<html>

  <head>

  </head>

  <body text="#000000" bgcolor="#ffffff">

    Hello sandy, Robert,<br>

    <br>

    Is there a delay in getting the firewall rules configured to allow

    incoming tcp connections to the selected ifarm machines from the

    gluex servers at UConn?  (see

    <a href="http://zeus.phys.uconn.edu/UConn-OSG/client-services.html">http://zeus.phys.uconn.edu/UConn-OSG/client-services.html</a>).  The

    following simple probe fails, showing that it is not set up at

    present.  I also run a netstat on ifarml6 to show that my client

    daemons are listening on ifarml6.<br>

    <br>

    On gryphn.phys.uconn.edu:<br>

    <blockquote>gryphn> telnet 129.57.70.18 20133<br>

      Trying 129.57.70.18...<br>

      telnet: connect to address 129.57.70.18: Connection refused<br>

      telnet: Unable to connect to remote host: Connection refused<br>

      gryphn> telnet 129.57.70.18 20099<br>

      Trying 129.57.70.18...<br>

      telnet: connect to address 129.57.70.18: Connection refused<br>

      telnet: Unable to connect to remote host: Connection refused<br>

      gryphn> telnet 129.57.70.18 20167<br>

      Trying 129.57.70.18...<br>

      telnet: connect to address 129.57.70.18: Connection refused<br>

      telnet: Unable to connect to remote host: Connection refused<br>

      gryphn> telnet 129.57.70.18 20301<br>

      Trying 129.57.70.18...<br>

      telnet: connect to address 129.57.70.18: Connection refused<br>

      telnet: Unable to connect to remote host: Connection refused<br>

      gryphn> telnet 129.57.70.18 20088<br>

      Trying 129.57.70.18...<br>

      telnet: connect to address 129.57.70.18: Connection refused<br>

      telnet: Unable to connect to remote host: Connection refused<br>

      gryphn><br>

    </blockquote>

    On ifarml6.jlab.org:<br>

    <blockquote>ifarml6> netstat -pan | grep condor<br>

      (Not all processes could be identified, non-owned process info<br>

       will not be shown, you would have to be root to see it all.)<br>

      tcp        0      0 0.0.0.0:20099              

      0.0.0.0:*                   LISTEN  31908/condor_master<br>

      tcp        0      0 0.0.0.0:20133              

      0.0.0.0:*                   LISTEN      31915/condor_schedd<br>

      tcp        0      0 0.0.0.0:20167              

      0.0.0.0:*                   LISTEN      31915/condor_schedd<br>

      tcp        0      0 0.0.0.0:20301              

      0.0.0.0:*                   LISTEN      31916/condor_startd<br>

      tcp        0      0 0.0.0.0:9618               

      0.0.0.0:*                   LISTEN      31910/condor_collec<br>

      tcp        0      0 0.0.0.0:20088              

      0.0.0.0:*                   LISTEN      31914/condor_negoti<br>

    </blockquote>

    ...and just for fun, try the same probes from ifarml3<br>

    <blockquote>jonesrt@ifarml3> telnet 129.57.70.18 20099<br>

      Trying 129.57.70.18...<br>

      Connected to 129.57.70.18.<br>

      Escape character is '^]'.<br>

      ^]<br>

      telnet> q<br>

      Connection closed.<br>

      jonesrt@ifarml3> telnet 129.57.70.18 20133<br>

      Trying 129.57.70.18...<br>

      Connected to 129.57.70.18.<br>

      Escape character is '^]'.<br>

      ^]<br>

      telnet> q<br>

      Connection closed.<br>

      jonesrt@ifarml3> telnet 129.57.70.18 20167<br>

      Trying 129.57.70.18...<br>

      Connected to 129.57.70.18.<br>

      Escape character is '^]'.<br>

      ^]<br>

      telnet> q<br>

      Connection closed.<br>

      jonesrt@ifarml3> telnet 129.57.70.18 20301<br>

      Trying 129.57.70.18...<br>

      Connected to 129.57.70.18.<br>

      Escape character is '^]'.<br>

      ^]<br>

      telnet> q<br>

      Connection closed.<br>

      jonesrt@ifarml3> telnet 129.57.70.18 20088<br>

      Trying 129.57.70.18...<br>

      Connected to 129.57.70.18.<br>

      Escape character is '^]'.<br>

      ^]<br>

      telnet> q<br>

      Connection closed.<br>

      jonesrt@ifarml3><br>

    </blockquote>

    -Richard Jones<br>

    <blockquote><br>

    </blockquote>

    <blockquote>             <br>

    </blockquote>

    <br>

    <br>

    <br>

    <br>

    <br>

    <br>

    On 9/17/2010 1:55 PM, Robert Lukens wrote:

    <blockquote type="cite" cite="mid:4C93ABA6.20704@jlab.org">

      <pre wrap="">-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

Sandy,

What internal machines or IP blocks are to be used as destinations?

Thanks.

Bob

On 09/17/2010 01:48 PM, Sandy Philpott wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">Bob,  Bryan,

See the information below on port and IP config for opening  grid

clients here at JLab to the GlueX VO and make the appropriate firewall

changes.

Sandy

</pre>

      </blockquote>

      <pre wrap="">-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.4.5 (GNU/Linux)

Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/">http://enigmail.mozdev.org/</a>

iD8DBQFMk6umJtG2ano2ctQRAhEMAJ49yWhWSKG0ZO6RmHd1al3+oSFNZACfQMid

IwBdUkZNNRi6+jAqkKg5GCI=

=tdxw

-----END PGP SIGNATURE-----

</pre>

    </blockquote>

    <br>

  </body>

</html>