forum.opennet.ru - "Разбор полетов с пакетами..." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Разбор полетов с пакетами..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Разбор полетов с пакетами..."
Сообщение от tian on 28-Окт-05, 19:51 (MSK)
Приветствую. Странное поведение вот уже дня 2 заметил. Есть такая схема: прокси ->> сервер ->> инет так вот, при заходе телнетом с сервера на web-сервера под 80 портом - все пучком, а если с сервера телнетом где прокси - пара пакетов проходит - и тишина.. или иногда все проходит.. но не проходит на 70%. все уже перепробовал, и iptables отключал нафиг, и свичи передергивал, и проверял сетевые карточки.. все вроде нормально.. НО.. вот что увидел по tcpdump c интерфейса, где сервер смотрит в инет: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 74: IP 215.24.185.28.54871 > 216.74.135.14.80: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 74: IP 216.74.135.14.80 > 215.24.185.28.54871: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 66: IP 215.24.185.28.54871 > 216.74.135.14.80: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 82: IP 215.24.185.28.54871 > 216.74.135.14.80: tcp 16 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 66: IP 216.74.135.14.80 > 215.24.185.28.54871: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 86: IP 215.24.185.28.54871 > 216.74.135.14.80: tcp 20 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 66: IP 216.74.135.14.80 > 215.24.185.28.54871: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 68: IP 215.24.185.28.54871 > 216.74.135.14.80: tcp 2 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 460: IP 216.74.135.14.80 > 215.24.185.28.54871: tcp 394 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 66: IP 215.24.185.28.54871 > 216.74.135.14.80: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 1292: IP 216.74.135.14.80 > 215.24.185.28.54871: tcp 1226 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 60: IP 216.74.135.14.80 > 215.24.185.28.54860: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 60: IP 216.74.135.14.80 > 215.24.185.28.54858: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 60: IP 216.74.135.14.80 > 215.24.185.28.54861: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 60: IP 216.74.135.14.80 > 215.24.185.28.54862: tcp 0 Особенно настораживают последние строки, где сервер шлет ответ мне (215.24.185.28) не на те порты, которые были открыты ранее. Иногда порты те, но просто затыкается поток и все.. Очень создается впечатление на то, что у провайдера что-то с железом - как будто иногда пакеты приходят не такие (мусор, чтоли). Но отчетливо не пойму.. Может кто подскажет куда копать ? Странно, но с сервера, который в инет смотрит, с телнета заходя все пучком. Конечно, можно подумать что где-то в связке.. но где и как проверить ? Вот например: заход с прокси : root@worm:~# telnet www.avaya.ru 80 Trying 216.74.135.14... Connected to www.avaya.ru. Escape character is '^]'. GET / HTTP/1.1 Host: www.avaya.ru HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Fri, 28 Oct 2005 15:45:25 GMT Content-Length: 32650 Content-Type: text/html Set-Cookie: ASPSESSIONIDSABSBRBC=BIIGJPBBBLJKKJMCPAHEGIOH; path=/ Cache-control: private Vary: Accept-Encoding, User-Agent Via: 1.1 rlweehawken2 (Redline Networks Enterprise Application Processor - E\|X 3.3.20 0) Set-Cookie: rl-sticky-key=d84a8a1550; path=/; Все.. далее молчок... Видим на интерфейсе сервера в инет который смотрит: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 74: IP 215.24.185.28.3396 > 216.74.135.14.80: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 74: IP 216.74.135.14.80 > 215.24.185.28.3396: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 66: IP 215.24.185.28.3396 > 216.74.135.14.80: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 82: IP 215.24.185.28.3396 > 216.74.135.14.80: tcp 16 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 66: IP 216.74.135.14.80 > 215.24.185.28.3396: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 86: IP 215.24.185.28.3396 > 216.74.135.14.80: tcp 20 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 66: IP 216.74.135.14.80 > 215.24.185.28.3396: tcp 0 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 68: IP 215.24.185.28.3396 > 216.74.135.14.80: tcp 2 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 66: IP 216.74.135.14.80 > 215.24.185.28.3396: tcp 0 00:0c:85:fc:5f:a0 > 00:0d:61:41:ac:66, IPv4, length 460: IP 216.74.135.14.80 > 215.24.185.28.3396: tcp 394 00:0d:61:41:ac:66 > 00:0c:85:fc:5f:a0, IPv4, length 66: IP 215.24.185.28.3396 > 216.74.135.14.80: tcp 0 И все... Куда копать-то ???
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Разбор полетов с пакетами..., tian, 23:20 , 28-Окт-05, (1)
- Разбор полетов с пакетами..., tian, 23:36 , 28-Окт-05, (2)
  - Разбор полетов с пакетами..., tian, 16:58 , 29-Окт-05, (3)
    - Разбор полетов с пакетами..., Tatarin, 02:22 , 30-Окт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Разбор полетов с пакетами..."

Сообщение от tian on 28-Окт-05, 23:20  (MSK)

Подумал тут, попробовал..
все-таки склюняюсь к мысли, что непорядки или в ядре сервера, или на интерфейсе на прокси сервер.
однако непонятна пока логика - никакой закономерности не обнаружил.
разве что этот злополучный сайт www.avaya.ru не грузится...точнее, ответ посылает, а само тело нет.
Дело в размере пакетов ? так там mtu 1500 стоит. пытался понизить - все равно...
Заметил лишь на том фейсе overrun 3 штуки... нагруз на сервер минимальный.
и вроде как только по 80 порту только.. заливал для проверки на прокси сервер из инета файлец 640Мб - вроде как нормально.
никаких transparent проксей на сервере нет. т.е. ловить трафик по 80 порту некому. чистил на сервере iptables - не помогло.
никаких ненормальных сообщений в журналах сервера нет.
Что делать блин ? Вот задачка на выходные...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Разбор полетов с пакетами..."

Сообщение от tian on 28-Окт-05, 23:36  (MSK)

Вроде как не зависит ситуация от порта.. и на 21 порту все-таки есть такая же ситуация. :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Разбор полетов с пакетами..."

Сообщение от tian on 29-Окт-05, 16:58  (MSK)

Кажется разобрался, точнее вычислил.
Траблы у провайдера, но что-то очень оригинальные траблы.. видимо софт или порт так некорреткно себя ведет...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Разбор полетов с пакетами..."

Сообщение от Tatarin (??) on 30-Окт-05, 02:22  (MSK)

>Кажется разобрался, точнее вычислил.
>Траблы у провайдера, но что-то очень оригинальные траблы.. видимо софт или порт
>так некорреткно себя ведет...
Вот и поговорил сам с собой :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Разбор полетов с пакетами..."
Сообщение от tian on 28-Окт-05, 23:20 (MSK)
Подумал тут, попробовал.. все-таки склюняюсь к мысли, что непорядки или в ядре сервера, или на интерфейсе на прокси сервер. однако непонятна пока логика - никакой закономерности не обнаружил. разве что этот злополучный сайт www.avaya.ru не грузится...точнее, ответ посылает, а само тело нет. Дело в размере пакетов ? так там mtu 1500 стоит. пытался понизить - все равно... Заметил лишь на том фейсе overrun 3 штуки... нагруз на сервер минимальный. и вроде как только по 80 порту только.. заливал для проверки на прокси сервер из инета файлец 640Мб - вроде как нормально. никаких transparent проксей на сервере нет. т.е. ловить трафик по 80 порту некому. чистил на сервере iptables - не помогло. никаких ненормальных сообщений в журналах сервера нет. Что делать блин ? Вот задачка на выходные...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Разбор полетов с пакетами..."
	Сообщение от tian on 28-Окт-05, 23:36 (MSK)
	Вроде как не зависит ситуация от порта.. и на 21 порту все-таки есть такая же ситуация. :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Разбор полетов с пакетами..."
	Сообщение от tian on 29-Окт-05, 16:58 (MSK)
	Кажется разобрался, точнее вычислил. Траблы у провайдера, но что-то очень оригинальные траблы.. видимо софт или порт так некорреткно себя ведет...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Разбор полетов с пакетами..."
	Сообщение от Tatarin (??) on 30-Окт-05, 02:22 (MSK)
	>Кажется разобрался, точнее вычислил. >Траблы у провайдера, но что-то очень оригинальные траблы.. видимо софт или порт >так некорреткно себя ведет... Вот и поговорил сам с собой :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]