форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не могу понять почему :(     please!"
Сообщение от Camb on 10-Май-03, 11:17  (MSK)
Система: Linux Debian 2.4.18-i686, iptables две сетевые карты: 8139too (правда не идентичные - разного года выпуска, размерами отличаются :) eth0: внешняя eth1: внутрення До сих пор такого никогда не было: разрешаешь рутинг echo "1" > /proc/sys/net/ipv4/ip_forward и все. внешнюю карту(а может не ее) как-будто убили.. не пингуется инет, ни чего вообще (telnet и т.п.) - (внешне похоже на тот случай, когда firewall не пускает - запрос висит...) внутрення сетка нормально пингуется. пишешь: echo "0" > /proc/sys/net/ipv4/ip_forward все ок, пошли пинги во внешний мир и все супер. дело, думаю, не в iptables,потому-что, для эксперимента: 1. удалил модули iptables из /etc/modules 2. евоные default правила: input, output,forward - ACCEPT совершенно нормально эта машина проработала 2 месяца, а щас вот на тебе.. :( даже не знаю что делать (переустанавливать не охота) может кто сталкивался с таким явлением? помогите, пожалуйста!! Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не могу понять почему :(     please!"
Сообщение от Bart_Simpson on 10-Май-03, 13:16  (MSK)
А не показать ли route для начала?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Camb on 10-Май-03, 13:58  (MSK)
	Приветствую! Почему-то все как-то вернулось на свои места :( что качается route: (не пугайся увиденному, так типа того надо. дефолт гейт - мотороллер подцепленный прямиком к eth0 - внеш. сетевой карте) -------- Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 172.12.0.0      172.16.0.225    255.255.255.0   UG    0      0        0 eth1 192.111.111.0   172.16.0.226    255.255.255.0   UG    0      0        0 eth1 172.24.0.0      172.16.0.254    255.255.255.0   UG    0      0        0 eth1 172.16.0.0      *               255.255.255.0   U     0      0        0 eth1 172.18.0.0      172.16.0.247    255.255.255.0   UG    0      0        0 eth1 192.168.83.0    172.16.0.238    255.255.255.0   UG    0      0        0 eth1 172.20.0.0      172.16.0.224    255.255.255.0   UG    0      0        0 eth1 172.22.0.0      172.16.0.1      255.255.255.0   UG    0      0        0 eth1 172.16.1.0      *               255.255.255.0   U     0      0        0 eth1 192.168.13.0    *               255.255.255.0   U     0      0        0 eth1 172.19.0.0      172.16.0.254    255.255.255.0   UG    0      0        0 eth1 213.189.233.0   *               255.255.255.0   U     0      0        0 eth0 172.14.0.0      172.16.0.248    255.255.0.0     UG    0      0        0 eth1 172.15.0.0      172.16.0.242    255.255.0.0     UG    0      0        0 eth1 default         213.189.233.254 0.0.0.0         UG    0      0        0 eth0 -------- я болле-менее понимаю какя должна быть таблица, должен быть единственный дефолт гейт но в моем случае, по-моему, она не причем.. imho мистика в том, что отсутствовала связь даже с рутером мотороллером вангадом 300, который к внешней сетевой карте прямиком подцеплен и имеет адрес этой же подсети. повторюсь, пишешь echo "0" > /proc/..../ip_forward тут же пинги появляются (и с мтороллером и с миром) повторюсь, тачка работала на протяжение 2 мес (не прикасался я к ней) и почему так произошло... ??!! %( Я б не хотел закрывать тему, не смотря на то что проблема исчезла, вполне верятно что она может опять проявиться Спасибо! -- С уважением,  Camb.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Bart_Simpson on 10-Май-03, 14:10  (MSK)
	Включи роутинг на вбей: traceroute внешний IP, что скажет, когда "заглючит". Такое впечатление что у тебя с роутингом проблема, а не с файрволом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Camb on 10-Май-03, 15:44  (MSK)
	>Включи роутинг на вбей: >traceroute внешний IP, что скажет, когда "заглючит". Такое впечатление что у тебя >с роутингом проблема, а не с файрволом. тоже так думаю. что значит "Включи рутинг на вбей" ?                             ^^^ как в оду глядел: опять стряслось и опять через 15 минут исправилось... если делать tcpdump, то как лучше? отрубить шланг внутреннйе карты? чтобы лишние пакеты не приходили, да? и потом пробовать пинговать? что еще может помочь выяснить причину? спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Bart_Simpson on 10-Май-03, 16:28  (MSK)
	Блин, вроде не пьяный, а что пишу не смотрю. Очисти таблицу роутинга, включи роутинг с одного интерфейса на другой, пропингуй интерфейсы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Bart_Simpson on 10-Май-03, 16:29  (MSK)
	>Блин, вроде не пьяный, а что пишу не смотрю. >Очисти таблицу роутинга, включи роутинг с одного интерфейса на другой, пропингуй интерфейсы. > + Запрети приход / уход пакетов с внешнего интерфейса внутренних адресов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Camb on 10-Май-03, 19:01  (MSK)
	я все-же надеялся чтороутер не в порядке. поставил параллельно (черех хаб) обычну винду, поднял на ней внешний ip - тоже самое. виноват линух, у которого при включении роутинга (echo "1" > ..) крышу рвет :( ни iptables ни tcpdump мне почему-то ничего не сказали... вот еще: часто при опсукании-поднимании интерфейсов, пересторении таблиц маршрутизации (route del <some>,route add <some>) вылезает ошибка: --------- kernel: eth1: Too much work at interrupt, IntrStatus=0x0010. kernel: eth1: Too much work at interrupt, IntrStatus=0x0001. last message repeated 82 times kernel: eth1: Too much work at interrupt, IntrStatus=0x0010. kernel: eth1: Too much work at interrupt, IntrStatus=0x0001. last message repeated 36 times kernel: eth1: Too much work at interrupt, IntrStatus=0x0010. kernel: eth1: Too much work at interrupt, IntrStatus=0x0010. kernel: eth1: Too much work at interrupt, IntrStatus=0x0050. kernel: eth1: Too much work at interrupt, IntrStatus=0x0010. kernel: eth1: Too much work at interrupt, IntrStatus=0x0001. --------- фиг знает.. гугл сказал что типа да, есть баги с rtl-8139.. не хер ставить :) в дровах что ли дело? разве роутинг (echo "1" > ..) связан с дровами? я вычищал ВСЕ: таблицу маршрутизации, опускад полностью iptables. ручками поднимал интерфейсы (а не из файла, хотя разницы нет наверно) никаких ip-алиасов не подинмал (хотя они должны быть) результат: большой болт :(   гребанны одно удивляет, почему пере
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Camb on 10-Май-03, 19:06  (MSK)
	... случайно ентер нажал )) так вот, удивляет то, что раза два и при включенном ротуинге работало (после настуления траблов) надо было все-же ставить карту 3com или intel.. времени нету. к большому сожалению, наверно сносить буду.. а хотя можно поменять тот саый eth1 (или вообще оба) вот так бывает у ламаков типа меня.. ( Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Camb on 10-Май-03, 19:19  (MSK)
	какую 10/100 карту порекомендуешь? с учетом тех дров которые есть у меня.. спасибо! ------ 3c501.o 3c503.o 3c505.o 3c507.o 3c509.o 3c515.o 3c523.o 3c527.o 3c59x.o 8139cp.o 8139too.o 82596.o 8390.o ac3200.o acenic.o aironet4500_card.o aironet4500_core.o aironet4500_proc.o appletalk arcnet arlan-proc.o arlan.o at1700.o atp.o bonding.o bsd_comp.o cs89x0.o de4x5.o de600.o de620.o defxx.o depca.o dgrs.o dl2k.o dmfe.o dummy.o e2100.o eepro.o eepro100.o eexpress.o epic100.o eql.o es3210.o eth16i.o ethertap.o ewrk3.o fc fealnx.o hamachi.o hamradio hp-plus.o hp.o hp100.o ibmlana.o irda lance.o lne390.o lp486e.o mii.o natsemi.o ne.o ne2.o ne2k-pci.o ne3210.o ni5010.o ni52.o ni65.o ns83820.o pcnet32.o plip.o ppp_async.o ppp_deflate.o ppp_generic.o ppp_synctty.o pppoe.o pppox.o rcpci.o rrunner.o sb1000.o shaper.o sis900.o sk98lin sk_mca.o skfp slhc.o slip.o smc-mca.o smc-ultra.o smc-ultra32.o smc9194.o starfire.o strip.o sundance.o tlan.o tokenring tulip tun.o via-rhine.o wan wavelan.o wd.o winbond-840.o wireless yellowfin.o ------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Продолжение темы echo '1' > /.../ip_forward - приводит к отд..."
	Сообщение от Bart_Simpson on 11-Май-03, 06:43  (MSK)
	Ты что-то все дрова показал, там и ppp и aironet. Я у себя стараюсь везде ставить интел, никогда не подводили, были rtl, так они со временем перестают коннектиться к аппаратуре. Шнур на метр короче делаешь - коннектяться.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Трабла решена путем..."
	Сообщение от Camb on 12-Май-03, 07:45  (MSK)
	в общем, товарищи, проблема НЕ решилась путем уничтожения карт trl8139 и установкой двух карт: Intel Pro100 + Intel Pro100 S (обе 10/100, чудесные карты) для них один драйвер: eepro100.o так что вот так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Трабла решена путем..."
	Сообщение от Bart_Simpson on 12-Май-03, 09:55  (MSK)
	>в общем, товарищи, проблема НЕ решилась путем уничтожения карт trl8139 и установкой >двух карт: >Intel Pro100 + >Intel Pro100 S >(обе 10/100, чудесные карты) >для них один драйвер: eepro100.o > >так что вот так. ну а роутинг таблицу роутинга пробовал нафиг сбросить? Такое бывает если с масками фигня творится.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "ВСЕ ОК (читаем почему траблы были)"
Сообщение от Camb on 16-Май-03, 14:35  (MSK)
А все дело было в том, при включении(точнее разрешении) роутинга - подключается внутренняя сетка... в которой было два виря: один кодРед, другой mirc-based-флудилка. Так вот, они своим флудом ТАК(!!!) забивали канал 512kb (!!!) что пинг до сАмого ближнего гейта у прова умирал, погибал и т.п. А все из-за того, что я до сих пор не был знаком с такими вещами как tcpdump,  trafshow, netwatch и т.п. (в Дебиана многие тулзы лежат в пакете netdiag) Таким образом, товарищи, кто еще не работал с этими ip-тулзами - срочно изучаем!! Без них никуда!! Все. а для rtl8139 драйверы под linux лучше нежели eepro100. мне это объяснили тем, что драйеры писаны линуксоидами, которые при покупке компа отдали(ают) предпочтение более дешевому rtl8139, нежели дорогушную intel =) Успехов! -- С уважением, Camb.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "ВСЕ ОК (читаем почему траблы были)"
	Сообщение от ешь on 15-Сен-04, 10:29  (MSK)
	Хабу просто на ифейсе на свич сменить надо было и усё бы заработало ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.