В связи с выгоранием материнской платы HDD был перенесен на новый комп.
поправлен fstab и названия сетевых интерфейсов в конфигах и... не пингуется шлюз.Теперь самое интересное:
запускаем tcpdump -i my1 > /dev/null
и чудесным образом начинает все пинговаться и натится...вырубаем tcpdump и опять ничего не работает...
в чем может быть дело?
FreeBSD 6.2
pf в качестве фаера и нат + mpd4 (клиент)
сетевых 2 штуки Myson MTD803
пересобрать ядро, иожно также мир
лучше сначала загрузится на генерике и посмотреть - возможно появилось новое железо, соответственно поправить ядро
>пересобрать ядро, иожно также мир
>лучше сначала загрузится на генерике и посмотреть - возможно появилось новое железо,
>соответственно поправить ядроядро пересобирал - та же картина...
в ядре не отключал ничего из оборудования...
Может проблемы из-за неопределяющейся встроенной сетевухи RTL8111,
но во-первых я её отключал из BIOS, а во-вторых не вижу взаимосвязи =)Самое интересное, что абсолютно такая же карта, которая смотрит в локалку работает нормально без всякого шаманства...
а зачем отключать в биосе?
>[оверквотинг удален]
>ядро пересобирал - та же картина...
>
>в ядре не отключал ничего из оборудования...
>
>Может проблемы из-за неопределяющейся встроенной сетевухи RTL8111,
>но во-первых я её отключал из BIOS, а во-вторых не вижу взаимосвязи
>=)
>
>Самое интересное, что абсолютно такая же карта, которая смотрит в локалку работает
>нормально без всякого шаманства...поробуй на старом железе стартап сделать что то вроде p3 для проверки
пчему б и нет
сразу станет все на место
ведь болезнь железа не лечиться програмно
у мня тоже была такая сит у мня все ровно стартануло ...
правда как выше сказали с генериком
tcpdump ставит карточку в promisc mode. попробуй запустить tcpdump с -p и посмотри что получится. Скорей всего работать ничего не будет.Я бы грешил на бажное железо или кривые дрова. Ядро получше поковыряй.
еще можешь попробовать поставить карту в промиск перманентно:
ifconfig em0 promisc
>tcpdump ставит карточку в promisc mode. попробуй запустить tcpdump с -p и
>посмотри что получится. Скорей всего работать ничего не будет.
>
>Я бы грешил на бажное железо или кривые дрова. Ядро получше поковыряй.
>
>еще можешь попробовать поставить карту в промиск перманентно:
>ifconfig em0 promiscвыведи список интерфейсов и часть rc.conf,их инициализирующую.
>>tcpdump ставит карточку в promisc mode. попробуй запустить tcpdump с -p и
>>посмотри что получится. Скорей всего работать ничего не будет.
>>
>>Я бы грешил на бажное железо или кривые дрова. Ядро получше поковыряй.
>>
>>еще можешь попробовать поставить карту в промиск перманентно:
>>ifconfig em0 promisc
>
>выведи список интерфейсов и часть rc.conf,их инициализирующую.my0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:02:44:28:48:71
media: Ethernet 100baseTX <full-duplex>
my1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.159 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:1e:8c:b1:1a:7d
media: Ethernet 100baseTX <full-duplex>
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
inet 1.2.3.4 --> 172.30.0.1 netmask 0xffffffffА вот rc.conf
defaultrouter="10.0.0.1"ifconfig_my0="inet 192.168.0.1 netmask 255.255.255.0 up"
ifconfig_my1_alias0="ether 00:1e:8c:b1:1a:7d"
ifconfig_my1_alias1="inet 10.0.0.159 netmask 255.255.255.0 up"
named_enable="YES"
named_flags="-u bind"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
sshd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
apache22_http_accept_enable="YES"
и.т.д.
>my0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>my1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500Сейчас просто через ssh с уже работающим костылем такая картина.
Может, если tcpdump убрать, то флаг PROMISC пропадет?Остальные проверки проведу когда до сервера доберусь, а то иначе и удаленное управление помрет =)
Кто-то выключил сервер, пришлось диктовать по телефону =)
после ifconfig my1 promisc все заработало
добавил так же в rc.conf promisc...
>Кто-то выключил сервер, пришлось диктовать по телефону =)
>после ifconfig my1 promisc все заработало
>добавил так же в rc.conf promisc...Не лучшее решение оставлять карточку в промиске.
>Не лучшее решение оставлять карточку в промиске.Почему?
>>my0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>my1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
>
>Сейчас просто через ssh с уже работающим костылем такая картина.
>Может, если tcpdump убрать, то флаг PROMISC пропадет?
>
>Остальные проверки проведу когда до сервера доберусь, а то иначе и удаленное
>управление помрет =)а почему вышестоящий роутер шлет трафик к вам со старым вашим MAC-ом?
>
>а почему вышестоящий роутер шлет трафик к вам со старым вашим MAC-ом?
>Просвятите, если не трудно +)
my1: ether 00:1e:8c:b1:1a:7d
00:1b:21:22:f7:2c > 00:1e:8c:b1:1a:7d, ethertype IPv4 (0x0800), length 60: 10.0.0.1 > 10.0.0.159: GREv1,call 22176, ack 2727463, no-payload, proto PPP (0x880b), length 12
Это с promisc...Раньше запускал arp -a и оно выводило что то вроде (без promisc)
? (10.0.0.1) at (incomplete) on my1 [ethernet]При включении promisc maс-адрес 10.0.0.1 все-таки определялся.
? (10.0.0.1) at 00:1b:21:22:f7:2c on my1 [ethernet]
>>
>>а почему вышестоящий роутер шлет трафик к вам со старым вашим MAC-ом?
>>
>
>Просвятите, если не трудно +)
>
>my1: ether 00:1e:8c:b1:1a:7d
>00:1b:21:22:f7:2c > 00:1e:8c:b1:1a:7d, ethertype IPv4 (0x0800), length 60: 10.0.0.1 > 10.0.0.159: GREv1,call 22176, ack 2727463, no-payload, proto PPP (0x880b), length 12
>Это с promisc...получается как то у вас не хорошо со сменой мак-а
покажите еще исходящий пакетик на всякий пожарный>
>Раньше запускал arp -a и оно выводило что то вроде (без promisc)
>
>? (10.0.0.1) at (incomplete) on my1 [ethernet]
>
>При включении promisc maс-адрес 10.0.0.1 все-таки определялся.
>? (10.0.0.1) at 00:1b:21:22:f7:2c on my1 [ethernet]
>получается как то у вас не хорошо со сменой мак-а
>покажите еще исходящий пакетик на всякий пожарный
>tcpdump -e -i my1 | grep 10.0.0.1
20:24:44.345357 00:1b:21:22:f7:2c > 00:1e:8c:b1:1a:7d, ethertype IPv4 (0x0800),
length 91: 10.0.0.1 > 10.0.0.159: GREv1, call 10017, seq 161961, ack 1984453, pr
oto PPP (0x880b), length 57: IP (0x0021), length 41: 217.24.189.50.61351 > 92.54
.68.229.22: . ack 43080 win 6493920:24:44.347170 00:1e:8c:b1:1a:7d > 00:1b:21:22:f7:2c, ethertype IPv4 (0x0800),
length 46: 10.0.0.159 > 10.0.0.1: GREv1, call 36846, ack 161961, no-payload, pro
to PPP (0x880b), length 12Без promisc пока не могу, доступа нету к серверу =(
Похоже нашел в чем причина =)
Может быть из-за этого?arp -a
? (10.0.0.1) at 00:1b:21:22:f7:2c on my1 [ethernet]
? (192.168.0.4) at 00:19:db:d6:c1:89 on my0 [ethernet]
? (192.168.0.6) at 00:1e:8c:b1:1a:ed on my0 [ethernet]
? (192.168.0.7) at 00:1e:8c:b1:1a:7d on my0 [ethernet] !!!!!!!!!!!!!!!!!
? (192.168.0.11) at 00:19:db:bd:e1:ea on my0 [ethernet]
? (192.168.0.12) at 00:1d:09:4d:15:d6 on my0 [ethernet]
? (192.168.0.255) at ff:ff:ff:ff:ff:ff on my0 permanent [ethernet]ifconfig my1
my1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> mtu 15
00
inet 10.0.0.159 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:1e:8c:b1:1a:7d !!!!!!!!!!!!!!!!!!!!
media: Ethernet 100baseTX <full-duplex>ifconfig my0
my0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:02:44:28:48:71
media: Ethernet 100baseTX <full-duplex>
>[оверквотинг удален]
>? (192.168.0.12) at 00:1d:09:4d:15:d6 on my0 [ethernet]
>? (192.168.0.255) at ff:ff:ff:ff:ff:ff on my0 permanent [ethernet]
>
>ifconfig my1
>my1: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> mtu 15
>00
> inet 10.0.0.159 netmask 0xffffff00
>broadcast 10.0.0.255
> ether 00:1e:8c:b1:1a:7d !!!!!!!!!!!!!!!!!!!!
> media: Ethernet 100baseTX <full-duplex>мда, занятно. я так понимаю этот та самая сетевушка под которой сгорела материнка?
возможно это и есть причина>
>ifconfig my0
>my0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.0.1 netmask 0xffffff00
>broadcast 192.168.0.255
> ether 00:02:44:28:48:71
> media: Ethernet 100baseTX <full-duplex>
>мда, занятно. я так понимаю этот та самая сетевушка под которой сгорела
>материнка?
>возможно это и есть причина
>Обе эти сетевушки там стояли =)
>>мда, занятно. я так понимаю этот та самая сетевушка под которой сгорела
>>материнка?
>>возможно это и есть причина
>>
>
>Обе эти сетевушки там стояли =)т.е. грабли заботливо и художественно разложили самолично?
поздравляю :)
>т.е. грабли заботливо и художественно разложили самолично?
>поздравляю :)Cпасибо... =) Это у меня лучше всего получается.
Я проверил эти сетевушки на другом компе и они работают там нормально =)
Безо всяких promisc.Небольшой отчет =)
Поставил FreeBSD 7.0, обновил до 7.1 PRERELEASE
Проблема с promisc осталась, за то определилась встроенная сетевуха Realtek 8111 как re0.
>>т.е. грабли заботливо и художественно разложили самолично?
>>поздравляю :)
>
>Cпасибо... =) Это у меня лучше всего получается.
>Я проверил эти сетевушки на другом компе и они работают там нормально
>=)
>Безо всяких promisc.дело не в работоспособности конкретных сетевушкек
дело в дублированых МАС адресах>
>Небольшой отчет =)
>Поставил FreeBSD 7.0, обновил до 7.1 PRERELEASE
>Проблема с promisc осталась, за то определилась встроенная сетевуха Realtek 8111 как
>re0.
извеняюсь за примитив, но просто arp-ы сбросить не пробовали?
>извеняюсь за примитив, но просто arp-ы сбросить не пробовали?Пробовал когда еще 6.2 стояла
>дело не в работоспособности конкретных сетевушкек
>дело в дублированых МАС адресах
>Кто-то извне или в локалке дублирует мой мак-адрес?
Или где дублируется - не важно, главное - дублируется?Появился интересный прикол:
сейчас в rc.conf прописан этот promisc.
Если запустить tcpdump -i my0 (можно и tcpdump -i -p my0), то комп вешается (и на машинах в локалке пропадает инет), не выводя никаких пакетов (из tcpdump) и спустя секунд 30 он все-таки срабатывает на ^C и все начинает нормально работать...
>>дело не в работоспособности конкретных сетевушкек
>>дело в дублированых МАС адресах
>>
>
>Кто-то извне или в локалке дублирует мой мак-адрес?
>Или где дублируется - не важно, главное - дублируется?вы уже сами показали в ifconfig-е и arp-е
что mac 00:1e:8c:b1:1a:7d виден на my0 и вы его же пытаетесь вешать на my1>
>Появился интересный прикол:
>сейчас в rc.conf прописан этот promisc.
>Если запустить tcpdump -i my0 (можно и tcpdump -i -p my0), то
>комп вешается (и на машинах в локалке пропадает инет), не выводя
>никаких пакетов (из tcpdump) и спустя секунд 30 он все-таки срабатывает
>на ^C и все начинает нормально работать...логичная реакция вобщем то
>
>вы уже сами показали в ifconfig-е и arp-е
>что mac 00:1e:8c:b1:1a:7d виден на my0 и вы его же пытаетесь вешать
>на my1
>Ой ой. прошу прощения, я же поменял мак-адреса.
И сейчас ситуация такая:
к my0 подключен 1й провайдер
к my1 планируется второй провайдер (как с глюком разберусь)
к re0 локалка# arp -a
? (10.0.0.1) at 00:1b:21:22:f7:2c on my0 [ethernet]
? (192.168.0.3) at 00:19:db:bd:e1:fb on re0 [ethernet]
? (192.168.0.4) at 00:19:db:d6:c1:89 on re0 [ethernet]
? (192.168.0.6) at 00:1e:8c:b1:1a:ed on re0 [ethernet]
? (192.168.0.7) at 00:1e:8c:b1:1a:7d on re0 [ethernet]
? (192.168.0.11) at 00:19:db:bd:e1:ea on re0 [ethernet]
? (192.168.0.12) at 00:1d:09:4d:15:d6 on re0 [ethernet]# ifconfig | grep ether
ether 00:1e:8c:b1:11:2a
ether 00:02:44:28:48:71
ether 00:02:44:38:8c:14Т.е. никаких совпадений нет...
И самое интересное, что раньше tcpdump -i my0 не вешал систему =(# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1e:8c:b1:11:2a
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
my0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
ether 00:02:44:28:48:71
inet 10.0.0.159 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet 100baseTX <full-duplex>
my1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:02:44:38:8c:14
media: Ethernet 100baseTX <full-duplex>
Проблема решилась банальным образом:
Позвонил в тех. поддержку провайдера и ...
оказывается, у них помимо VPN еще есть и привязка по MAC.
Продиктовав свой MAC-адрес, через некоторое время все заработало
как надо. (ifconfig my0 -promisc и tcpdump -i my0 и.т.п.)НО!
1. Остается для меня странным, почему при таком же! мак адресе
как и раньше наблюдались такие глюки.2. Почему же тогда с promiscious mode все подключалось и
работало нормально (за исключением пункта 3)3. Почему вешались мониторящие утилиты? Ведь карта уже в режиме
прослушки. Вот если бы tcpdump -p, тогда да, а так - неясно...4. Почему не лучшим решением будет оставление карты в promisc?
Лишняя нагрузка или есть другие причины?
( Просто для себя, чтобы знать, почему :) )P.S: Всем спасибо за помощь и объяснения, они мне очень помогли =)
>[оверквотинг удален]
>3. Почему вешались мониторящие утилиты? Ведь карта уже в режиме
>прослушки. Вот если бы tcpdump -p, тогда да, а так - неясно...
>
>
>4. Почему не лучшим решением будет оставление карты в promisc?
>Лишняя нагрузка или есть другие причины?
>( Просто для себя, чтобы знать, почему :) )
>
>P.S: Всем спасибо за помощь и объяснения, они мне очень помогли =)
>Советую почитать про promisc. Ответишь на все свои вопросы.
>
>Советую почитать про promisc. Ответишь на все свои вопросы.Может я не там читаю?
Можно правильную ссылку?
>>>а почему вышестоящий роутер шлет трафик к вам со старым вашим MAC-ом?tcpdump -i my1 -ne -vvv '(ether dst not 00:1e:8c:b1:1a:7d) and (dst host 10.0.0.159)'
тишинаtcpdump -i my1 -ne -vvv '(ether dst 00:1e:8c:b1:1a:7d) and (dst host not 10.0.0.159)'
тишина