onedread 10 Geschrieben 21. August 2013 Melden Teilen Geschrieben 21. August 2013 (bearbeitet) HI ich habe ein ziemlich stranges Problem. Und zwar geht es um einen NFS mount übers WAN von einer/mehreren Lokation zu ner anderen. Wenn ich von meinem Standort probiere den NFS Share einzuhängen gehen meine Pakete durch unsre Firewall raus nur kommen Sie nicht auf der anderen Seite an. Wenn ich aber ein telnet auf die ports 111 oder 2049 tcp mache bekomme ich einen connect und ich sehe auf beiden Seiten die log einträge. Auch wenn ich ein tcptraceroute mache oder rpcinfo -p host kommen alle gewünschten ports zurück und die Logeinträge sind hier. Kurz zum Netzaufbau: Meine Lokation ist über MPLS an unser Rechenzentrum angeschlossen dann kommt das Paket zu unsrem Distri Router dann zu einem ASR1002 in D in unserer COLO dann 1Gigbit Verbindung zu der Lokation wo die Netapp mit dem NFS Share steht. Dort steht ebenfalls ein ASR1002 dann gehts weiter zu unserer Firewall dann zum Layer 3 Switch und dann kommt die NETAPP. LocationA -> MPLS-Cloud -> COLO -> DistriRouter -> ASR1002 -> 1GigabitGlasfaser -> LocationB -> ASR1002 -> Firewall -> Layer3-SW -> Netapp. So meine Frage ist wie kann ich ein gezieltes Debugen auf den Routern die in meiner Administrativen Gewalt sind machen. Ich will natürlich das debugging so ressourcenschonend machen wie möglich. Ich hoffe ihr könnt mir hierbei weiterhelfen. Denn dadurch das tcptraceroute und telnet auf die gewünschten ports funktionieren bin ich etwas ratlos. ALG's usw.. sind auf den Firewalls schon augeschalten und auch Any Any rules sind derweilen zugange. Lokal funktioniert das mounte auch der NFS shares und das noch strangere ist wenn ich bei dem mount string -o udp angeben kann ich es auch übers WAN mounten aber nicht über tcp. regards bearbeitet 21. August 2013 von onedread Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. August 2013 Melden Teilen Geschrieben 25. August 2013 Wenn garnix mehr hilft: SPAN am L3 Switch capture auf beiden beteiligten interfaces auf der firewall und auf dne routern, hm, ken michmit dem ASR nicht aus, aber da gibts sicher auch SPAN oder auch eine integrierte Packte Capture Funktion Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.