Непонятные проблемы с сетью

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2010-12-28 13:14:37

Несколько раз уже сталкивался с такой проблемой:
Есть распределенная сеть на маршрутизаторах Cisco c GRE over IPSEC.
В центральном офисе стоит серверо с FreeBSD 4.11 в удаленном - SCO OpenServer. Иногда после пропадания связи вырисовывается следующая картина. Пропадает доступ с сервера с SCO на сервер под фрей. Если запустить пинг с сервера под фрей, ответ от ско приходит, а если наоборот - то ответ для ско от фри не приходит, притом tcpdump пишет что icmp запрос от сервера с ско получен и ответ отправлен. Если попробовать пропинговать другой хост в сети центрального офиса - ответ приходит. Перезагрузка сервера с СКО не помогает, зато если дергнуть на сервере с фрей netstart - проблема исчезает.
Долго грешили на старый сервер под фрей и СКО ОпенСервер, но тут недавно поставили сервер под 8.1, а в удаленном офисе (не тот где стоит СКО) - MOXA nPort5510A и ситуация повторяется. И тут подозрения упали на сетевой стек FreeBSD. Никто не сталкивался с такими граблями?
ЗЫ возможности запустить tcpdump на SCO нет (серверу более 10 лет, никто его трогать не хочет, вдруг что - нет спеца, который бы мог с ним что-то сделать), в ближайшее время будем вместо него ставить nPort5510A, а в нем tcpdump'a естественно нет.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Непонятные проблемы с сетью

Непрочитанное сообщение skeletor » 2010-12-29 10:04:55

Я сталкивался с таким, но только на роутерах с прошивками OpenWRT. Пока проблему не поборол :(, мучаюсь.

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение f_andrey » 2010-12-29 10:09:17

А если попробовать отправить пинг со SCO, на FreeBSD, когда всё хорошо, и сдампить сессию, а потом сравнить её с той которая когда всё плохо, может это даст ответ в чём разница?
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение InventoR » 2010-12-29 10:22:16

Врезать между сеткой и SCO сервер с двумя сетевыми в режиме моста и делать все что надо.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2010-12-29 11:03:46

skeletor писал(а):Я сталкивался с таким, но только на роутерах с прошивками OpenWRT. Пока проблему не поборол , мучаюсь.
хм... тогда возможно дело и не в FreeBSD... это еще хуже :(
f_andrey писал(а):А если попробовать отправить пинг со SCO, на FreeBSD, когда всё хорошо, и сдампить сессию, а потом сравнить её с той которая когда всё плохо, может это даст ответ в чём разница?
разницы нет, правдо tcpdump запускал без -vvv... надо будет попробовать с -vvv
InventoR писал(а):Врезать между сеткой и SCO сервер с двумя сетевыми в режиме моста и делать все что надо.
вариант, только случается эт очень редко, да и ехать надо в другой город.
=====
меня больше всего смущает тот момент, что с сервера с фрей сервер с СКО или nPort пингаются, а наоборот - нет, но пакеты все-таки приходят и ответы на них отправляются %) то есть icmp echo reply до сервера под фрей доходит, а до СКО или нпорта - нет. хрень какая-то

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение blade_007 » 2010-12-29 22:49:26

А как дела с маршрутами на СКО когда пропадает связь?

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2010-12-30 10:39:14

да тут СКО непричем, т.к. проблема ведь и с nPort'ом
=====
сегодня опять повторилось... решил более детально отследить какой из пунктов в netstart приводит в чувство сервер с фрей. оказалось следующий скрипт: /etc/rc.d/routing
насколько я понимаю, из его содержимого, то в ситуации с дефолтными настройками rc.conf (ip,маршрут по умолчанию и лабуда связанная с настройками шрифтов), действия скрипта при рестарте заключаются в сбросе маршрутов: route -n flush, добавления дефолтного маршрута.

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2010-12-31 11:57:19

нашел в чем дело:
когда пропадает связь с удаленным офисом, в сети пропадает маршрут в удаленный офис, соответственно все пакеты отсылаются по маршруту по умолчанию (на файрвол, который смотрит в инет) и фря добавляет себе в таблицу маршрутизации маршрут для ip сервера СКО на файрвол, а не маршрутизатор. почему появляется этот маршрут на фре, как это можно предотвратить?
зы. сори если невнятно описал ситуацию, вчера отметили НГ на работе, сегодня голова туго варит :)

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2010-12-31 12:25:25

у маршрута есть флаг D, то есть он создается динамически при помощи перенаправления (в линуксе у меня такие маршруты не появляются). как можно выключить этот "наворот"? это должно решить проблему.

но все равно остается открытым вопрос: почему пинг с фри проходит, а с SCO и nPort'a нет?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение schizoid » 2010-12-31 12:28:00

а трасса как идет?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2010-12-31 12:40:35

нашел как отключить:
icmp_drop_redirect="YES"
буду следить, о результатах сообщу

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Непонятные проблемы с сетью

Непрочитанное сообщение m0ps » 2011-01-05 12:09:14

прошло 6 дней, пока жалоб не было.