Уважаемы господа, срочно нужна ваша помощь!

Проблема:
Есть FreeBSD 6.0

Работает уже 2 года.

Работает как роутер (ну и ещё куча всего).

Сегодня началось следующее - сервак работает, но внутренняя сеть каждые 5-15 минут пропадает. Т.е. из сети сервак перестаёт пинговаться, и с сервака внутренняя сеть тоже не пингуется. При этом сервак нормально работает, инет есть (внешний канал жив).

Если сделать shutdown now или просто перезагрузить, то всё опять начинает работать на следующие 5-15 минут.

Замена сетевухи ничего не дала. Пробовал перезагружать все сервисы по очереди - не помогает. Пробовал просто ВСЕ сервисы выключить - не помогает.

В один момент помогала принудительная установка IP адреса внутренней сетевухе, т.е. после команды ifconfig xl1 192.168.1.1 всё опять начинало работать, но сейчас и это не помагает.

Обе сетевухи функционируют нормально. IPшники не пропадаю и сетевухи не отрубаются.

В чём может быть проблема? Куда копать?

• Срочно нужна помощь,parad, 19:33 , 24-Апр-08
  • Срочно нужна помощь,Frei, 19:37 , 24-Апр-08
    • Срочно нужна помощь,vg, 19:44 , 24-Апр-08
      • Срочно нужна помощь,Frei, 19:52 , 24-Апр-08
        • Срочно нужна помощь,hate, 19:58 , 24-Апр-08
          • Срочно нужна помощь,Frei, 20:01 , 24-Апр-08
            • Срочно нужна помощь,Frei, 21:02 , 24-Апр-08
            • Срочно нужна помощь,Аноним, 01:44 , 25-Апр-08
        • Срочно нужна помощь,_KIRILL_, 21:36 , 24-Апр-08
        • Срочно нужна помощь,KobaLTD, 10:30 , 25-Апр-08
          • Срочно нужна помощь,Frei, 10:46 , 25-Апр-08
            • Срочно нужна помощь,Frei, 13:20 , 27-Апр-08
              • Срочно нужна помощь,Pahanivo, 14:56 , 27-Апр-08
                • Срочно нужна помощь,Frei, 16:04 , 27-Апр-08
                  • Срочно нужна помощь,Pahanivo, 08:33 , 28-Апр-08
• Срочно нужна помощь,sandros, 14:47 , 27-Апр-08
  • Срочно нужна помощь,Frei, 16:05 , 27-Апр-08
• Срочно нужна помощь,Frei, 19:23 , 28-Апр-08
  • Срочно нужна помощь,anonymous, 22:28 , 28-Апр-08
    • Срочно нужна помощь,Frei, 23:50 , 28-Апр-08

А в логах что?

>А в логах что?

В том то и дело что ничего! Просмотрел все логи, которые ведуться - ничего что моглобы натолкнуть на решение.

Если подскажете в какие логи заглянуть могу посмотреть.

>>А в логах что?
>
>В том то и дело что ничего! Просмотрел все логи, которые ведуться
>- ничего что моглобы натолкнуть на решение.
>
>Если подскажете в какие логи заглянуть могу посмотреть.

Как я понял, интерфейсов Ethernet  - 2
Второй то рабртает в это время или нет?
Может пора свич перегрузить? Или кабель в другой порт поменять?

Трафик какой? Был такой момент после вируса в локальной сети - роутер полностью переставал отвечать из-за очень большого трафика...перезагрузка помогола только временно.

>[оверквотинг удален]
>>- ничего что моглобы натолкнуть на решение.
>>
>>Если подскажете в какие логи заглянуть могу посмотреть.
>
>Как я понял, интерфейсов Ethernet  - 2
>Второй то рабртает в это время или нет?
>Может пора свич перегрузить? Или кабель в другой порт поменять?
>
>Трафик какой? Был такой момент после вируса в локальной сети - роутер
>полностью переставал отвечать из-за очень большого трафика...перезагрузка помогола только временно.

Свитч 3COM гигабитный - 1 месяц.
Перезагрузить попробую. Переключить в другой порт тоже попробую.

Второй сетевой адаптер работает нормально. Инет на серваке есть и он нормально работает.

Чтобы проверить версию про трафик, сейчас выключу все компы в офисе.

Выяснилась интересная вещь:
После того как локалка пропадает на роутере, он не может пингануть ни одну виндовс машину, зато моя рабочая станция на FreeBSD нормально пингуется и даже есть инет.

Иногда работа внутреннего адаптера восстанавливается сама сабой (но редко).

  А почему вы на таком старье сидите? Почему не обновляете систему?

  Камасутра не позволяет?

  ССЗБ - "Сам Себе Злобный Буратино"

>  А почему вы на таком старье сидите? Почему не обновляете
>систему?
>
>  Камасутра не позволяет?
>
>
>  ССЗБ - "Сам Себе Злобный Буратино"

Сейчас это самый главный вопрос?

Зачем бред писать! Весь Яндекс сидит на 6 фре и не дёргаются даже.

Если нечего написать по делу, то не нужно флудить!

В конце концов дело явно не втом что у меня 6-я фря :)

Да ты крутой (или крутая, хрен знает)! Я тут почитал темы, в которых ты участвовало, и заметил что ты не певый раз пишешь что не хочешь помогать и отвечать.

Вопрос: зачем ты заходишь на форум?

1. http://www.opennet.me/openforum/vsluhforumID1/79112.html

"ЗЫ: Или ты думаешь нам делать нечего как медетировать над твоей великой проблемой?"

2. http://www.opennet.me/openforum/vsluhforumID1/79138.html

"Знаем, проблема в прокладке между монитором и стулом. Заменить."

3. http://www.opennet.me/openforum/vsluhforumID8/5608.html

"Для "особо одаренных" искать что такое рекурсия."

и т.д.

Так что ты, как я вижу, не очень уважительно относишься к людям, которые задают вопросы. Видимо не очень умное существо ты.... дурак по другому.... жаль что я не могу просто разможить твой нос по твоему лицу..... не навижу таких как ты уродов.....

> Бред это то какой вы администратор.

А вы, похоже, вообще не администратор. Идите в детсад со своим маразмом, CURRENT там еще в продакшн поставьте. Гребаная весна, откуда эти идиоты лезут...

>[оверквотинг удален]
>работает.
>
>Чтобы проверить версию про трафик, сейчас выключу все компы в офисе.
>
>Выяснилась интересная вещь:
>После того как локалка пропадает на роутере, он не может пингануть ни
>одну виндовс машину, зато моя рабочая станция на FreeBSD нормально пингуется
>и даже есть инет.
>
>Иногда работа внутреннего адаптера восстанавливается сама сабой (но редко).

у мну была один раз изза этой опций в ядре такая трабла...
net.link.ether.ipfw=1
а можно ещё показать свой файер и как настроен нат...

>[оверквотинг удален]
>работает.
>
>Чтобы проверить версию про трафик, сейчас выключу все компы в офисе.
>
>Выяснилась интересная вещь:
>После того как локалка пропадает на роутере, он не может пингануть ни
>одну виндовс машину, зато моя рабочая станция на FreeBSD нормально пингуется
>и даже есть инет.
>
>Иногда работа внутреннего адаптера восстанавливается сама сабой (но редко).

шустри локалку
скорее всего кто то поставил себе ip такойже как на внутренем интерфейсе - вот они и борются за ip, для теста подруби сервак и есчо 1 свой комп к свичу, а все остальное выдери и потести

Вариант. Но у меня работает DHCP и поэтому это мало вероятно.

Со вчерашнего вечера всё начало работать нормально.

Сначала думал что действительно вирус на одном из компов (так как после выключения компов всё заработало на ура). Но после того как с утра все компы были включены, а сервак продолжил нормальную работу, я всё же склоняюсь к мнению что это не вирус.

Да и какой должен быть вирус чтобы вешать внутренний интерфейс Фри из локалки...

Начал вспоминать... вспомнил что параллельно с выключением всех компов вчера вечером закоментировал в rc.conf несколько параметров.... в том числе вырубил squid (хотя он и так не использовался - просто висел в памяти).

Так что сегодня вечером думаю найду причину проблем. Попробую расскоментировать вчерашние параметры.

Обязательно отпишусь о результатах. Вдруг кому пригодится :)

Вообщем за день работы сервак повис только один раз. Вернул к жизни перезагрузкой файервола.

В то время как сервак в дауне он не пинговался и пинги выдавали что Host is down.

Посмотрел логи файрволи и нашёл интересную особенность: очень много одинаковых записей с трёх компов сети.

Записи следующего вида

Apr 25 18:00:11 alpha kernel: ipfw: 4800 Deny UDP 192.168.1.60:137 192.168.1.255:137 in via xl1

И вот такие записи от компов 192.168.1.60, 192.168.1.15, 192.168.1.14.

Записей очень много. Притом больше всего от 60 и 14.

Это вирус? Неужели 2-3 компа могут в локалке сделать DDoS отаку? Сеть гигабитная. 1.14 имеет 100 мегабитную карту. От остальных компов вообще нет таких записей.

>И вот такие записи от компов 192.168.1.60, 192.168.1.15, 192.168.1.14.
>
>
>Записей очень много. Притом больше всего от 60 и 14.
>
>Это вирус? Неужели 2-3 компа могут в локалке сделать DDoS отаку? Сеть
>гигабитная. 1.14 имеет 100 мегабитную карту. От остальных компов вообще нет
>таких записей.

Обычная виндовай бродкастовая дребедень.

>Обычная виндовай бродкастовая дребедень.

Тогда вопрос: Почему этого нет от других компов сети и зачем эта дребедень делает по 4-5 запросов в секунду?

>>Обычная виндовай бродкастовая дребедень.
>
>Тогда вопрос: Почему этого нет от других компов сети и зачем эта
>дребедень делает по 4-5 запросов в секунду?

Знать бы сколько оно вообще должно быть - можно былобы ответить.
То что нет от других компов - вот это странно. От виндовых такой шум пожизни идет.
Я вообще на шлюзе всегда фильтрую порты 135-137,445 udp, tcp

загрузка проца? прерывания?(top)
сетевые буферы?(netstat -m... systat -mbufs)

>загрузка проца? прерывания?(top)
>сетевые буферы?(netstat -m... systat -mbufs)

Сегодня нет смысла что то смотреть, так как компы в офисе выключены. В понедельник приду на работы и скину информацию.

Ну вообщем я выяснил в чём вилы были......

Сам очень удивился.

У нас к АТС было подключено Voip оборудование. Соответственно оно же было подключено к сети локальной.

Это оборудование может выступать в качестве роутера, т.е. у него есть WAN и LAN порты.

Методом научного тыка было выяснено что при подключении этого устройства и падал внутренний интерфейс.

У нас в нутри сети ipшники 192.168.1.0, и у железяки та же внутренняя сеть...

Вообщем из за этого и не работало.

Но механизма проблемы, т.е. почему так я так и не понимаю. Может быть кто нибудь подскажет?

Попробуй послушать трафик, который идёт от этих девайсов на роутер:
tcpdump -i внутренний_интерфейс -n host 192.168.его.ip

>Попробуй послушать трафик, который идёт от этих девайсов на роутер:
>tcpdump -i внутренний_интерфейс -n host 192.168.его.ip

Проблема решилась. Просто поменяли range ip адресов для LAN на Voip оборудовании.

Но как получилось так что на порте WAN этого устройства появился IP 192.168.1.1, хотя он должен был быть на порте LAN я не понимаю....