форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите! Не могу понять где фишка!"
Сообщение от Andrew on 18-Мрт-03, 20:48  (MSK)
Уважаемые Гуру! У меня к Вам огромнейшая просьба. Разъясните, как это может быть. У меня стоит сетвак с 4 сетевыми картами. 3 из них - это внутренние подсети, физически они встречаются только на серваке. 4-я смотрит наружу (через цыску). Трафик ходит между ними и наружу. Все вроде бы классно. Но ARP выдает билиберду!?! Например, может показать, что одна из машин подсетки присутствует на двух интерфейсах сразу. И такое творится практически со всеми машинами в подсетках. То что это не подделка адресов - стопудово. Проверил через ARPWATCH. Оказывается даже мои сетевые платы на серваке скачут туда-сюда (МАС-адрес и привязка к интерфейсу). Блин - голова кругом. Что такое не пойму никак. Уже неделю бьюсь. Самое интересное, что дилинговая система считает на айпи адрес двойной трафик. Что же черт подери происходит??? Помогите! Готов предоставить куски любых конфигов! Только объясните в чем дело!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите! Не могу понять где фишка!"
Сообщение от Sampan on 18-Мрт-03, 23:08  (MSK)
На какой системе все это происходит? Для начала, покажи таблицу маршрутизации, только внутренние адреса не меняй - оставь как есть >Оказывается даже мои сетевые платы на серваке скачут туда-сюда (МАС-адрес и привязка к интерфейсу) Вот это не совсем понятно. На лету? После ребута? Или как?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите! Не могу понять где фишка!"
	Сообщение от Andrew on 19-Мрт-03, 08:12  (MSK)
	>На какой системе все это происходит? >Для начала, покажи таблицу маршрутизации, только внутренние адреса не меняй - оставь >как есть > Все это безобразие творится на Линукс Слакваре 2.4.18 сетевые карты Реалтек 8139, 3СОМ. Таблица роутинга: 111.12.15.96    0.0.0.0         255.255.255.248 U     0      0        0 eth0 111.12.15.112   111.12.15.97    255.255.255.240 UG    0      0        0 eth0 111.12.15.32    111.12.15.147   255.255.255.240 UG    0      0        0 eth2 111.12.15.0     0.0.0.0         255.255.255.240 U     0      0        0 eth1 111.12.15.128   0.0.0.0         255.255.255.128 U     0      0        0 eth2 10.130.0.0      10.0.0.17       255.255.255.0   UG    0      0        0 eth3 10.0.0.0        0.0.0.0         255.128.0.0     U     0      0        0 eth3 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 0.0.0.0         111.12.15.97    0.0.0.0         UG    1      0        0 eth0 Приватные адреса NAT-ятся на цыске при выходе в Интернет (111.12.15.97). Все это было еще сделано до меня. Поэтому претензии не ко мне... Лучше поскажите, что делать. >>Оказывается даже мои сетевые платы на серваке скачут туда-сюда (МАС-адрес и привязка к интерфейсу) >Вот это не совсем понятно. На лету? После ребута? Или как? Ага, в том то и дело что айпи адреса интефейсов (eth2/eth3) меняются сами уже при работе системы :(( Ревоот не помогает. А дальше как в анекдоте про новых русских: экран монитора протирал, кнопку ТУРБО нажимал, коврик мышки помыл ну и так далее :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите! Не могу понять где фишка!"
Сообщение от Max BB on 19-Мрт-03, 00:13  (MSK)
Была такая ситуация. На машине (Debian из последних + 3 rlt8139c)на одной из сетевых было поднято три виртуальных интерфейса в придачу к основному. Сеть из ~50 клиентов SNAT'илась в мир, примерно поровну на каждый инерфейс. Время от времени виртуальные инерфейсы переставали пинговаться. Причиной проблемы (предположительно)оказались странные глюки - на конечном cisco arp показывал разные mac'и для ip этих 4 интерфейсов. В виду отсутствия времени ящик был просто поменян на mandrake с intel'евскими сетевыми.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите! Не могу понять где фишка!"
	Сообщение от Andrew on 19-Мрт-03, 08:15  (MSK)
	>Была такая ситуация. >На машине (Debian из последних + 3 rlt8139c)на одной из сетевых было >поднято три виртуальных интерфейса в придачу к основному. Сеть из ~50 >клиентов SNAT'илась в мир, примерно поровну на каждый инерфейс. Время от >времени виртуальные инерфейсы переставали пинговаться. Причиной проблемы (предположительно)оказались странные глюки - >на конечном cisco arp показывал разные mac'и для ip этих 4 >интерфейсов. >В виду отсутствия времени ящик был просто поменян на mandrake с intel'евскими >сетевыми. Отсюда следует вывод, что Реалтековские сетевки не могут работать в таких конфигурациях? Но у меня нет виртуальных интерфейсов!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите! Не могу понять где фишка!"
	Сообщение от Nightman on 19-Мрт-03, 08:23  (MSK)
	>>Была такая ситуация. >>На машине (Debian из последних + 3 rlt8139c)на одной из сетевых было >>поднято три виртуальных интерфейса в придачу к основному. Сеть из ~50 >>клиентов SNAT'илась в мир, примерно поровну на каждый инерфейс. Время от >>времени виртуальные инерфейсы переставали пинговаться. Причиной проблемы (предположительно)оказались странные глюки - >>на конечном cisco arp показывал разные mac'и для ip этих 4 >>интерфейсов. >>В виду отсутствия времени ящик был просто поменян на mandrake с intel'евскими >>сетевыми. > >Отсюда следует вывод, что Реалтековские сетевки не могут работать в таких конфигурациях? >Но у меня нет виртуальных интерфейсов! Realtek не причем (хотя и г...) давай ка покажи ifconfig -a
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите! Не могу понять где фишка!"
	Сообщение от Nikolaev D. on 19-Мрт-03, 11:00  (MSK)
	>Все это было еще сделано до меня. Поэтому претензии не ко мне... Лучше >поскажите, что делать. А мож от предыдущего админа засада ? Его поперли, вот он и оставил подарок.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите! Не могу понять где фишка!"
	Сообщение от Andrew on 19-Мрт-03, 11:22  (MSK)
	>>Все это было еще сделано до меня. Поэтому претензии не ко мне... Лучше >поскажите, что делать. > >А мож от предыдущего админа засада ? Его поперли, вот он и >оставил подарок. Ушел по доброй воле. А если засада, то где?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите! Не могу понять где фишка!"
	Сообщение от Andrew on 19-Мрт-03, 11:21  (MSK)
	>Realtek не причем (хотя и г...) >давай ка покажи ifconfig -a Вот то что просили. eth0      Link encap:Ethernet  HWaddr 00:80:FD:56:4E:16           inet addr:111.12.15.98  Bcast:111.12.15.103  Mask:255.255.255.248           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:32605704 errors:0 dropped:0 overruns:0 frame:0           TX packets:31224010 errors:1 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:1026892652 (979.3 Mb)  TX bytes:221096727 (210.8 Mb)           Interrupt:15 Base address:0xc000 eth1      Link encap:Ethernet  HWaddr 00:80:FD:56:E5:19           inet addr:111.12.15.1  Bcast:111.12.15.15  Mask:255.255.255.240           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:10462553 errors:0 dropped:0 overruns:0 frame:0           TX packets:12179045 errors:1 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:2395908695 (2284.9 Mb)  TX bytes:223044602 (212.7 Mb)           Interrupt:12 Base address:0xc800 eth2      Link encap:Ethernet  HWaddr 00:C0:D6:17:AE:0C           inet addr:111.12.15.129  Bcast:111.12.15.255  Mask:255.255.255.128           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:132907723 errors:0 dropped:0 overruns:0 frame:0           TX packets:199695848 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:1588645778 (1515.0 Mb)  TX bytes:499471426 (476.3 Mb)           Interrupt:5 eth3      Link encap:Ethernet  HWaddr 00:50:82:19:B8:15           inet addr:10.0.0.1  Bcast:10.127.255.255  Mask:255.128.0.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:337203930 errors:0 dropped:0 overruns:0 frame:0           TX packets:222146580 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:2091808703 (1994.9 Mb)  TX bytes:2984833108 (2846.5 Mb)           Interrupt:11 Base address:0x2000 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:116206 errors:0 dropped:0 overruns:0 frame:0           TX packets:116206 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:61556569 (58.7 Mb)  TX bytes:61556569 (58.7 Mb)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите! Не могу понять где фишка!"
	Сообщение от Sampan on 20-Мрт-03, 00:17  (MSK)
	Еще вопросы. Драйвер RTL8139 сделан модулем или вкомпилен в ядро? Какой драйвер используешь? Могу посоветовать поиграть с разными версиями драйвера. Я знаю, по меньшей мере, 3 разных: rtl8139.c:v1.20 6/21/2002 Donald Becker (этот с сайта realtek) 8139too.c version 1.0.0 2001/10/31 by ShuChen Shao 8139too.c version 0.9.26  by Jeff Garzik (этот входит в ядро 2.4.20) Зачем-то их столько наплодили. Что в ядре с поддержкой PnP? Еще (помимо протирания монитора :-) можно внимательно посмотреть содержимое /proc/sys/net/ipv4/ на предмет ip_autoconfig, ip_dynaddr и вообще странностей. А так-же /proc/sys/net/ipv4/conf по каждому интерфейсу. Вдруг там что нибудь типа proxy_arp или arp_filter стоят в 1.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите! Не могу понять где фишка!"
	Сообщение от Andrew on 20-Мрт-03, 08:47  (MSK)
	>Еще вопросы. > >Драйвер RTL8139 сделан модулем или вкомпилен в ядро? >Какой драйвер используешь? > >Могу посоветовать поиграть с разными версиями драйвера. Я знаю, по меньшей мере, >3 разных: >rtl8139.c:v1.20 6/21/2002 Donald Becker (этот с сайта realtek) >8139too.c version 1.0.0 2001/10/31 by ShuChen Shao >8139too.c version 0.9.26  by Jeff Garzik (этот входит в ядро 2.4.20) > Используется 8139too.c version 1.0.0 2001/10/31 by ShuChen Shao >Зачем-то их столько наплодили. > >Что в ядре с поддержкой PnP? > >Еще (помимо протирания монитора :-) можно внимательно посмотреть содержимое /proc/sys/net/ipv4/ на предмет >ip_autoconfig, ip_dynaddr и вообще странностей. А так-же /proc/sys/net/ipv4/conf по каждому интерфейсу. >Вдруг там что нибудь типа proxy_arp или arp_filter стоят в 1. > Здесь тоже без изысков. Похоже нашел фишку, но не уверен. Если что поправьте. Предыдущий админ планировал судя по всему следующее: 1. Трафик на сервер идет через коммутатор 3СОМ. На нем организовано 4 ВЛана для разных подсетей. (111.12.15.0/255.255.255.240, 111.12.15.32/255.255.255.240 + 111.12.15.128/255.255.255.128, 111.12.15.96/255.255.255.248 + 111.12.15.112/255.255.255.240, 10.0.0.0/8 + 10.130.0.0/24). 2. На серваке входящие пакеты разруливались по своим интерфейсам. Тут все ясно. Похоже хотели, чтобы все подсетки были разделены и физически (на разных проводах :-)). Но наша действительность оказалась другой :-(( Физически разделены только подсетки на eth0 и eth1. А подсетки eth2 и eth3 существуют физически на одних линиях (хабах, свичах и т.д.). Следовательно, все это на 3СОМе превращается в горючую смесь. Из-за этого может глючить? Или это плод моего больного воображения? (Сказываются бессонные ночи при разборе конфигурации сети...)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите! Не могу понять где фишка!"
	Сообщение от Sampan on 20-Мрт-03, 11:59  (MSK)
	>бессонные ночи при разборе конфигурации сети... Чего говорить; конфигурация аховая. Но более вероятной причиной самопроизвольной смены IP/MAC интерфейсов представляется драйвер. Он же грузится в одном экземпляре для всех экземпляров 8139. Попутал области данных, а выглядит это будто сетевые карты местами поменялись. Попробуй поставить rtl8139 от Donald Becker (вендор все-же)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите! Не могу понять где фишка!"
	Сообщение от Fun on 20-Мрт-03, 19:54  (MSK)
	>>бессонные ночи при разборе конфигурации сети... >Чего говорить; конфигурация аховая. > >Но более вероятной причиной самопроизвольной смены IP/MAC интерфейсов представляется драйвер. Он же >грузится в одном экземпляре для всех экземпляров 8139. Попутал области данных, >а выглядит это будто сетевые карты местами поменялись. > >Попробуй поставить rtl8139 от Donald Becker (вендор все-же) От себя могу добавить, господа, что у меня долгое время стоит один из роутеров на 2.2 с драйвером winbond-840 ( вы уже наверное догадались что это есть реалтек ).. дак вот на сей машине у меня 2 интерфейса.... ( обе карточки WB-840 ). периодически мак адреса карт меняются местами... вот такие свистопляски ... надо думаю уходить от линуксаа ..... и от реалтека в первую очередь ... в NetBSD & OpenBSD вообще реалтеки вываливают watchdog timedout .... и нестабильно работают в 100baseT* (   купи другие карты, думаю проблема отпадёт. Удачи!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите! Не могу понять где фишка!"
	Сообщение от Andrew on 20-Мрт-03, 20:21  (MSK)
	>купи другие карты, думаю проблема отпадёт. >Удачи! Похоже что в этом все дело! Ведь остальные две карты не кувыркаются! А они не Реалтековские! Какие посоветуешь? Понятно что 3СОМ или Интел. А может есть что-нибудь подешевле, но такое же надежное?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите! Не могу понять где фишка!"
	Сообщение от pavel on 21-Мрт-03, 00:53  (MSK)
	Это особенность linux ядер и cisco тоже.На arp запросы там отвечают сразу все интерфейсы.BSD в точно такой же ситуации ведет себя иначе. Может стоит покопать subnets local. Может , просто перелезть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогите! Не могу понять где фишка!"
	Сообщение от Fun on 21-Мрт-03, 12:07  (MSK)
	>>купи другие карты, думаю проблема отпадёт. >>Удачи! > >Похоже что в этом все дело! Ведь остальные две карты не кувыркаются! >А они не Реалтековские! Какие посоветуешь? Понятно что 3СОМ или Интел. >А может есть что-нибудь подешевле, но такое же надежное? Не. Я не знаю подешевше аналогов... к сожаению :-(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите! Не могу понять где фишка!"
	Сообщение от noname on 21-Мрт-03, 10:50  (MSK)
	>>Realtek не причем (хотя и г...) >>давай ка покажи ifconfig -a >Вот то что просили. >eth1      Link encap:Ethernet  HWaddr 00:80:FD:56:E5:19 >          inet addr:111.12.15.1 > Bcast:111.12.15.15  Mask:255.255.255.240 >          UP BROADCAST >RUNNING MULTICAST  MTU:1500  Metric:1 >          RX packets:10462553 >errors:0 dropped:0 overruns:0 frame:0 >          TX packets:12179045 >errors:1 dropped:0 overruns:0 carrier:0 >          collisions:0 txqueuelen:100 > >          RX bytes:2395908695 >(2284.9 Mb)  TX bytes:223044602 (212.7 Mb) >          Interrupt:12 Base ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - 12 прерывание на сетевую? а PS/2 выключен при этом?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.