RHEL cluster - komunikace s podivnou adresou
Zdenek Mazanec
konference na betateam.com
Čtvrtek Prosinec 10 12:23:47 CET 2009
Dobry den,
stavim tu RHEL cluster, ktery bohuzel nebude schovan za externim
firewallem. Nastavil jsem tedy lokalni iptables, rekl bych docela
velkoryse, a presto to nefungovalo.
Pri zkoumani proc jsem narazil na zanitany udp provoz tohoto typu:
Dec 10 11:48:46 trinity kernel: OUTPUT: IN= OUT=eth1 SRC=10.0.0.10
DST=239.192.13.191 LEN=176 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP
SPT=5149 DPT=5405 LEN=156
Sitovka eth1 je zapojena do sousedniho nodu, oadresovana 10.0.0.10,
druha strana 10.0.0.20. Dost mi unika, proc se to pokousi komunikovat s
adresou 239.192.13.191, se kterou to nema nic spolecneho. Na zminenem
portu posloucha:
[root na trinity ha.d]# netstat -lnp| grep 5149
udp 0 0 10.0.0.10:5149 0.0.0.0:*
2183/aisexec
coz je soucast openais, ktery si spousti cluster manager.
Jakmile tento provoz povolim, cluster bezi tak jak ma. V opacnem pripade
se odmita byt jen spustit.
Narazil jste nekdo na neco takoveho? Moc se mi to nezda. Nemyslim, ze by
openais melo neco takoveho vyzadovat. Reverz ta adresa nema, pridelena
je tak nejak divne.
Pokousel jsem se neco najit na googlu, ale bud spatne hledam, nebo tam
nic neni :-(
S pozdravem,
Zdenek Mazanec
__________ Informace od ESET NOD32 Antivirus, verze databaze 4634 (20091124) __________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
Další informace o konferenci Linux