На сервер заходит 2 провайдера и соединение проходит через PPPoE. Поднимается 2 интерфейса ng0 (с внешним IP xx.xx.xx.xx) и ng1 (с внешним IP yy.yy.yy.yy).
Через SSH могу зайти на сервер через любого провайдера. Пингуются из внешки любой из этих IP.
У меня стоит на винде программа для мониторинга серверов. И наблюдаю я картину, что перестал пинговаться один из IP, например xx.xx.xx.xx. Захожу через ssh (через yy.yy.yy.yy) и вижу, что все нормально, что соединение ng0 и ng1 есть и все работает.
Если я начинаю с этого сервера пинговать свой домашний ПК, то пинга тоже нет.
Если я попытаюсь зайти на этот сервер через ssh с другого сервера, то все прекрасно заходит. Или просто пропинговать его c другого сервера, то тоже все нормально работает.
Тут я задался вопросом глубже и решил просмотреть это дело tcpdump-ом и увидел, что сервер, который не пингуется с моего домашнего ПК, какого-то перца не отвечает на эхо-запросы, хотя их получает. И в это же время, он прекрасно отвечает на эхо-запросы с других IP.
Фаервол не причем. Я его тушил полностью.
Но интересная фишка в том, что если сделать: mpd5 restart, то всё начинает работать и пинговаться нормально.
Я бы сильно не заморачивался, если б это был одиночный случай, но это периодически случается и меня это уже начинает немного напрягать.
И это на 2-3 серверах такое.
P.S. все сервера под управлением FreeBSD 8.0 с опцией в ядре radix_mpath и на всех стоит MPD5
У кого-то есть какие-то мысли по этому поводу? Что это может быть?
Сетевые аномалии
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
krendelek007
- рядовой
- Сообщения: 39
- Зарегистрирован: 2009-10-12 21:35:04
Сетевые аномалии
Последний раз редактировалось f_andrey 2010-04-21 6:53:07, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. оформляйте сообщен е по человечески, приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. оформляйте сообщен е по человечески, приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
krendelek007
- рядовой
- Сообщения: 39
- Зарегистрирован: 2009-10-12 21:35:04
Re: Сетевые аномалии
В общем то корень проблемы найден.
Ситуация в следующем:
Когда я посылаю пинг на адрес xx.xx.xx.xx , то он успешно достигает адресата. Потом сервер с этим IP xx.xx.xx.xx отвечает мне на мой запрос в случайном порядке либо через IP xx.xx.xx.xx , либо через IP yy.yy.yy.yy , но ПК, который отправляет пинг совсем не ожидает получать ответ от другого IP, он ожидает получить ответ от xx.xx.xx.xx , а приходит от yy.yy.yy.yy . Как решать данную ситуацию пока не знаю и полагаю, что средствами доп. опции в ядре это сделать невозможно. Видимо надо будет выкручивать средствами фаервола.
Ситуация в следующем:
Когда я посылаю пинг на адрес xx.xx.xx.xx , то он успешно достигает адресата. Потом сервер с этим IP xx.xx.xx.xx отвечает мне на мой запрос в случайном порядке либо через IP xx.xx.xx.xx , либо через IP yy.yy.yy.yy , но ПК, который отправляет пинг совсем не ожидает получать ответ от другого IP, он ожидает получить ответ от xx.xx.xx.xx , а приходит от yy.yy.yy.yy . Как решать данную ситуацию пока не знаю и полагаю, что средствами доп. опции в ядре это сделать невозможно. Видимо надо будет выкручивать средствами фаервола.