Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-12-04 01:08:53
osdeb - Użytkownik
- osdeb
- Użytkownik
- Zarejestrowany: 2006-12-03
dziwny problem z serwerem i siecią
Jest sobie serwerek internetowy na Debianie 3.1 z jadrem 2.6.18.3. Serwer obsługuje dwie podsieci z czego jedna ma dostęp do serwera tzn poczta, dns, strona www a druga podsieć nie ma dostępu do serwera tylko forward i nat. Wszystko działało (nat, htb, poczta email, strona www) do pewnego okresu bez zarzutu. Ostatnio wystąpił taki problem że w pewnych porach z pierwszej sieci lan oraz z internetu nie można pobrać poczty przez popa ani wysłać poczty przez smtp (wszystko po tunelu ssh) leczo co ciekawe po odłączeniu drugiej sieci (poprzez wyjęcia kabla, zablokowaniu forwardowania lub wyłączenie interfejsu tej sieci eth2), która nie ma dostępu do serwera wszystko śmiga bez zarzutu. Po ponownym podłączeniu drugiego lanu znów muli lub wogóle nie odpowiada i otrzymuje przy logowaniu do poczty komunikat że nie można połączyć się z serwerem co jest spowodowane problemem z łączem.
Przytocze także że DSL na którym to wszystko śmiga oraz natowanie i htb na serwerze w problematycznych momentach działa bez zarzutów a DSL nie jest wykorzytywany nawet w połowie co wyklucza problem z łączem na świat.
Proszę o pomoc co może być przyczyną takiego dziwnego zachowania.
Offline
#2 2006-12-04 02:26:26
bercik - 
Moderator Mamut
Re: dziwny problem z serwerem i siecią
spojrz w logi serwera pocztowego czy nie ma tam sladow zmasowanego ataku (niektore robale bardzo lubia meczyc serery ...) z tej drugiej podsieci ... jak jest odcinana ta druga podsiec od uslug serera ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2006-12-04 14:41:40
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: dziwny problem z serwerem i siecią
Ktoś się bawi Twoim kosztem ;)
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#4 2006-12-04 22:34:00
osdeb - Użytkownik
- osdeb
- Użytkownik
- Zarejestrowany: 2006-12-03
Re: dziwny problem z serwerem i siecią
Druga podsieć jest odcinana od usług serwera poprzez iptables czyli zablokowane input do serwera oraz output z serwera tylko forwardowanie z sieciówki tej sieci do sieciówki gdzie jest podłączony dsl. W związku z tym nic nie powinno trafiać bezposrednio do serwera. Ponadto mam arpa odblokowującego tylio te ip i mac, które powinny mieć dostęp do netu. Chyba będe jeszcze musiał blokować forwardowanie pokolei dla kolejnych ip i zobaczyć kiedy serwerek wróci do normy.
Chyba że macie jakieś inne rady to z góry za nie dziękuję.
Pozdrawiam
Offline
#5 2006-12-05 23:00:08
bercik - Moderator Mamut
Re: dziwny problem z serwerem i siecią
mozesz dodac do skryptu iptables logowanie tych odrzucanych polaczen (przed odrzuceniem) i zobaczyc w logach jaki ip atakuje serwer ...
jezeli masz osobne regulki forward mozesz zobaczyc czy jakis nie ma wzmozonego ruchu ... (iptables -L FORWARD -n -v -x)
moze zobacz tez czy jak sa te dwa interfejsy to uslugom sie cos sie nie chrzani i nie chca udostepniac sie przez ten drugi ... sprawdz tez ifconfig -a ... oraz czy oznaczenia interfejsow sie nie zamienily (nieskonfigurowany odpowiednio udev potrafi robic takie numery)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#6 2006-12-06 00:43:25
osdeb - Użytkownik
- osdeb
- Użytkownik
- Zarejestrowany: 2006-12-03
Re: dziwny problem z serwerem i siecią
Dzięki za dobre rady! Napewno je sprawdzę jak tylko będe przy serwerku. Wielkie dzięki za zainteresowanie moim problemem. Domyślam się że rozwiązanie problemu jest banalne no ale trzeba na niego wpaść !
Pozdrawiam
Offline
#7 2006-12-10 20:19:48
osdeb - Użytkownik
- osdeb
- Użytkownik
- Zarejestrowany: 2006-12-03
Re: dziwny problem z serwerem i siecią
Witam!
Logowałem pakiety dwóch kompów (cwaniak 5 i cwaniak 6) z podsieci nr 2 i otrzymałem takie logi (zamieszczam tylko ich małą część):
Dec 10 16:47:25 serwer kernel: cwaniaki 6...IN=eth2 OUT=eth0 SRC=192.168.100.6 DST=194.204.159.1 LEN=72 TOS=0x00 PREC=0x00 TTL=127 ID=61440 PROTO=UDP SPT=3018 DPT=53 LEN=52
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=89.228.73.19 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24663 DF PROTO=TCP SPT=4124 DPT=6348 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=213.93.185.126 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24664 DF PROTO=TCP SPT=4125 DPT=6348 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=69.210.125.50 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24665 DF PROTO=TCP SPT=4126 DPT=6346 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=83.8.208.154 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24666 DF PROTO=TCP SPT=4127 DPT=6346 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=71.70.92.28 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24667 DF PROTO=TCP SPT=4128 DPT=6348 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=24.37.227.123 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24668 DF PROTO=TCP SPT=4129 DPT=6346 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=24.21.96.236 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24669 DF PROTO=TCP SPT=4105 DPT=38877 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 6...IN=eth2 OUT=eth0 SRC=192.168.100.6 DST=81.165.134.202 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=61447 DF PROTO=TCP SPT=3209 DPT=6346 WINDOW=65535 RES=0x00 SYN URGP=0
Dec 10 16:47:25 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=69.133.68.159 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24670 DF PROTO=TCP SPT=4111 DPT=35120 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:26 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=24.5.177.229 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24677 DF PROTO=TCP SPT=4112 DPT=38000 WINDOW=25200 RES=0x00 SYN URGP=0
Dec 10 16:47:26 serwer kernel: cwaniaki 6...IN=eth2 OUT=eth0 SRC=192.168.100.6 DST=194.204.159.1 LEN=72 TOS=0x00 PREC=0x00 TTL=127 ID=61448 PROTO=UDP SPT=1070 DPT=53 LEN=52
Dec 10 16:47:26 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=24.5.177.229 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=24678 DF PROTO=TCP SPT=4112 DPT=38000 WINDOW=25200 RES=0x00 ACK URGP=0
Dec 10 16:47:26 serwer kernel: cwaniaki 6...IN=eth2 OUT=eth0 SRC=192.168.100.6 DST=194.204.159.1 LEN=68 TOS=0x00 PREC=0x00 TTL=127 ID=61455 PROTO=UDP SPT=1070 DPT=53 LEN=48
Dec 10 16:47:26 serwer kernel: cwaniaki 6...IN=eth2 OUT=eth0 SRC=192.168.100.6 DST=194.204.159.1 LEN=72 TOS=0x00 PREC=0x00 TTL=127 ID=61456 PROTO=UDP SPT=3018 DPT=53 LEN=52
Dec 10 16:47:26 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=24.5.177.229 LEN=93 TOS=0x00 PREC=0x00 TTL=127 ID=24685 DF PROTO=TCP SPT=4112 DPT=38000 WINDOW=25200 RES=0x00 ACK PSH URGP=0
Dec 10 16:47:26 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=24.5.177.229 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=24686 DF PROTO=TCP SPT=4112 DPT=38000 WINDOW=25143 RES=0x00 ACK URGP=0
Dec 10 16:47:26 serwer kernel: cwaniaki 5...IN=eth2 OUT=eth0 SRC=192.168.100.5 DST=217.17.45.147 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=24688 DF PROTO=TCP SPT=4113 DPT=8074 WINDOW=25200 RES=0x00 SYN URGP=0
Po odłączeniu forwardowania tych dwóch ip, serwer poczty odpowiada a po ponownym włączeniu forwardowania w iptables, znowy najpierw serwer wolno odpowiada a zachwilę wcale serwer poczty nie odpowiada i znów dostaję komunikat że jest problem łączy.
Może ten problem wynika z tego, że z drugiej podsieci korzystają z p2p.
Jeśli ktoś może coś zaradzić na ten problem to proszę o odpowiedź.
Pozdrawiam
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00007 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00060 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.166.217' WHERE u.id=1 |
| 0.00109 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.166.217', 1738450083) |
| 0.00056 | SELECT * FROM punbb_online WHERE logged<1738449783 |
| 0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6023 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00121 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6023 ORDER BY p.id LIMIT 0,25 |
| 0.00113 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6023 |
| Total query time: 0.00533 s | |