Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam wszystkich, jestem tu świeżo zarejestrowany, dlatego też proszę o wyrozumiałość.
Przeglądałem wcześniej prawie całe forum, ale nie potrafię znaleźć tematu z podobnym problemem.
Postaram się jak najlepiej przedstawić zagadnienie, ale jakby ktoś miał jakieś wątpliwości to proszę pytać.
Od jakiegoś czasu administruje serwerem na blokowej sieci z łączem DSL. Problem ten występuje odkąd właśnie zmieniliśmy zjechany router na serwer Debiana.
Zdecydowaną większość użytkowników lub wszystkich spotyka takie coś:
podczas przeglądania internetu, nagle zrywa się połączenie z internetem tzn. nie ładują się strony, a działają komunikatory i p2p, oczywiście do czasu jak się je wyłączy, bo ponownie już nie chcą się połączyć.
Pomaga w tym przypadku jedynie restart komputera danego gościa. Takie sytuacje zdarzają się kilka razy dziennie i to w losowych godzinach i na losowych komputerach. Pingi w sieci śmigają normalnie, nawet gdy zerwie połączenie z netem. Łącze też nie jest zapchane, bo obserwuje ruch na iptrafie. Patrzałem też przez tcpdumpa czy jakiś dziwnych pakietów dany ktoś nie wysyła, też bez skutku. Nie pomaga ani restart iptablesów, ani restart htb+imq ani też wyłączenie tych usług. Nie pomaga też down/up karty sieciowej. Sprawdzałem też conntracka i wszystko jest ok, nie przekracza nawet w 1/10 max wartości.
ifconfig nie pokazuje żadnych errorów na kartach sieciowych. Wykluczyłem też możliwość zjebanego switcha, bo wymieniłem je na inne i dalej jest to samo. nie pomaga też wyłaczenie i włączenie połączenia sieciowego. Load i obciążenie procka jest w znikome.
Nie mam już pojęcia co jeszcze moge spróbować. Nie wiem, czy nowszego jądra nie skompilować.
Kilka danych technicznych:
serwer PIII 500Mhz, 128MB, 2x D-Link
jądro 2.4.32 (nowsze na owy czas nie obsługiwało IMQ)
firewall na Iptablesach (raczej poprawnie, bo wszystko działa ok, oprócz tych zwieszeń)
podział łącza HTB+IMQ
ARP statyczny
nie mam squida ani samby
Moja wiedza nt. Linuxa jest jakby to powiedzieć podstawowa.
Jeśli ktoś będzie chciał jeszcze jakiś danych to służe pomocą. Czekam na jakieś sugestie i z góry dziękuje za odzew.
Pozdrawiam.
Offline
Hmm... u mnie też miałem taki problem, okazało się że do sieci był podpięty drugi router i próbował on rozdawać swoje adresy ip i to powodowało właśnie takie zanikanie sieci jak u Ciebie. Upewnij się że w twojej sieci nie ma podpiętych innych serwerów/routerów a następnie szukaj przyczyny w serwerze.
Pozdrawiam
Offline
skoro masz arp statyczny to pokaz jeszcze dhcpd.conf
i przydalby sie wynik polecenia
ipconfig /all
z shita zaraz po tym "zerwaniu się polączenia z internetem"
Offline
właśnie, zapomniałem dodać, że nie używam DHCP.
W sieci jest 25 kompów i IP są wpisane ręcznie, do tego filtracja MACów jest w iptablesach. Raczej wykluczam, żeby ktoś używał w sieci routera, ale po pinguje wszystkich i sprawdze po TTL.
Jak tylko będe miał zwieche to sprawdze "ipconfig /all"
Offline
maksymalna ilość połączeń w contracku mam na 32768 podczas gdy zwykle aktulna liczba wpisów nie przekracza 4000.
Jak sprawdzić/zmienić czas przechowywania informacji w tablic?
Dodam też, że syslog i kernlog milczą :/
Offline
gdy u kogos wystapi taki problem sprawdz (z tego kompa) czy da sie pingowac:
* inny komputer w LAN (tylko taki co odpowiada, bo xp sp2 domyslnie blokuje pingi)
* serwer
* jakis serwis na zewnatrz (dodatkowo zroc uwage czy zamienia nazwe domeny na ip)
zobacz takze jaki bedzie restart switcha (wszystkich switchy miedzy tym kompem a serwerem) ...
podobny problem byl http://groups.google.com/group/pl.comp.os.linux.sieci/browse_frm/thread/11ee8750928b50d8/334358344115941c podejrzewano cos po stronie komputerow klienckich, jednak rozwiazania nie znaleziono
Offline
Da się pingować inne kompy, serwer, ale na zewnątrz narazie nie moge sprawdzić bo jakaś pinda z TP włączyła nam e-security i wogóle pingi nie idą w świat. DNSy natomiast rozwiązuje.
Dzięki wszystkim za podpowiedzi, jakby komuś jeszcze coś przyszło do głowy, to niech pisze.
Bercik, mam dokłądnie to samo, te same objawy :/ co tu robić? specjalnie sobie XP nawet zainstalowałem, żeby móc dogłębniej to sprawdzić.
Offline
echo 3600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 6400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Offline
Po kilku tygodniach szukania rozwiązania, chyba coś mam (chyba, bo jeszcze wole się upewnić przez jakiś czas).
Wczoraj znalazłęm gdzieś w gąszczu internetu taką regułkę do iptablesów
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMASS --clamp-mss-to-pmtu
Nie wiem co dokładnie robi ta regułka, ale od wczoraj nie zanotowałem żadnych zwiech. Jeśli ktoś wie o co chodzi z tą regułką to chętnie się z tym zaznajomie.
Offline
[url]http://inferno.slug.org/iptables-tutorial/x4700.html[/url]
Offline
chyba jednak się myliłem z tą regułką w iptables, wczoraj wieczorem znowu zaliczyłem zwisa
//EDIT
Czy ktoś mógłby rzucić okiem na ten routing, czy jest prawidłowy
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 83.x.x.144 * 255.255.255.248 U 0 0 0 eth0 192.168.123.0 * 255.255.255.0 U 0 0 0 eth1 default aej145.internet 0.0.0.0 UG 0 0 0 eth0 # ip route 83.x.x.144/29 dev eth0 proto kernel scope link src 83.x.x.146 192.168.123.0/24 dev eth1 proto kernel scope link src 192.168.123.100 default via 83.x.x.145 dev eth0
145 <- IP modemu DSL
146 <- IP serwera
Offline
routing wydaje sie OK ...
w trakcie problemu zobacz jeszcze ping na modem (jezeli ma w zwyczaju odpowiadac ...) oraz pokaz wyniki ipconfig i netstat (z klienta)
czy broblem występuje tylko na klientach win czy takze linuxowych?
czy inne koncowki maja w tym czasie normalny dostep do lacza ?
czy da sie nawiazac z "popsutej" koncowki polaczenie TCP z hostem w lan (jakis wewnetrzny serwerek www, albo chociazby netcat w trybie nasluchiwania) ?
Offline
Na 100% wina shita. Pokusiłbym się o instalację DHCP i ustawienie jakiegoś długiego czasu dzierżawy.
Offline
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00172 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.14.250.187' WHERE u.id=1 |
0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.14.250.187', 1732242441) |
0.00035 | SELECT * FROM punbb_online WHERE logged<1732242141 |
0.00117 | SELECT topic_id FROM punbb_posts WHERE id=50129 |
0.00009 | SELECT id FROM punbb_posts WHERE topic_id=6510 ORDER BY posted |
0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6510 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00311 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6510 ORDER BY p.id LIMIT 0,25 |
0.00099 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6510 |
Total query time: 0.00937 s |