NetWorker: Cómo probar la comunicación a través de un firewall

Para probar la comunicación de NetWorker a través de un firewall.

NetWorker utiliza una conexión de socket directo para comunicar y transferir datos a través de la red al servicio requerido. NetWorker utiliza dos tipos de puertos TCP: Puertos de servicio y puertos de conexión.

Los procesos del servidor TCP que se ejecutan en cada host de NetWorker utilizan puertos de servicio para escuchar las conexiones entrantes. Tiene puertos fijos 7937 y 7938. Debe incluir estos puertos en el rango de puertos de servicio de cada host de NetWorker, ya que utiliza estos puertos para iniciar conexiones.

NetWorker también abre puertos de manera dinámica. Un host de NetWorker puede asignar cualquier puerto en el rango de puertos de servicio definido y los demonios de NetWorker seleccionan los puertos dinámicos dentro de ese rango de manera aleatoria. El rango predeterminado es 7937-9936 y puede acotar o expandir este rango.

Los procesos de NetWorker utilizan puertos de conexión (puertos salientes) para conectarse a un servicio. El software NetWorker requiere un puerto de conexión para cualquier tipo de comunicación entre el cliente, el nodo de almacenamiento y el servidor.

Cuando la zona de datos utiliza un firewall externo, debe abrir el rango de puertos de servicio en el firewall para las conexiones TCP.  Un cliente estándar de NetWorker requiere un mínimo de cuatro puertos de servicio TCP para comunicarse con NetWorker Server.  La cantidad de puertos de servicio que deben estar abiertos depende del ambiente.  Para obtener instrucciones específicas sobre el rango de puertos con ejemplos, consulte la Guía de configuración de seguridad de NetWorker para conocer su versión de NetWorker.

En el siguiente artículo, se detallan los procesos específicos de NetWorker y los puertos que utilizan: Procesos y puertos de NetWorker

Ejemplo: Comunicación correcta

En el servidor:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution

En el cliente:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd

Ejemplo: la comunicación no funciona

En el servidor:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available

En el cliente:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

La detención temporal del firewall confirma que el firewall estaba bloqueando la comunicación entrante con el cliente de NetWorker:

En el cliente:

Cliente de Windows (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Cliente Linux que usa firewalld

systemctl stop firewalld

En el servidor:# 

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

• NetWorker: Uso del comando ‘nsrrpcinfo’ de NetWorker
• NetWorker: Prácticas recomendadas para la configuración de redes
• NetWorker: Cómo solucionar problemas relacionados con la red
• NVP vProxy: Solución de problemas de conectividad de red para operaciones de respaldo y restauración