или что-то подобное, над значениями указанными в /etc/sysctl.conf.
Вообщем вопрос в том, есть ли возможность, посадить клиента или на один (указанный пользователем порт). Или хотя на порт из верхнего диапазона (больше или выше 32768-и).
Может на nfs 3 следует перейти или ещё что.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Непрочитанное сообщениеДобавлено: 05 июл 2017, 16:27 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9818
Откуда: Харьков
1fc3612 писал(а):
Суть в том что src.port на стороне клиента используется мало того, что из привилигированного диапазона, так ещё и выбирается псевдослучайным образом.
Есть вроде опиция insecure, которую следует указывать или /etc/exports (srv) или в /etc/fstab (client) или и там и там. Что-то я мыкался, мыкался, Wireshark в руки с capture filter: port 2049. Но толку ноль. Как использовались порты из привилигированного диапазона, так и используются. Как следствие проблемы с iptables.

1fc3612 писал(а):
Вообщем вопрос в том, есть ли возможность, посадить клиента или на один (указанный пользователем порт). Или хотя на порт из верхнего диапазона (больше или выше 32768-и).

Может я сообщение неправильно понял ... но привилегированные порты - это 0-1023 они же well known или системные (в разных источниках), а порты 1024-49151 - это известные как зарегистрированные или пользовательские, а уже выше, 49152-65535 - это динамические или приватные порты.
См. https://www.speedguide.net/port.php?port=1598
Цитата:
Notes:
Well Known Ports: 0 through 1023.
Registered Ports: 1024 through 49151.
Dynamic/Private : 49152 through 65535.

Это к тому, что я не понял относительно цифры 2049 ... это не привилегированный порт.
1fc3612 писал(а):
К тому же у меня в /etc/sysctl.conf указан параметр со значениями:
Код:
net.ipv4.ip_local_port_range = 50000 65000

Но как я понимаю nfs имеет приоритет, или что-то подобное, над значениями указанными в /etc/sysctl.conf.

Всякий сетевой сокет (соединение) имеет 2 конца соединения, и для каждого - свою пару IP:порт : удалённый конец и локальный.
Как я предполагаю, ваш параметр определяет только диапазон динамически выбираемых портов (и то только для серверов?), но только для локального конца сокета, к тому удалённому порту, который вас беспокоит, это, предполагаю, это не имеет никакого касательства.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Непрочитанное сообщениеДобавлено: 05 июл 2017, 16:33 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 9818
Откуда: Харьков
1fc3612 писал(а):
Есть вроде опиция insecure, которую следует указывать или /etc/exports (srv) или в /etc/fstab (client) или и там и там. Что-то я мыкался, мыкался, Wireshark в руки с capture filter: port 2049. Но толку ноль.

Относительно портов нужно начинать с того, что смотреть /etc/services (возможно вы всё это знаете, но я только напоминаю) - там всё написано. Относительно вами упоминаемого порта 2049:
Код:
nfs             2049/tcp        nfsd shilp      # Network File System
nfs             2049/udp        nfsd shilp      # Network File System
nfs             2049/sctp       nfsd shilp      # Network File System

И это не привилегированный порт.
Там же (/etc/services) можно, если пройтись поиском, найти ещё любопытные порты, относящиеся (зарегистрированные!) к NFS:
Код:
nfsd-keepalive  1110/udp                # Client status info
...
3d-nfsd         2323/tcp                # 3d-nfsd
3d-nfsd         2323/udp                # 3d-nfsd
...
mediacntrlnfsd  2363/tcp                # Media Central NFSD
mediacntrlnfsd  2363/udp                # Media Central NFSD
...
mountd          20048/tcp               # NFS mount protocol
mountd          20048/udp               # NFS mount protocol
nfsrdma         20049/tcp               # Network File System (NFS) over RDMA
nfsrdma         20049/udp               # Network File System (NFS) over RDMA
nfsrdma         20049/sctp              # Network File System (NFS) over RDMA


Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.103s | 17 Queries | GZIP : On ]