Непонятные проблемы с сетью
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Непонятные проблемы с сетью
Несколько раз уже сталкивался с такой проблемой:
Есть распределенная сеть на маршрутизаторах Cisco c GRE over IPSEC.
В центральном офисе стоит серверо с FreeBSD 4.11 в удаленном - SCO OpenServer. Иногда после пропадания связи вырисовывается следующая картина. Пропадает доступ с сервера с SCO на сервер под фрей. Если запустить пинг с сервера под фрей, ответ от ско приходит, а если наоборот - то ответ для ско от фри не приходит, притом tcpdump пишет что icmp запрос от сервера с ско получен и ответ отправлен. Если попробовать пропинговать другой хост в сети центрального офиса - ответ приходит. Перезагрузка сервера с СКО не помогает, зато если дергнуть на сервере с фрей netstart - проблема исчезает.
Долго грешили на старый сервер под фрей и СКО ОпенСервер, но тут недавно поставили сервер под 8.1, а в удаленном офисе (не тот где стоит СКО) - MOXA nPort5510A и ситуация повторяется. И тут подозрения упали на сетевой стек FreeBSD. Никто не сталкивался с такими граблями?
ЗЫ возможности запустить tcpdump на SCO нет (серверу более 10 лет, никто его трогать не хочет, вдруг что - нет спеца, который бы мог с ним что-то сделать), в ближайшее время будем вместо него ставить nPort5510A, а в нем tcpdump'a естественно нет.
Есть распределенная сеть на маршрутизаторах Cisco c GRE over IPSEC.
В центральном офисе стоит серверо с FreeBSD 4.11 в удаленном - SCO OpenServer. Иногда после пропадания связи вырисовывается следующая картина. Пропадает доступ с сервера с SCO на сервер под фрей. Если запустить пинг с сервера под фрей, ответ от ско приходит, а если наоборот - то ответ для ско от фри не приходит, притом tcpdump пишет что icmp запрос от сервера с ско получен и ответ отправлен. Если попробовать пропинговать другой хост в сети центрального офиса - ответ приходит. Перезагрузка сервера с СКО не помогает, зато если дергнуть на сервере с фрей netstart - проблема исчезает.
Долго грешили на старый сервер под фрей и СКО ОпенСервер, но тут недавно поставили сервер под 8.1, а в удаленном офисе (не тот где стоит СКО) - MOXA nPort5510A и ситуация повторяется. И тут подозрения упали на сетевой стек FreeBSD. Никто не сталкивался с такими граблями?
ЗЫ возможности запустить tcpdump на SCO нет (серверу более 10 лет, никто его трогать не хочет, вдруг что - нет спеца, который бы мог с ним что-то сделать), в ближайшее время будем вместо него ставить nPort5510A, а в нем tcpdump'a естественно нет.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Непонятные проблемы с сетью
Я сталкивался с таким, но только на роутерах с прошивками OpenWRT. Пока проблему не поборол , мучаюсь.
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Непонятные проблемы с сетью
А если попробовать отправить пинг со SCO, на FreeBSD, когда всё хорошо, и сдампить сессию, а потом сравнить её с той которая когда всё плохо, может это даст ответ в чём разница?
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Непонятные проблемы с сетью
Врезать между сеткой и SCO сервер с двумя сетевыми в режиме моста и делать все что надо.
ну вот и сказочке конец, кто слушал, тот молодец.
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Непонятные проблемы с сетью
хм... тогда возможно дело и не в FreeBSD... это еще хужеskeletor писал(а):Я сталкивался с таким, но только на роутерах с прошивками OpenWRT. Пока проблему не поборол , мучаюсь.
разницы нет, правдо tcpdump запускал без -vvv... надо будет попробовать с -vvvf_andrey писал(а):А если попробовать отправить пинг со SCO, на FreeBSD, когда всё хорошо, и сдампить сессию, а потом сравнить её с той которая когда всё плохо, может это даст ответ в чём разница?
вариант, только случается эт очень редко, да и ехать надо в другой город.InventoR писал(а):Врезать между сеткой и SCO сервер с двумя сетевыми в режиме моста и делать все что надо.
=====
меня больше всего смущает тот момент, что с сервера с фрей сервер с СКО или nPort пингаются, а наоборот - нет, но пакеты все-таки приходят и ответы на них отправляются %) то есть icmp echo reply до сервера под фрей доходит, а до СКО или нпорта - нет. хрень какая-то
-
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: Непонятные проблемы с сетью
А как дела с маршрутами на СКО когда пропадает связь?
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Непонятные проблемы с сетью
да тут СКО непричем, т.к. проблема ведь и с nPort'ом
=====
сегодня опять повторилось... решил более детально отследить какой из пунктов в netstart приводит в чувство сервер с фрей. оказалось следующий скрипт: /etc/rc.d/routing
насколько я понимаю, из его содержимого, то в ситуации с дефолтными настройками rc.conf (ip,маршрут по умолчанию и лабуда связанная с настройками шрифтов), действия скрипта при рестарте заключаются в сбросе маршрутов: route -n flush, добавления дефолтного маршрута.
=====
сегодня опять повторилось... решил более детально отследить какой из пунктов в netstart приводит в чувство сервер с фрей. оказалось следующий скрипт: /etc/rc.d/routing
насколько я понимаю, из его содержимого, то в ситуации с дефолтными настройками rc.conf (ip,маршрут по умолчанию и лабуда связанная с настройками шрифтов), действия скрипта при рестарте заключаются в сбросе маршрутов: route -n flush, добавления дефолтного маршрута.
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Непонятные проблемы с сетью
нашел в чем дело:
когда пропадает связь с удаленным офисом, в сети пропадает маршрут в удаленный офис, соответственно все пакеты отсылаются по маршруту по умолчанию (на файрвол, который смотрит в инет) и фря добавляет себе в таблицу маршрутизации маршрут для ip сервера СКО на файрвол, а не маршрутизатор. почему появляется этот маршрут на фре, как это можно предотвратить?
зы. сори если невнятно описал ситуацию, вчера отметили НГ на работе, сегодня голова туго варит
когда пропадает связь с удаленным офисом, в сети пропадает маршрут в удаленный офис, соответственно все пакеты отсылаются по маршруту по умолчанию (на файрвол, который смотрит в инет) и фря добавляет себе в таблицу маршрутизации маршрут для ip сервера СКО на файрвол, а не маршрутизатор. почему появляется этот маршрут на фре, как это можно предотвратить?
зы. сори если невнятно описал ситуацию, вчера отметили НГ на работе, сегодня голова туго варит
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Непонятные проблемы с сетью
у маршрута есть флаг D, то есть он создается динамически при помощи перенаправления (в линуксе у меня такие маршруты не появляются). как можно выключить этот "наворот"? это должно решить проблему.
но все равно остается открытым вопрос: почему пинг с фри проходит, а с SCO и nPort'a нет?
но все равно остается открытым вопрос: почему пинг с фри проходит, а с SCO и nPort'a нет?
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Непонятные проблемы с сетью
а трасса как идет?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Непонятные проблемы с сетью
нашел как отключить:
icmp_drop_redirect="YES"
буду следить, о результатах сообщу
icmp_drop_redirect="YES"
буду следить, о результатах сообщу
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Непонятные проблемы с сетью
прошло 6 дней, пока жалоб не было.