Je me réponds à moi même... mais ça peut toujours servir... surtout que j'ai pas fini...
j'ai un peu mieux regardé ce qui se passait, et un petit dump des paquets sur 1 et 2 m'a montré que je perdais les paquets GETATTR sur le port 2049... bizarre, j'avais pourtant coupé le firewall... un ptit nmap pour en avoir le coeur net : MACHINE2 -> MACHINE1 (maison vers fac) Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:07 CEST Interesting ports on 139.124.18.xxx: (The 1613 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 9/tcp open discard 13/tcp open daytime 22/tcp open ssh 25/tcp open smtp 37/tcp open time 53/tcp open domain 67/tcp filtered dhcpserver 68/tcp filtered dhcpclient 69/tcp filtered tftp 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 161/tcp filtered snmp 162/tcp filtered snmptrap 412/tcp filtered synoptics-trap 445/tcp filtered microsoft-ds 512/tcp filtered exec 538/tcp open gdomap 631/tcp open ipp 888/tcp open accessbuilder 910/tcp open unknown 993/tcp open imaps 1080/tcp filtered socks 1214/tcp filtered fasttrack 2018/tcp filtered terminaldb 2019/tcp filtered whosockami 2020/tcp filtered xinupageserver 2021/tcp filtered servexec 2049/tcp filtered nfs 3128/tcp open squid-http 4444/tcp filtered krb524 6346/tcp filtered gnutella 6699/tcp filtered napster 7597/tcp filtered qaz 10000/tcp open snet-sensor-mgmt 12345/tcp filtered NetBus 12346/tcp filtered NetBus 31337/tcp filtered Elite 32770/tcp open sometimes-rpc3 32773/tcp open sometimes-rpc9 et dans l'autre sens : Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:10 CEST Interesting ports on (81.56.243.xxx): (The 1621 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 9/tcp open discard 13/tcp open daytime 22/tcp open ssh 37/tcp open time 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 412/tcp filtered synoptics-trap 445/tcp filtered microsoft-ds 515/tcp open printer 631/tcp open ipp 926/tcp open unknown 930/tcp open unknown 973/tcp open unknown 1080/tcp filtered socks 1214/tcp filtered fasttrack 2018/tcp filtered terminaldb 2019/tcp filtered whosockami 2020/tcp filtered xinupageserver 2021/tcp filtered servexec 2049/tcp open nfs 4000/tcp open remoteanything 4444/tcp open krb524 6346/tcp filtered gnutella 6699/tcp filtered napster 7597/tcp filtered qaz 9999/tcp open abyss 10000/tcp open snet-sensor-mgmt 12345/tcp filtered NetBus 12346/tcp filtered NetBus 31337/tcp filtered Elite ben voui... j'étais pas au courant que la nouvelle équipe du réseau de la fac avait travaillé pendant les vacances, et que nous sommes désormais équipés d'un pare feu.... Reste la question : comment contourner ça... nfs via un tunnel ssh, on peut ???? comment ??? j'y réfléchirais demain... de toute manière, faudra bien que je remette mes firewalls en route, donc faudra se plonger dans le probleme de nfs et de ses ports.... Bonne nuit à tous JMB BARBIER Jean-Matthieu wrote: > Hello à tous > J'ai un gros problème avec un NFS qui freeze, dans un sens... petite > description du problème : > > Machine 1 au boulot (debian sid, noyau 2.4.18-bf2.4), ip 139.124.18.xxx > pas de firewall, machine fraîchement rebootée... > fichier exports : > /home/jmbarbier/ *(ro,sync) > > Machine 2 à la maison (debian sid, noyau 2.4.21-5-686), ip 81.56.243.xxx > pas de firewall, machine fraîchement rebootée > fichier exports : > /share 139.124.18.xxx(ro,sync) > > ping de l'une à l'autre sans problème > ---- ce qui marche : > MACHINE1> sudo mkdir /tmp/test > MACHINE1> sudo mount -t nfs 81.56.243.xxx:/share /tmp/test > MACHINE1> cd /tmp/test; ls; > ...... OK > Messages sur MACHINE2: > Oct 3 02:15:21 machine2 rpc.mountd: authenticated mount request from > 139.124.18.xxx:834 for /share (/share) > > ---- ce qui ne marche pas : > MACHINE2> sudo mkdir /tmp/test > MACHINE2> sudo mount -t nfs 139.124.18.207:/home/jmbarbier /tmp/test > et là... FREEZE... > > Messages sur MACHINE1: > Oct 3 02:21:09 machine1 rpc.mountd: authenticated mount request from > jmso.solidev.org:1007 for /home/jmbarbier (/home/jmbarbier) > > MACHINE1> ps aux | grep mount > root 2023 0.0 0.2 2416 1028 ? S 01:58 0:00 /usr/sbin/rpc.mountd > root 2950 0.0 0.1 3564 608 pts/1 D 02:20 0:00 mount -t nfs... > > remarquez le D sur ma commande, qui me dit D=uninterruptible sleep > (usually IO)... kill -9 ou autres = même combat... > qqs minutes après, le log me dit > Oct 3 02:23:05 machine2 kernel: nfs: server 139.124.18.xxx not > responding, still trying... et me le répète ensuite régulièrement... > > pourquoi il ne répond pas, lui ? alors qu'il me dit qu'il voit la > demande ?... > /etc/hosts.deny est vide > > je m'arrache les cheveux et je fatigue !! si une bonne âme a une petite > idée pour faire avancer le machin... > > > merci à tous > JMB > > si vous avez besoin de renseignements complémentaires (tcpdump ou autre), > dites le moi... > --------------------------------------------------------------------- --- BARBIER Jean-Matthieu jm.barbier_at_solidev.org ---- --- ---- --- NE JETEZ PLUS VOS CARTOUCHES D'IMPRIMANTE USAGEES ---- --- ELLES PEUVENT SERVIR A FINANCER DES ACTIONS HUMANITAIRES ---- --- http:// www.recyclagesolidaire.org ---- ---------------------------------------------------------------------