LINUX.ORG.RU
ФорумAdmin

nfs, iptables и все, все, все.. )

 ,


0

1

есть три машины - pc1, pc2 и pc3. на них следующие сетевые интерфейсы: eth0 на рс1, eth1 и eth2 на рс2, eth3 на рс3.
машина рс2 является шлюзом для рс1, через который эта рс1 видит рс3. рс3 не знает про рс1.
на рс2 настроена маршрутизация и маскарад для рс1. а еще рс2 - бездисковая, т. е. грузится с рс1 и файловую систему берет по nfs тоже с рс1.
все это прекрасно живет - рс1 ходит где хочет и делает что хочет, рс2 все обеспечивает, а рс3 все это терпит.
теперь возникла необходимость с рс3 подключиться к nfs серверу на рс1. при этом рс3 знать про рс1 необходимости нет. с помощью DNAT пробросили порты - вуаля - рс3 прекрасно подключается к рс1. и с рс1 по-прежнему можно заходить на рс3. и рс2 пинговать. вот только файловая система у рс2 (которая по nfs берется с рс1) отваливается ровно в тот момент, когда подключается рс3. т. е. на рс2 фактически остается работать только ядро ))

может, объяснит кто-нибудь, что это такое? )

★★

Версии свежие? Пробовал менять версии компонент? Может, конечно, так как dnat, то ip один и тот же и сервер сбрасывает сессию.

turtle_bazon ★★★★★ ()
Последнее исправление: turtle_bazon (всего исправлений: 1)
Ответ на: комментарий от turtle_bazon

версии поменять не получится - заказчик..
а сервер в этом случае разве не смущает, что ресурсы разные запрашивают?

Vinill ★★ ()
Ответ на: комментарий от Vinill

Ну поднять тестовый стенд. И если будет объективно доказано влияние версий компонент, то заказчик выберет либо обновиться, либо не пользоваться. Что сервер при этом делает - не знаю. Надо читать логи сервера для начала.

turtle_bazon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.