FreeBSD 5.3-RELEASE
На серваке 3 стевухи Intel Pro 1000, которые смотрят в разные сегменты городской сети и какая-то rl0, которая смотрит в интернет. На сервере NAT.
Периодисемки происходит следующая беда: напрочь отваливается сегмент, который висит на одной из intel-карт. Что значит отваливается? Значит arp -a говорит, что практически все узлы этого сегмента невидны. Но самое, что странное, это то, что говорит tcpdump -iem2:
10:05:53.964866 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.964870 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.964875 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794885752 4294787344>
10:05:53.965830 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.965834 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794885752 4294787344>
10:05:53.965838 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794765752 4294787344>
10:05:53.965842 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.965846 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794885752 4294787344>
10:05:53.965852 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794885752 4294787344>
10:05:53.965856 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794765752 4294787344>
10:05:53.965860 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.965865 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.965869 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.966832 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794765752 4294787344>
10:05:53.966836 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
10:05:53.966841 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794765752 4294787344>
10:05:53.966845 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794765752 4294787344>
10:05:53.966849 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794765752 4294787344>
10:05:53.966858 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1794885752 4294787344>
10:05:53.966864 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
И такой беды несколько экранов. Tcpdump на остальных картах говорит, что все тихо и спокойно. Спустя 15-20 минут ситуация налаживается и сегмент продолжает функционировать.
Возникает такая ситуация абсолютно в неопределнные моменты и случается примерно раз-два в неделю, а иногда молчит недели по три. Сеть построена на медиа-конвертерах D-Link, которые уже меняли и коммуатороах Asotel (которые, кстати, всинут после подобного).
Я не пойму, как такая вещь может происходить за nat'ом? Куда можно покопать? Что можно покурить?
может на карточке надо жестко задать скорость и дуплекс какой
>[оверквотинг удален]
>10:05:53.966864 IP 83.239.10.254.10000 > 192.168.40.18.60577: P 0:58(58) ack 1 win 1448 <nop,nop,timestamp 1795005753 4294787344>
>И такой беды несколько экранов. Tcpdump на остальных картах говорит, что все
>тихо и спокойно. Спустя 15-20 минут ситуация налаживается и сегмент продолжает
>функционировать.
>Возникает такая ситуация абсолютно в неопределнные моменты и случается примерно раз-два в
>неделю, а иногда молчит недели по три. Сеть построена на медиа-конвертерах
>D-Link, которые уже меняли и коммуатороах Asotel (которые, кстати, всинут после
>подобного).
>Я не пойму, как такая вещь может происходить за nat'ом? Куда можно
>покопать? Что можно покурить?если тисипидамп показывает один и тот-же АйПишник (192.168.40.18), то его и нужно смотреть (в смысле эту машину).