Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-01-18 19:25:45

  vaderek - Użytkownik

vaderek
Użytkownik
Skąd: jastrzębie zdrój
Zarejestrowany: 2007-01-18

bardzo dziwny problem w LAN-ie

Witam wszystkich, jestem tu świeżo zarejestrowany, dlatego też proszę o wyrozumiałość.
Przeglądałem wcześniej prawie całe forum, ale nie potrafię znaleźć tematu z podobnym problemem.
Postaram się jak najlepiej przedstawić zagadnienie, ale jakby ktoś miał jakieś wątpliwości to proszę pytać.

Od jakiegoś czasu administruje serwerem na blokowej sieci z łączem DSL. Problem ten występuje odkąd właśnie zmieniliśmy zjechany router na serwer Debiana.

Zdecydowaną większość użytkowników lub wszystkich spotyka takie coś:

podczas przeglądania internetu, nagle zrywa się połączenie z internetem tzn. nie ładują się strony, a działają komunikatory i p2p, oczywiście do czasu jak się je wyłączy, bo ponownie już nie chcą się połączyć.
Pomaga w tym przypadku jedynie restart komputera danego gościa. Takie sytuacje zdarzają się kilka razy dziennie i to w losowych godzinach i na losowych komputerach. Pingi w sieci śmigają normalnie, nawet gdy zerwie połączenie z netem. Łącze też nie jest zapchane, bo obserwuje ruch na iptrafie. Patrzałem też przez tcpdumpa czy jakiś dziwnych pakietów dany ktoś nie wysyła, też bez skutku. Nie pomaga ani restart iptablesów, ani restart htb+imq ani też wyłączenie tych usług. Nie pomaga też down/up karty sieciowej. Sprawdzałem też conntracka i wszystko jest ok, nie przekracza nawet w 1/10 max wartości.
ifconfig nie pokazuje żadnych errorów na kartach sieciowych. Wykluczyłem też możliwość zjebanego switcha, bo wymieniłem je na inne i dalej jest to samo. nie pomaga też wyłaczenie i włączenie połączenia sieciowego. Load i obciążenie procka jest w znikome.
Nie mam już pojęcia co jeszcze moge spróbować. Nie wiem, czy nowszego jądra nie skompilować.

Kilka danych technicznych:
serwer PIII 500Mhz, 128MB, 2x D-Link
jądro 2.4.32 (nowsze na owy czas nie obsługiwało IMQ)
firewall na Iptablesach (raczej poprawnie, bo wszystko działa ok, oprócz tych zwieszeń)
podział łącza HTB+IMQ
ARP statyczny
nie mam squida ani samby

Moja wiedza nt. Linuxa jest jakby to powiedzieć podstawowa.
Jeśli ktoś będzie chciał jeszcze jakiś danych to służe pomocą. Czekam na jakieś sugestie i z góry dziękuje za odzew.
Pozdrawiam.

Offline

 

#2  2007-01-18 20:20:44

  masonix - Użytkownik

masonix
Użytkownik
Skąd: Bielsko-Biała
Zarejestrowany: 2006-04-07

Re: bardzo dziwny problem w LAN-ie

Hmm... u mnie też miałem taki problem, okazało się że do sieci był podpięty drugi router i próbował on rozdawać swoje adresy ip i to powodowało właśnie takie zanikanie sieci jak u Ciebie. Upewnij się że w twojej sieci nie ma podpiętych innych serwerów/routerów a następnie szukaj przyczyny w serwerze.

Pozdrawiam


http://img209.imageshack.us/img209/3974/debiancu6.png
http://img89.imageshack.us/img89/6861/bashqm1.png

Offline

 

#3  2007-01-18 20:23:37

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: bardzo dziwny problem w LAN-ie

skoro masz arp statyczny to pokaz jeszcze dhcpd.conf
i przydalby sie wynik polecenia

Kod:

 ipconfig /all

z shita zaraz po tym "zerwaniu się polączenia z internetem"


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#4  2007-01-18 20:29:11

  vaderek - Użytkownik

vaderek
Użytkownik
Skąd: jastrzębie zdrój
Zarejestrowany: 2007-01-18

Re: bardzo dziwny problem w LAN-ie

właśnie, zapomniałem dodać, że nie używam DHCP.
W sieci jest 25 kompów i IP są wpisane ręcznie, do tego filtracja MACów jest w iptablesach. Raczej wykluczam, żeby ktoś używał w sieci routera, ale po pinguje wszystkich i sprawdze po TTL.

Jak tylko będe miał zwieche to sprawdze "ipconfig /all"

Offline

 

#5  2007-01-18 20:43:55

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: bardzo dziwny problem w LAN-ie

prawdopodonie przepelnienie tablicy conntrac czy ustawiales czasy przechowywania informacji w tablicy?

Offline

 

#6  2007-01-18 20:56:31

  vaderek - Użytkownik

vaderek
Użytkownik
Skąd: jastrzębie zdrój
Zarejestrowany: 2007-01-18

Re: bardzo dziwny problem w LAN-ie

maksymalna ilość połączeń w  contracku mam na 32768 podczas gdy zwykle aktulna liczba wpisów nie przekracza 4000.

Jak sprawdzić/zmienić czas przechowywania informacji w tablic?

Dodam też, że syslog i kernlog milczą :/

Offline

 

#7  2007-01-18 21:48:04

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: bardzo dziwny problem w LAN-ie

gdy u kogos wystapi taki problem sprawdz (z tego kompa) czy da sie pingowac:
* inny komputer w LAN (tylko taki co odpowiada, bo xp sp2 domyslnie blokuje pingi)
* serwer
* jakis serwis na zewnatrz (dodatkowo zroc uwage czy zamienia nazwe domeny na ip)

zobacz takze jaki bedzie restart switcha (wszystkich switchy miedzy tym kompem a serwerem) ...

podobny problem byl http://groups.google.com/group/pl.comp.os.linux.sie … 358344115941c podejrzewano cos po stronie komputerow klienckich, jednak rozwiazania nie znaleziono


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#8  2007-01-18 21:57:48

  vaderek - Użytkownik

vaderek
Użytkownik
Skąd: jastrzębie zdrój
Zarejestrowany: 2007-01-18

Re: bardzo dziwny problem w LAN-ie

Da się pingować inne kompy, serwer, ale na zewnątrz narazie nie moge sprawdzić bo jakaś pinda z TP włączyła nam e-security i wogóle pingi nie idą w świat. DNSy natomiast rozwiązuje.

Dzięki wszystkim za podpowiedzi, jakby komuś jeszcze coś przyszło do głowy, to niech pisze.

Bercik, mam dokłądnie to samo, te same objawy :/ co tu robić? specjalnie sobie XP nawet zainstalowałem, żeby móc dogłębniej to sprawdzić.

Offline

 

#9  2007-01-19 09:20:39

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: bardzo dziwny problem w LAN-ie

Kod:

echo 3600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 6400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

Offline

 

#10  2007-01-19 21:54:38

  vaderek - Użytkownik

vaderek
Użytkownik
Skąd: jastrzębie zdrój
Zarejestrowany: 2007-01-18

Re: bardzo dziwny problem w LAN-ie

Po kilku tygodniach szukania rozwiązania, chyba coś mam (chyba, bo jeszcze wole się upewnić przez jakiś czas).

Wczoraj znalazłęm gdzieś w gąszczu internetu taką regułkę do iptablesów

Kod:

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMASS --clamp-mss-to-pmtu

Nie wiem co dokładnie robi ta regułka, ale od wczoraj nie zanotowałem żadnych zwiech. Jeśli ktoś wie o co chodzi z tą regułką to chętnie się z tym zaznajomie.

Offline

 

#11  2007-01-19 22:08:25

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: bardzo dziwny problem w LAN-ie


Nie ma nie idzie... jest nie umiem.

Offline

 

#12  2007-01-20 11:05:11

  vaderek - Użytkownik

vaderek
Użytkownik
Skąd: jastrzębie zdrój
Zarejestrowany: 2007-01-18

Re: bardzo dziwny problem w LAN-ie

chyba jednak się myliłem z tą regułką w iptables, wczoraj wieczorem znowu zaliczyłem zwisa

//EDIT
Czy ktoś mógłby rzucić okiem na ten routing, czy jest prawidłowy

Kod:

# route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
83.x.x.144   *               255.255.255.248 U     0      0        0 eth0
192.168.123.0   *               255.255.255.0   U     0      0        0 eth1
default         aej145.internet 0.0.0.0         UG    0      0        0 eth0

# ip route
83.x.x.144/29 dev eth0  proto kernel  scope link  src 83.x.x.146
192.168.123.0/24 dev eth1  proto kernel  scope link  src 192.168.123.100
default via 83.x.x.145 dev eth0

145 <- IP modemu DSL
146 <- IP serwera

Offline

 

#13  2007-01-20 18:53:39

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: bardzo dziwny problem w LAN-ie

routing wydaje sie OK ...

w trakcie problemu zobacz jeszcze ping na modem (jezeli ma w zwyczaju odpowiadac ...) oraz pokaz wyniki ipconfig i netstat (z klienta)

czy broblem występuje tylko na klientach win czy takze linuxowych?
czy inne koncowki maja w tym czasie normalny dostep do lacza ?
czy da sie nawiazac z "popsutej" koncowki polaczenie TCP z hostem w lan (jakis wewnetrzny serwerek www, albo chociazby netcat w trybie nasluchiwania) ?


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#14  2007-01-22 08:30:14

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: bardzo dziwny problem w LAN-ie

Na 100% wina shita. Pokusiłbym się o instalację DHCP i ustawienie jakiegoś długiego czasu dzierżawy.


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)