The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Срочно нужна помощь"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Срочно нужна помощь"  
Сообщение от Frei email(ok) on 24-Апр-08, 19:20 
Уважаемы господа, срочно нужна ваша помощь!

Проблема:
Есть FreeBSD 6.0

Работает уже 2 года.

Работает как роутер (ну и ещё куча всего).

Сегодня началось следующее - сервак работает, но внутренняя сеть каждые 5-15 минут пропадает. Т.е. из сети сервак перестаёт пинговаться, и с сервака внутренняя сеть тоже не пингуется. При этом сервак нормально работает, инет есть (внешний канал жив).

Если сделать shutdown now или просто перезагрузить, то всё опять начинает работать на следующие 5-15 минут.

Замена сетевухи ничего не дала. Пробовал перезагружать все сервисы по очереди - не помогает. Пробовал просто ВСЕ сервисы выключить - не помогает.

В один момент помогала принудительная установка IP адреса внутренней сетевухе, т.е. после команды ifconfig xl1 192.168.1.1 всё опять начинало работать, но сейчас и это не помагает.

Обе сетевухи функционируют нормально. IPшники не пропадаю и сетевухи не отрубаются.


В чём может быть проблема? Куда копать?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Срочно нужна помощь"  
Сообщение от parad (ok) on 24-Апр-08, 19:33 
А в логах что?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 24-Апр-08, 19:37 
>А в логах что?

В том то и дело что ничего! Просмотрел все логи, которые ведуться - ничего что моглобы натолкнуть на решение.

Если подскажете в какие логи заглянуть могу посмотреть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Срочно нужна помощь"  
Сообщение от vg (??) on 24-Апр-08, 19:44 
>>А в логах что?
>
>В том то и дело что ничего! Просмотрел все логи, которые ведуться
>- ничего что моглобы натолкнуть на решение.
>
>Если подскажете в какие логи заглянуть могу посмотреть.

Как я понял, интерфейсов Ethernet  - 2
Второй то рабртает в это время или нет?
Может пора свич перегрузить? Или кабель в другой порт поменять?

Трафик какой? Был такой момент после вируса в локальной сети - роутер полностью переставал отвечать из-за очень большого трафика...перезагрузка помогола только временно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 24-Апр-08, 19:52 
>[оверквотинг удален]
>>- ничего что моглобы натолкнуть на решение.
>>
>>Если подскажете в какие логи заглянуть могу посмотреть.
>
>Как я понял, интерфейсов Ethernet  - 2
>Второй то рабртает в это время или нет?
>Может пора свич перегрузить? Или кабель в другой порт поменять?
>
>Трафик какой? Был такой момент после вируса в локальной сети - роутер
>полностью переставал отвечать из-за очень большого трафика...перезагрузка помогола только временно.

Свитч 3COM гигабитный - 1 месяц.
Перезагрузить попробую. Переключить в другой порт тоже попробую.

Второй сетевой адаптер работает нормально. Инет на серваке есть и он нормально работает.

Чтобы проверить версию про трафик, сейчас выключу все компы в офисе.

Выяснилась интересная вещь:
После того как локалка пропадает на роутере, он не может пингануть ни одну виндовс машину, зато моя рабочая станция на FreeBSD нормально пингуется и даже есть инет.

Иногда работа внутреннего адаптера восстанавливается сама сабой (но редко).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Срочно нужна помощь"  
Сообщение от hate email on 24-Апр-08, 19:58 

  А почему вы на таком старье сидите? Почему не обновляете систему?

  Камасутра не позволяет?


  ССЗБ - "Сам Себе Злобный Буратино"


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 24-Апр-08, 20:01 

>  А почему вы на таком старье сидите? Почему не обновляете
>систему?
>
>  Камасутра не позволяет?
>
>
>  ССЗБ - "Сам Себе Злобный Буратино"

Сейчас это самый главный вопрос?

Зачем бред писать! Весь Яндекс сидит на 6 фре и не дёргаются даже.

Если нечего написать по делу, то не нужно флудить!


В конце концов дело явно не втом что у меня 6-я фря :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 24-Апр-08, 21:02 
Да ты крутой (или крутая, хрен знает)! Я тут почитал темы, в которых ты участвовало, и заметил что ты не певый раз пишешь что не хочешь помогать и отвечать.

Вопрос: зачем ты заходишь на форум?

1. http://www.opennet.me/openforum/vsluhforumID1/79112.html

"ЗЫ: Или ты думаешь нам делать нечего как медетировать над твоей великой проблемой?"

2. http://www.opennet.me/openforum/vsluhforumID1/79138.html

"Знаем, проблема в прокладке между монитором и стулом. Заменить."

3. http://www.opennet.me/openforum/vsluhforumID8/5608.html

"Для "особо одаренных" искать что такое рекурсия."

и т.д.

Так что ты, как я вижу, не очень уважительно относишься к людям, которые задают вопросы. Видимо не очень умное существо ты.... дурак по другому.... жаль что я не могу просто разможить твой нос по твоему лицу..... не навижу таких как ты уродов.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Срочно нужна помощь"  
Сообщение от Аноним (??) on 25-Апр-08, 01:44 
> Бред это то какой вы администратор.

А вы, похоже, вообще не администратор. Идите в детсад со своим маразмом, CURRENT там еще в продакшн поставьте. Гребаная весна, откуда эти идиоты лезут...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Срочно нужна помощь"  
Сообщение от _KIRILL_ email on 24-Апр-08, 21:36 
>[оверквотинг удален]
>работает.
>
>Чтобы проверить версию про трафик, сейчас выключу все компы в офисе.
>
>Выяснилась интересная вещь:
>После того как локалка пропадает на роутере, он не может пингануть ни
>одну виндовс машину, зато моя рабочая станция на FreeBSD нормально пингуется
>и даже есть инет.
>
>Иногда работа внутреннего адаптера восстанавливается сама сабой (но редко).

у мну была один раз изза этой опций в ядре такая трабла...
net.link.ether.ipfw=1
а можно ещё показать свой файер и как настроен нат...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Срочно нужна помощь"  
Сообщение от KobaLTD email on 25-Апр-08, 10:30 
>[оверквотинг удален]
>работает.
>
>Чтобы проверить версию про трафик, сейчас выключу все компы в офисе.
>
>Выяснилась интересная вещь:
>После того как локалка пропадает на роутере, он не может пингануть ни
>одну виндовс машину, зато моя рабочая станция на FreeBSD нормально пингуется
>и даже есть инет.
>
>Иногда работа внутреннего адаптера восстанавливается сама сабой (но редко).

шустри локалку
скорее всего кто то поставил себе ip такойже как на внутренем интерфейсе - вот они и борются за ip, для теста подруби сервак и есчо 1 свой комп к свичу, а все остальное выдери и потести


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 25-Апр-08, 10:46 
Вариант. Но у меня работает DHCP и поэтому это мало вероятно.

Со вчерашнего вечера всё начало работать нормально.

Сначала думал что действительно вирус на одном из компов (так как после выключения компов всё заработало на ура). Но после того как с утра все компы были включены, а сервак продолжил нормальную работу, я всё же склоняюсь к мнению что это не вирус.

Да и какой должен быть вирус чтобы вешать внутренний интерфейс Фри из локалки...

Начал вспоминать... вспомнил что параллельно с выключением всех компов вчера вечером закоментировал в rc.conf несколько параметров.... в том числе вырубил squid (хотя он и так не использовался - просто висел в памяти).

Так что сегодня вечером думаю найду причину проблем. Попробую расскоментировать вчерашние параметры.

Обязательно отпишусь о результатах. Вдруг кому пригодится :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 27-Апр-08, 13:20 
Вообщем за день работы сервак повис только один раз. Вернул к жизни перезагрузкой файервола.

В то время как сервак в дауне он не пинговался и пинги выдавали что Host is down.

Посмотрел логи файрволи и нашёл интересную особенность: очень много одинаковых записей с трёх компов сети.

Записи следующего вида

Apr 25 18:00:11 alpha kernel: ipfw: 4800 Deny UDP 192.168.1.60:137 192.168.1.255:137 in via xl1

И вот такие записи от компов 192.168.1.60, 192.168.1.15, 192.168.1.14.


Записей очень много. Притом больше всего от 60 и 14.

Это вирус? Неужели 2-3 компа могут в локалке сделать DDoS отаку? Сеть гигабитная. 1.14 имеет 100 мегабитную карту. От остальных компов вообще нет таких записей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Срочно нужна помощь"  
Сообщение от Pahanivo email(??) on 27-Апр-08, 14:56 
>И вот такие записи от компов 192.168.1.60, 192.168.1.15, 192.168.1.14.
>
>
>Записей очень много. Притом больше всего от 60 и 14.
>
>Это вирус? Неужели 2-3 компа могут в локалке сделать DDoS отаку? Сеть
>гигабитная. 1.14 имеет 100 мегабитную карту. От остальных компов вообще нет
>таких записей.

Обычная виндовай бродкастовая дребедень.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 27-Апр-08, 16:04 
>Обычная виндовай бродкастовая дребедень.

Тогда вопрос: Почему этого нет от других компов сети и зачем эта дребедень делает по 4-5 запросов в секунду?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Срочно нужна помощь"  
Сообщение от Pahanivo email(??) on 28-Апр-08, 08:33 
>>Обычная виндовай бродкастовая дребедень.
>
>Тогда вопрос: Почему этого нет от других компов сети и зачем эта
>дребедень делает по 4-5 запросов в секунду?

Знать бы сколько оно вообще должно быть - можно былобы ответить.
То что нет от других компов - вот это странно. От виндовых такой шум пожизни идет.
Я вообще на шлюзе всегда фильтрую порты 135-137,445 udp, tcp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Срочно нужна помощь"  
Сообщение от sandros on 27-Апр-08, 14:47 
загрузка проца? прерывания?(top)
сетевые буферы?(netstat -m... systat -mbufs)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 27-Апр-08, 16:05 
>загрузка проца? прерывания?(top)
>сетевые буферы?(netstat -m... systat -mbufs)

Сегодня нет смысла что то смотреть, так как компы в офисе выключены. В понедельник приду на работы и скину информацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 28-Апр-08, 19:23 
Ну вообщем я выяснил в чём вилы были......


Сам очень удивился.


У нас к АТС было подключено Voip оборудование. Соответственно оно же было подключено к сети локальной.

Это оборудование может выступать в качестве роутера, т.е. у него есть WAN и LAN порты.

Методом научного тыка было выяснено что при подключении этого устройства и падал внутренний интерфейс.

У нас в нутри сети ipшники 192.168.1.0, и у железяки та же внутренняя сеть...

Вообщем из за этого и не работало.

Но механизма проблемы, т.е. почему так я так и не понимаю. Может быть кто нибудь подскажет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Срочно нужна помощь"  
Сообщение от anonymous (??) on 28-Апр-08, 22:28 
Попробуй послушать трафик, который идёт от этих девайсов на роутер:
tcpdump -i внутренний_интерфейс -n host 192.168.его.ip
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Срочно нужна помощь"  
Сообщение от Frei email(ok) on 28-Апр-08, 23:50 
>Попробуй послушать трафик, который идёт от этих девайсов на роутер:
>tcpdump -i внутренний_интерфейс -n host 192.168.его.ip

Проблема решилась. Просто поменяли range ip адресов для LAN на Voip оборудовании.

Но как получилось так что на порте WAN этого устройства появился IP 192.168.1.1, хотя он должен был быть на порте LAN я не понимаю....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру