Bacula külső FD nem látja a NAT-olt SD-t

UNIX haladó

Bocs a hülye címért, de a lényeg ez.
Szóval van egy bacula rendszerem, amin a director, és az sd 1 szerveren csücsül.

A célom az, hogy egy külső, NAT-on kívüli FD-vel tudjak oda-vissza kommunikálni, de valamiért nem működik.

Amit csináltam:
Port forward kintről, specializálva a kijelölt szerverre, az SD felé. (nc-vel tesztelve)

Jelszavak rendben, címek rendben, bconsole látja a klienset.

Hibajelenség:

A job eljut az FD-ig, de nem tudja felvenni a kapcsolatot az SD-vel és timout-al elszáll.

Google:
Netes találatok egy része VPN-t javasol, megint másik FD Storage Address címekkel
trükköz. Ez utóbbit is megpróbáltam, de nem ment..

Mit szúrok el? Melyik a helyes irány?

Köszönöm!

  • 907 megtekintés

( Kayapo | 2017. 07. 17., h – 15:33 )

A bconsole -on a 

 status client=kliensneve

és a 

status storage=storageneve

kimenete mit mond?
Illetve a Bacula Director configjában a Stoarge{} szekcióban és a Bacula Storage Daemon configjában a jelszavak egyeznek?

A bconsole -ban a messages parancs mit mond, miután megrohad a mentés?

----
올드보이

Belső hálón tökéletes, szóval a storage, SD rendben van. Csak akkor nem megy, ha a kliens kint van a NAT-on.


message:

FD termination status: Error
SD termination status: Waiting on FD
Termination: *** Backup Error ***

16-Jul 22:05 BackupSRV-dir JobId 92: No prior Full backup Job record found.
16-Jul 22:05 BackupSRV-dir JobId 92: No prior or suitable Full backup found in catalog. Doing FULL backup.
16-Jul 23:05 BackupSRV-dir JobId 92: Start Backup JobId 92, Job=2017-07-16_22.05.00_07
16-Jul 23:05 BackupSRV-dir JobId 92: Using Device "FileStorage" to write.
16-Jul 23:05 Tars_fd JobId 92: Warning: bsock.c:107 Could not connect to Storage daemon on kulsoip:9103. ERR=Connection refused

status storage
_Backup_Files.2017-07-17_15.44.01_13 waiting for Client connection.

Bad response to Storage command: wanted 2000 OK storage
, got 2902 Bad storage

Kb a lényeg, mint amit írtam is, hogy nem tud visszacsatlakozni az SD-re a külső FD :/

Azt nem írtad, hogy a tűzfal logjában van-e hibára utaló bejegyzés, nézd meg azt is.

Illetve ami szemet szúrt:
Could not connect to Storage daemon on kulsoip:9103. ERR=Connection refused

Arra következtetek, hogy az SD címe IP címmel van megadva a Bacula Director és/vagy Bacula SD configban. Ebben az esetben előállhat hiba, mivel az SD nem azon az IP -n halgat, mint amire az FD csatlakozik. Megpróbálnám azt csinálni, hogy a backup serveren localhostra felvenném a külső IP -t, vagy a backup kliens /etc/hosts filejában felvenni egy nevet (pl.: bcksrv.in.example.com) a külső IP -vel, minden a belső DNS -be pedig a rendes belső IP -t felvenni természetesen, aztán a Bacula Director, meg SD configban a névre hivatkozni, mint Storage Daemon címre.

----
올드보이

( viktor1983 | 2017. 07. 17., h – 16:56 )

Director config-ban, az Client definíciónál próbáld meg az "SD Calls Client = yes" értéket beállítani. Bővebben itt