Forum Debian Users Gang

vaderek · 2007-01-18 19:25:45

Witam wszystkich, jestem tu świeżo zarejestrowany, dlatego też proszę o wyrozumiałość.
Przeglądałem wcześniej prawie całe forum, ale nie potrafię znaleźć tematu z podobnym problemem.
Postaram się jak najlepiej przedstawić zagadnienie, ale jakby ktoś miał jakieś wątpliwości to proszę pytać.

Od jakiegoś czasu administruje serwerem na blokowej sieci z łączem DSL. Problem ten występuje odkąd właśnie zmieniliśmy zjechany router na serwer Debiana.

Zdecydowaną większość użytkowników lub wszystkich spotyka takie coś:

podczas przeglądania internetu, nagle zrywa się połączenie z internetem tzn. nie ładują się strony, a działają komunikatory i p2p, oczywiście do czasu jak się je wyłączy, bo ponownie już nie chcą się połączyć.
Pomaga w tym przypadku jedynie restart komputera danego gościa. Takie sytuacje zdarzają się kilka razy dziennie i to w losowych godzinach i na losowych komputerach. Pingi w sieci śmigają normalnie, nawet gdy zerwie połączenie z netem. Łącze też nie jest zapchane, bo obserwuje ruch na iptrafie. Patrzałem też przez tcpdumpa czy jakiś dziwnych pakietów dany ktoś nie wysyła, też bez skutku. Nie pomaga ani restart iptablesów, ani restart htb+imq ani też wyłączenie tych usług. Nie pomaga też down/up karty sieciowej. Sprawdzałem też conntracka i wszystko jest ok, nie przekracza nawet w 1/10 max wartości.
ifconfig nie pokazuje żadnych errorów na kartach sieciowych. Wykluczyłem też możliwość zjebanego switcha, bo wymieniłem je na inne i dalej jest to samo. nie pomaga też wyłaczenie i włączenie połączenia sieciowego. Load i obciążenie procka jest w znikome.
Nie mam już pojęcia co jeszcze moge spróbować. Nie wiem, czy nowszego jądra nie skompilować.

Kilka danych technicznych:
serwer PIII 500Mhz, 128MB, 2x D-Link
jądro 2.4.32 (nowsze na owy czas nie obsługiwało IMQ)
firewall na Iptablesach (raczej poprawnie, bo wszystko działa ok, oprócz tych zwieszeń)
podział łącza HTB+IMQ
ARP statyczny
nie mam squida ani samby

Moja wiedza nt. Linuxa jest jakby to powiedzieć podstawowa.
Jeśli ktoś będzie chciał jeszcze jakiś danych to służe pomocą. Czekam na jakieś sugestie i z góry dziękuje za odzew.
Pozdrawiam.

masonix · 2007-01-18 20:20:44

Hmm... u mnie też miałem taki problem, okazało się że do sieci był podpięty drugi router i próbował on rozdawać swoje adresy ip i to powodowało właśnie takie zanikanie sieci jak u Ciebie. Upewnij się że w twojej sieci nie ma podpiętych innych serwerów/routerów a następnie szukaj przyczyny w serwerze.

Pozdrawiam

pasqdnik · 2007-01-18 20:23:37

skoro masz arp statyczny to pokaz jeszcze dhcpd.conf
i przydalby sie wynik polecenia

Kod:

 ipconfig /all

z shita zaraz po tym "zerwaniu się polączenia z internetem"

vaderek · 2007-01-18 20:29:11

właśnie, zapomniałem dodać, że nie używam DHCP.
W sieci jest 25 kompów i IP są wpisane ręcznie, do tego filtracja MACów jest w iptablesach. Raczej wykluczam, żeby ktoś używał w sieci routera, ale po pinguje wszystkich i sprawdze po TTL.

Jak tylko będe miał zwieche to sprawdze "ipconfig /all"

BiExi · 2007-01-18 20:43:55

prawdopodonie przepelnienie tablicy conntrac czy ustawiales czasy przechowywania informacji w tablicy?

vaderek · 2007-01-18 20:56:31

maksymalna ilość połączeń w contracku mam na 32768 podczas gdy zwykle aktulna liczba wpisów nie przekracza 4000.

Jak sprawdzić/zmienić czas przechowywania informacji w tablic?

Dodam też, że syslog i kernlog milczą :/

bercik · 2007-01-18 21:48:04

gdy u kogos wystapi taki problem sprawdz (z tego kompa) czy da sie pingowac:
* inny komputer w LAN (tylko taki co odpowiada, bo xp sp2 domyslnie blokuje pingi)
* serwer
* jakis serwis na zewnatrz (dodatkowo zroc uwage czy zamienia nazwe domeny na ip)

zobacz takze jaki bedzie restart switcha (wszystkich switchy miedzy tym kompem a serwerem) ...

podobny problem byl http://groups.google.com/group/pl.comp.os.linux.sie … 358344115941c podejrzewano cos po stronie komputerow klienckich, jednak rozwiazania nie znaleziono

vaderek · 2007-01-18 21:57:48

Da się pingować inne kompy, serwer, ale na zewnątrz narazie nie moge sprawdzić bo jakaś pinda z TP włączyła nam e-security i wogóle pingi nie idą w świat. DNSy natomiast rozwiązuje.

Dzięki wszystkim za podpowiedzi, jakby komuś jeszcze coś przyszło do głowy, to niech pisze.

Bercik, mam dokłądnie to samo, te same objawy :/ co tu robić? specjalnie sobie XP nawet zainstalowałem, żeby móc dogłębniej to sprawdzić.

BiExi · 2007-01-19 09:20:39

Kod:

echo 3600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 6400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

vaderek · 2007-01-19 21:54:38

Po kilku tygodniach szukania rozwiązania, chyba coś mam (chyba, bo jeszcze wole się upewnić przez jakiś czas).

Wczoraj znalazłęm gdzieś w gąszczu internetu taką regułkę do iptablesów

Kod:

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMASS --clamp-mss-to-pmtu

Nie wiem co dokładnie robi ta regułka, ale od wczoraj nie zanotowałem żadnych zwiech. Jeśli ktoś wie o co chodzi z tą regułką to chętnie się z tym zaznajomie.

Libo · 2007-01-19 22:08:25

http://inferno.slug.org/iptables-tutorial/x4700.html

vaderek · 2007-01-20 11:05:11

chyba jednak się myliłem z tą regułką w iptables, wczoraj wieczorem znowu zaliczyłem zwisa

//EDIT
Czy ktoś mógłby rzucić okiem na ten routing, czy jest prawidłowy

Kod:

# route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
83.x.x.144   *               255.255.255.248 U     0      0        0 eth0
192.168.123.0   *               255.255.255.0   U     0      0        0 eth1
default         aej145.internet 0.0.0.0         UG    0      0        0 eth0

# ip route
83.x.x.144/29 dev eth0  proto kernel  scope link  src 83.x.x.146
192.168.123.0/24 dev eth1  proto kernel  scope link  src 192.168.123.100
default via 83.x.x.145 dev eth0

145 <- IP modemu DSL
146 <- IP serwera

bercik · 2007-01-20 18:53:39

routing wydaje sie OK ...

w trakcie problemu zobacz jeszcze ping na modem (jezeli ma w zwyczaju odpowiadac ...) oraz pokaz wyniki ipconfig i netstat (z klienta)

czy broblem występuje tylko na klientach win czy takze linuxowych?
czy inne koncowki maja w tym czasie normalny dostep do lacza ?
czy da sie nawiazac z "popsutej" koncowki polaczenie TCP z hostem w lan (jakis wewnetrzny serwerek www, albo chociazby netcat w trybie nasluchiwania) ?

pasqdnik · 2007-01-22 08:30:14

Na 100% wina shita. Pokusiłbym się o instalację DHCP i ustawienie jakiegoś długiego czasu dzierżawy.

Forum Debian Users Gang

Ogłoszenie

#1 2007-01-18 19:25:45

vaderek - Użytkownik

bardzo dziwny problem w LAN-ie

#2 2007-01-18 20:20:44

masonix - Użytkownik

Re: bardzo dziwny problem w LAN-ie

#3 2007-01-18 20:23:37

pasqdnik - Pijak ;-P

Re: bardzo dziwny problem w LAN-ie

Kod:

#4 2007-01-18 20:29:11

vaderek - Użytkownik

Re: bardzo dziwny problem w LAN-ie

#5 2007-01-18 20:43:55

BiExi - matka przelozona

Re: bardzo dziwny problem w LAN-ie

#6 2007-01-18 20:56:31

vaderek - Użytkownik

Re: bardzo dziwny problem w LAN-ie

#7 2007-01-18 21:48:04

bercik - Moderator Mamut

Re: bardzo dziwny problem w LAN-ie

#8 2007-01-18 21:57:48

vaderek - Użytkownik

Re: bardzo dziwny problem w LAN-ie

#9 2007-01-19 09:20:39

BiExi - matka przelozona

Re: bardzo dziwny problem w LAN-ie

Kod:

#10 2007-01-19 21:54:38

vaderek - Użytkownik

Re: bardzo dziwny problem w LAN-ie

Kod:

#11 2007-01-19 22:08:25

Libo - Użytkownik

Re: bardzo dziwny problem w LAN-ie

#12 2007-01-20 11:05:11

vaderek - Użytkownik

Re: bardzo dziwny problem w LAN-ie

Kod:

#13 2007-01-20 18:53:39

bercik - Moderator Mamut

Re: bardzo dziwny problem w LAN-ie

#14 2007-01-22 08:30:14

pasqdnik - Pijak ;-P

Re: bardzo dziwny problem w LAN-ie

Stopka forum