Пропадает сеть на обоих интерфейсах

[gilas]

Прошу помощи, появилась проблема. Есть машина под управлением freebsd 7.2, ядро модифицированное под свои нужды (выброшены драйвера и т.д.). На машине 2 интерфейса (fxp0, fxp1). Вчера заметил странность - внезапно пропала сеть на всех сетевухах. Отключил ipfw, т.е. сбросил все правила, но как оказалось дело совсем не в этом. Сеть по прежнему не работала, ничего не пингуется. Попробовал ребутнуть, после ребута сеть появилась.В чем может быть дело, ведь явно проблема не в сетевухах. На всякий случай приложу то, что имею в sysctl.conf

Код: Выделить всё

net.inet.tcp.delayed_ack=0
net.inet.icmp.maskrepl=0
net.inet.ip.random_id=1
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.tcp.keepidle=14400
net.inet.tcp.keepintvl=150

net.inet.icmp.bmcastecho=0
net.inet.icmp.icmplim=50
kern.ipc.somaxconn=32768

net.link.ether.inet.max_age=1200
net.inet.icmp.maskrepl=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.icmp.bmcastecho=0

security.bsd.see_other_uids=0
security.bsd.see_other_gids=0

net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
net.inet.ip.fw.verbose_limit=10

security.jail.allow_raw_sockets=1

Большая часть параметров вписано не мною, поэтому может быть дело в этом?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Файервол вкомпиллен в ядро? Что в логах по этому поводу?

[Sla]

после пропадания сети

netstat -rn

[schizoid]

и еще ifconfig | grep status

[gilas]

Файервол вкомпиллен в ядро? Что в логах по этому поводу?

Фаер вкомпилен в ядро, в логах нет ничего особенного

после пропадания сети

netstat -rn

ок, попробую

и еще ifconfig | grep status

смотрел, на обоих "фейсах" active

[skeletor]

Посмотрите внимательно на это

Файервол вкомпиллен в ядро? Что в логах по этому поводу?

Фаер вкомпилен в ядро, в логах нет ничего особенного

и это

Отключил ipfw, т.е. сбросил все правила, но как оказалось дело совсем не в этом.

А теперь смотрите: если он вкомпиллен в ядро, то отключить вы его не сможете никак (если только заново не пересоберёте ядро)!
Если вы сбрасывали правила, то всегда остаётся одно последнее правило: у вас оно запрещающее или разрешающее? С какими опциями собирали ядро (интересуют только те, которые относятся к файерволу).

[gilas]

Посмотрите внимательно на это

Файервол вкомпиллен в ядро? Что в логах по этому поводу?

Фаер вкомпилен в ядро, в логах нет ничего особенного

и это

Отключил ipfw, т.е. сбросил все правила, но как оказалось дело совсем не в этом.

А теперь смотрите: если он вкомпиллен в ядро, то отключить вы его не сможете никак (если только заново не пересоберёте ядро)!
Если вы сбрасывали правила, то всегда остаётся одно последнее правило: у вас оно запрещающее или разрешающее? С какими опциями собирали ядро (интересуют только те, которые относятся к файерволу).

Вот опции ядра:

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET

Может быть я не так выразился, под "отключением" подразумеваю вот этот скрипт:

Код: Выделить всё

#!/bin/sh

FwCMD="/sbin/ipfw"
${FwCMD} -f flush
${FwCMD} add allow ip from any to any

Его как раз и исполнил, выявляя причину падение сети...После применение у меня:

Код: Выделить всё

00100 193 17855 allow ip from any to any
65535   6   443 deny ip from any to any

[skeletor]

Это было 1 раз или больше?

[gilas]

Да, такое было замечено 1 раз...

[skeletor]

Ну тогда возможно какой-то единоразовый глюк.

[Arnezami]

Сам наткнулся на такой трабл, роутер на FreeBSD 7.2, конфигурация ядра аналогичная! Есть скрипты по автоматической генерации с базы данных DHCP, IPFW, ARP конфигов. Проблема была замечена не один раз. Сетёвка одна D-LINK, другая Realtek. Единственное, что я не проверил, работает ли сеть через D-Link (соединение с провайдером). После /etc/netstart/ всё заработало... но постоянно дежурить возле сервера как то неинтересно((. Попробую купить вторую D-LINK, посмотрим что будет)