Уважаемые Гуру!У меня к Вам огромнейшая просьба. Разъясните, как это может быть. У меня стоит сетвак с 4 сетевыми картами. 3 из них - это внутренние подсети, физически они встречаются только на серваке. 4-я смотрит наружу (через цыску). Трафик ходит между ними и наружу. Все вроде бы классно. Но ARP выдает билиберду!?! Например, может показать, что одна из машин подсетки присутствует на двух интерфейсах сразу. И такое творится практически со всеми машинами в подсетках. То что это не подделка адресов - стопудово. Проверил через ARPWATCH. Оказывается даже мои сетевые платы на серваке скачут туда-сюда (МАС-адрес и привязка к интерфейсу). Блин - голова кругом. Что такое не пойму никак. Уже неделю бьюсь. Самое интересное, что дилинговая система считает на айпи адрес двойной трафик. Что же черт подери происходит??? Помогите! Готов предоставить куски любых конфигов! Только объясните в чем дело!
На какой системе все это происходит?
Для начала, покажи таблицу маршрутизации, только внутренние адреса не меняй - оставь как есть>Оказывается даже мои сетевые платы на серваке скачут туда-сюда (МАС-адрес и привязка к интерфейсу)
Вот это не совсем понятно. На лету? После ребута? Или как?
>На какой системе все это происходит?
>Для начала, покажи таблицу маршрутизации, только внутренние адреса не меняй - оставь
>как есть
>
Все это безобразие творится на Линукс Слакваре 2.4.18 сетевые карты Реалтек 8139, 3СОМ. Таблица роутинга:
111.12.15.96 0.0.0.0 255.255.255.248 U 0 0 0 eth0
111.12.15.112 111.12.15.97 255.255.255.240 UG 0 0 0 eth0
111.12.15.32 111.12.15.147 255.255.255.240 UG 0 0 0 eth2
111.12.15.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
111.12.15.128 0.0.0.0 255.255.255.128 U 0 0 0 eth2
10.130.0.0 10.0.0.17 255.255.255.0 UG 0 0 0 eth3
10.0.0.0 0.0.0.0 255.128.0.0 U 0 0 0 eth3
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 111.12.15.97 0.0.0.0 UG 1 0 0 eth0
Приватные адреса NAT-ятся на цыске при выходе в Интернет (111.12.15.97).
Все это было еще сделано до меня. Поэтому претензии не ко мне... Лучше поскажите, что делать.
>>Оказывается даже мои сетевые платы на серваке скачут туда-сюда (МАС-адрес и привязка к интерфейсу)
>Вот это не совсем понятно. На лету? После ребута? Или как?
Ага, в том то и дело что айпи адреса интефейсов (eth2/eth3) меняются сами уже при работе системы :(( Ревоот не помогает. А дальше как в анекдоте про новых русских: экран монитора протирал, кнопку ТУРБО нажимал, коврик мышки помыл ну и так далее :))
Была такая ситуация.
На машине (Debian из последних + 3 rlt8139c)на одной из сетевых было поднято три виртуальных интерфейса в придачу к основному. Сеть из ~50 клиентов SNAT'илась в мир, примерно поровну на каждый инерфейс. Время от времени виртуальные инерфейсы переставали пинговаться. Причиной проблемы (предположительно)оказались странные глюки - на конечном cisco arp показывал разные mac'и для ip этих 4 интерфейсов.
В виду отсутствия времени ящик был просто поменян на mandrake с intel'евскими сетевыми.
>Была такая ситуация.
>На машине (Debian из последних + 3 rlt8139c)на одной из сетевых было
>поднято три виртуальных интерфейса в придачу к основному. Сеть из ~50
>клиентов SNAT'илась в мир, примерно поровну на каждый инерфейс. Время от
>времени виртуальные инерфейсы переставали пинговаться. Причиной проблемы (предположительно)оказались странные глюки -
>на конечном cisco arp показывал разные mac'и для ip этих 4
>интерфейсов.
>В виду отсутствия времени ящик был просто поменян на mandrake с intel'евскими
>сетевыми.Отсюда следует вывод, что Реалтековские сетевки не могут работать в таких конфигурациях? Но у меня нет виртуальных интерфейсов!
>>Была такая ситуация.
>>На машине (Debian из последних + 3 rlt8139c)на одной из сетевых было
>>поднято три виртуальных интерфейса в придачу к основному. Сеть из ~50
>>клиентов SNAT'илась в мир, примерно поровну на каждый инерфейс. Время от
>>времени виртуальные инерфейсы переставали пинговаться. Причиной проблемы (предположительно)оказались странные глюки -
>>на конечном cisco arp показывал разные mac'и для ip этих 4
>>интерфейсов.
>>В виду отсутствия времени ящик был просто поменян на mandrake с intel'евскими
>>сетевыми.
>
>Отсюда следует вывод, что Реалтековские сетевки не могут работать в таких конфигурациях?
>Но у меня нет виртуальных интерфейсов!Realtek не причем (хотя и г...)
давай ка покажи ifconfig -a
>Все это было еще сделано до меня. Поэтому претензии не ко мне... Лучше >поскажите, что делать.А мож от предыдущего админа засада ? Его поперли, вот он и оставил подарок.
>>Все это было еще сделано до меня. Поэтому претензии не ко мне... Лучше >поскажите, что делать.
>
>А мож от предыдущего админа засада ? Его поперли, вот он и
>оставил подарок.Ушел по доброй воле. А если засада, то где?
>Realtek не причем (хотя и г...)
>давай ка покажи ifconfig -a
Вот то что просили.
eth0 Link encap:Ethernet HWaddr 00:80:FD:56:4E:16
inet addr:111.12.15.98 Bcast:111.12.15.103 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32605704 errors:0 dropped:0 overruns:0 frame:0
TX packets:31224010 errors:1 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1026892652 (979.3 Mb) TX bytes:221096727 (210.8 Mb)
Interrupt:15 Base address:0xc000eth1 Link encap:Ethernet HWaddr 00:80:FD:56:E5:19
inet addr:111.12.15.1 Bcast:111.12.15.15 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10462553 errors:0 dropped:0 overruns:0 frame:0
TX packets:12179045 errors:1 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2395908695 (2284.9 Mb) TX bytes:223044602 (212.7 Mb)
Interrupt:12 Base address:0xc800eth2 Link encap:Ethernet HWaddr 00:C0:D6:17:AE:0C
inet addr:111.12.15.129 Bcast:111.12.15.255 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:132907723 errors:0 dropped:0 overruns:0 frame:0
TX packets:199695848 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1588645778 (1515.0 Mb) TX bytes:499471426 (476.3 Mb)
Interrupt:5eth3 Link encap:Ethernet HWaddr 00:50:82:19:B8:15
inet addr:10.0.0.1 Bcast:10.127.255.255 Mask:255.128.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:337203930 errors:0 dropped:0 overruns:0 frame:0
TX packets:222146580 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2091808703 (1994.9 Mb) TX bytes:2984833108 (2846.5 Mb)
Interrupt:11 Base address:0x2000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:116206 errors:0 dropped:0 overruns:0 frame:0
TX packets:116206 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:61556569 (58.7 Mb) TX bytes:61556569 (58.7 Mb)
Еще вопросы.Драйвер RTL8139 сделан модулем или вкомпилен в ядро?
Какой драйвер используешь?Могу посоветовать поиграть с разными версиями драйвера. Я знаю, по меньшей мере, 3 разных:
rtl8139.c:v1.20 6/21/2002 Donald Becker (этот с сайта realtek)
8139too.c version 1.0.0 2001/10/31 by ShuChen Shao
8139too.c version 0.9.26 by Jeff Garzik (этот входит в ядро 2.4.20)
Зачем-то их столько наплодили.Что в ядре с поддержкой PnP?
Еще (помимо протирания монитора :-) можно внимательно посмотреть содержимое /proc/sys/net/ipv4/ на предмет ip_autoconfig, ip_dynaddr и вообще странностей. А так-же /proc/sys/net/ipv4/conf по каждому интерфейсу. Вдруг там что нибудь типа proxy_arp или arp_filter стоят в 1.
>Еще вопросы.
>
>Драйвер RTL8139 сделан модулем или вкомпилен в ядро?
>Какой драйвер используешь?
>
>Могу посоветовать поиграть с разными версиями драйвера. Я знаю, по меньшей мере,
>3 разных:
>rtl8139.c:v1.20 6/21/2002 Donald Becker (этот с сайта realtek)
>8139too.c version 1.0.0 2001/10/31 by ShuChen Shao
>8139too.c version 0.9.26 by Jeff Garzik (этот входит в ядро 2.4.20)
>
Используется 8139too.c version 1.0.0 2001/10/31 by ShuChen Shao
>Зачем-то их столько наплодили.
>
>Что в ядре с поддержкой PnP?
>
>Еще (помимо протирания монитора :-) можно внимательно посмотреть содержимое /proc/sys/net/ipv4/ на предмет
>ip_autoconfig, ip_dynaddr и вообще странностей. А так-же /proc/sys/net/ipv4/conf по каждому интерфейсу.
>Вдруг там что нибудь типа proxy_arp или arp_filter стоят в 1.
>
Здесь тоже без изысков.
Похоже нашел фишку, но не уверен. Если что поправьте. Предыдущий админ планировал судя по всему следующее:
1. Трафик на сервер идет через коммутатор 3СОМ. На нем организовано 4 ВЛана для разных подсетей. (111.12.15.0/255.255.255.240, 111.12.15.32/255.255.255.240 + 111.12.15.128/255.255.255.128, 111.12.15.96/255.255.255.248 + 111.12.15.112/255.255.255.240, 10.0.0.0/8 + 10.130.0.0/24).
2. На серваке входящие пакеты разруливались по своим интерфейсам. Тут все ясно.Похоже хотели, чтобы все подсетки были разделены и физически (на разных проводах :-)). Но наша действительность оказалась другой :-(( Физически разделены только подсетки на eth0 и eth1. А подсетки eth2 и eth3 существуют физически на одних линиях (хабах, свичах и т.д.). Следовательно, все это на 3СОМе превращается в горючую смесь.
Из-за этого может глючить? Или это плод моего больного воображения? (Сказываются бессонные ночи при разборе конфигурации сети...)
>бессонные ночи при разборе конфигурации сети...
Чего говорить; конфигурация аховая.Но более вероятной причиной самопроизвольной смены IP/MAC интерфейсов представляется драйвер. Он же грузится в одном экземпляре для всех экземпляров 8139. Попутал области данных, а выглядит это будто сетевые карты местами поменялись.
Попробуй поставить rtl8139 от Donald Becker (вендор все-же)
>>бессонные ночи при разборе конфигурации сети...
>Чего говорить; конфигурация аховая.
>
>Но более вероятной причиной самопроизвольной смены IP/MAC интерфейсов представляется драйвер. Он же
>грузится в одном экземпляре для всех экземпляров 8139. Попутал области данных,
>а выглядит это будто сетевые карты местами поменялись.
>
>Попробуй поставить rtl8139 от Donald Becker (вендор все-же)
От себя могу добавить, господа, что у меня долгое время стоит один из роутеров на 2.2 с драйвером winbond-840 ( вы уже наверное догадались что это есть реалтек )..
дак вот на сей машине у меня 2 интерфейса.... ( обе карточки WB-840 ).периодически мак адреса карт меняются местами...
вот такие свистопляски ... надо думаю уходить от линуксаа ..... и от реалтека в первую очередь ...в NetBSD & OpenBSD вообще реалтеки вываливают watchdog timedout .... и нестабильно работают в 100baseT* (
купи другие карты, думаю проблема отпадёт.
Удачи!
>купи другие карты, думаю проблема отпадёт.
>Удачи!Похоже что в этом все дело! Ведь остальные две карты не кувыркаются! А они не Реалтековские! Какие посоветуешь? Понятно что 3СОМ или Интел. А может есть что-нибудь подешевле, но такое же надежное?
Это особенность linux ядер и cisco тоже.На arp запросы там отвечают сразу
все интерфейсы.BSD в точно такой же ситуации ведет себя иначе.
Может стоит покопать subnets local. Может , просто перелезть.
>>купи другие карты, думаю проблема отпадёт.
>>Удачи!
>
>Похоже что в этом все дело! Ведь остальные две карты не кувыркаются!
>А они не Реалтековские! Какие посоветуешь? Понятно что 3СОМ или Интел.
>А может есть что-нибудь подешевле, но такое же надежное?
Не. Я не знаю подешевше аналогов... к сожаению :-(
>>Realtek не причем (хотя и г...)
>>давай ка покажи ifconfig -a
>Вот то что просили.>eth1 Link encap:Ethernet HWaddr 00:80:FD:56:E5:19
> inet addr:111.12.15.1
> Bcast:111.12.15.15 Mask:255.255.255.240
> UP BROADCAST
>RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:10462553
>errors:0 dropped:0 overruns:0 frame:0
> TX packets:12179045
>errors:1 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
>
> RX bytes:2395908695
>(2284.9 Mb) TX bytes:223044602 (212.7 Mb)
> Interrupt:12 Base
^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - 12 прерывание на сетевую? а PS/2 выключен при этом?