NetWorker : Comment tester la communication à travers un pare-feu

Pour tester la communication NetWorker via un pare-feu.

NetWorker utilise une connexion directe par socket pour communiquer et déplacer les données sur le réseau vers le service requis. NetWorker utilise deux types de ports TCP : Ports de service et ports de connexion.

Les processus du serveur TCP qui s’exécutent sur chaque hôte NetWorker utilisent les ports de service pour écouter les connexions entrantes. Il a les ports fixes 7937 et 7938. Vous devez inclure ces ports dans la plage de ports de service de chaque hôte NetWorker, car celui-ci utilise ces ports pour établir des connexions.

NetWorker ouvre également les ports de manière dynamique. Un hôte NetWorker peut allouer n’importe quel port compris dans la plage de ports de service définie, et les processus NetWorker sélectionnent les ports dynamiques au sein de cette plage de manière aléatoire. La plage par défaut est 7937-9936, et vous pouvez réduire ou étendre cette plage.

Les processus NetWorker utilisent des ports de connexion (ports sortants) pour se connecter à un service. Le logiciel NetWorker nécessite un port de connexion pour tout type de communication entre le client, le nœud de stockage et le serveur.

Lorsque la zone de données utilise un pare-feu externe, vous devez ouvrir la plage de ports de service dans le pare-feu pour les connexions TCP.  Un client NetWorker standard nécessite un minimum de quatre ports de service TCP pour communiquer avec le NetWorker Server.  Le nombre de ports de service qui doivent être ouverts dépend de l’environnement.  Pour obtenir des instructions spécifiques sur la plage de ports avec des exemples, reportez-vous au Guide de configuration de la sécurité de NetWorker correspondant à votre version de NetWorker.

L’article suivant détaille les processus NetWorker spécifiques et les ports qu’ils utilisent : Processus et ports NetWorker

Exemple : communication correcte

Sur le serveur :

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution

Sur le client :

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd

Exemple : la communication ne fonctionne pas

Sur le serveur :

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available

Sur le client :

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

L’arrêt temporaire du pare-feu confirme que le pare-feu bloquait la communication entrante avec le client NetWorker :

Sur le client :

Client Windows (PowerShell) :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Client Linux utilisant firewalld

systemctl stop firewalld

Sur le serveur :# 

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

• NetWorker : À l’aide de la commande NetWorker « nsrrpcinfo »
• NetWorker : Pratiques d’excellence pour la configuration de la mise en réseau
• NetWorker : Comment résoudre les problèmes liés au réseau ?
• NVP vProxy : Connectivité réseau pour les opérations de sauvegarde et de restauration