forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

Проблема Freebsd 8.2 виснет сеть em0

https://forum.lissyara.su/viewtopic.php?f=53&t=33554

Страница 1 из 3

Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 15:33:21
kolovrat
В общем проблема такая, есть сервер нас с freebsd 8.2, на нем работает mpd5.5.
Сервер поставили, он работал неделю нормально, а потом начались глюки, начал виснуть сетевой интерфейс каждые 20 минут, зависание имеет следующую особенность, пинги есть на этот интерфейс em0, но ничего не работает, выкидывает людей из mpd, и нельзя подключиться к серваку по ssh, хотя сервер пингуется. Но через вторую сетевую карту em1 по ssh подключается без проблем.
Если сделать ifconfig em0 down && ifconfig em0 up, то все начинает снова работать, поэтому сча как временная мера стоит костыль в кроне, который опускает и поднимает интерфейс каждые 15 минут, ладно бы если костыль не влиял, а то у некоторых людей в этот момент он отключает от инета.
В dmesg ничего не выводит, бывает только

Код: Выделить всё

Limiting icmp ping response from 310 to 100 packets/sec
несколько записей
Вариант железа исключил полностью, переносил все на другую машину с другим винтов(делал образ с этого), все тоже самое, машинки примерно одинаковые сетевые карты стоят одни и теже.


Подскажите где копать? и как копать? и может можно сделать пока костыль поумнее,(а то непонятно, процентов 5 людей отключает в момент опускание и поднятие интерфейса, а для всех остальных это даже незаметно)

Код: Выделить всё

8.2-RELEASE FreeBSD 8.2-RELEASE #10: Thu May  5 12:59:51 EEST 2011     root@nastest:/usr/obj/usr/src/sys/GEN_NAS  amd64
sysctl

Код: Выделить всё

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
compat.linux.osrelease=2.6.16

#net.graph.maxdgram=128000
#net.graph.recvspace=128000

net.inet.tcp.sendspace=1048576
net.inet.tcp.recvspace=1048576
net.inet.tcp.syncookies=1
net.inet.tcp.drop_synfin=1
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.tcp.nolocaltimewait=1
net.inet.tcp.maxtcptw=40960
net.inet.icmp.icmplim=100
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.ip.dummynet.expire=0
net.inet.ip.dummynet.hash_size=2048
net.inet.ip.fw.dyn_buckets=2048
net.inet.ip.ttl=128
net.inet.ip.portrange.randomized=0
net.inet.ip.fastforwarding=0
#net.inet.ip.intr_queue_maxlen=20000
net.inet.ip.fw.one_pass=1
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.ip.redirect=0
net.inet.ip.portrange.first=10000
net.inet.ip.portrange.last=65535
net.inet.flowtable.enable=0
net.link.ether.inet.max_age=1200
net.link.ether.inet.log_arp_movements=0
net.graph.maxdgram=512000
net.graph.recvspace=512000
net.graph.maxdata=2048
kern.ipc.maxsockbuf=8388608
kern.ipc.somaxconn=24096
kern.maxfilesperproc=200000
kern.maxfiles=409600
kern.ipc.maxsockets=204800
kern.ipc.nmbclusters=65536
в /boot/loadear.conf ничего не прописано

Код: Выделить всё

netstat -w 1
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
     41676     0     0   24099714      47415     0   35450217     0
     45278     0     0   32064844      50115     0   41271448     0
     51919     0     0   36308233      56120     0   44956458     0

ядро, ну и там ещё убраны ненужные device

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         DEVICE_POLLING
options         HZ=1000
options         NETGRAPH
options         NETGRAPH_NETFLOW
options         NETGRAPH_IPFW
options         NETGRAPH_NAT
options         NETGRAPH_PPPOE
options         NETGRAPH_PPTPGRE
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_BPF
options         NETGRAPH_TEE
options         NETGRAPH_SPLIT
options         NETGRAPH_KSOCKET
options         NETGRAPH_IFACE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_CAR

Код: Выделить всё

vmstat 1
 procs      memory      page                   disk   faults         cpu
 r b w     avm    fre   flt  re  pi  po    fr  sr ad5   in   sy   cs us sy id
 0 0 0    559M  1789M  3120   0   0   0  2885   0   0 11354 3563 101345  2 23 75
 0 0 0    559M  1789M    13   0   0   0     0   0   8 14709  749 103962  0 24 76
 0 0 0    559M  1789M     1   0   0   0     0   0   0 14691  405 107381  0 25 75
 0 0 0    559M  1789M    26   0   0   0    12   0   0 14990 1292 137134  0 32 68
 0 0 0    559M  1789M     1   0   0   0     8   0   0 13577  750 113969  0 19 80

Код: Выделить всё

kldstat
Id Refs Address            Size     Name
 1   12 0xffffffff80100000 c9ea70   kernel
 2    1 0xffffffff80e22000 3ee0     linprocfs.ko
 3    1 0xffffffff80e26000 1cf24    linux.ko

Код: Выделить всё

pciconf -lv
hostb0@pci0:0:0:0:      class=0x060000 card=0x76101462 chip=0x2e308086 rev=0x03 hdr=0x00
    vendor     = 'Intel Corporation'
    class      = bridge
    subclass   = HOST-PCI
pcib1@pci0:0:1:0:       class=0x060400 card=0x76101462 chip=0x2e318086 rev=0x03 hdr=0x01
    vendor     = 'Intel Corporation'
    class      = bridge
    subclass   = PCI-PCI
pcib2@pci0:0:28:0:      class=0x060400 card=0x76101462 chip=0x27d08086 rev=0x01 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '82801G (ICH7 Family) PCIe Root Port'
    class      = bridge
    subclass   = PCI-PCI
pcib3@pci0:0:28:2:      class=0x060400 card=0x76101462 chip=0x27d48086 rev=0x01 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '82801G (ICH7 Family) PCIe Root Port'
    class      = bridge
    subclass   = PCI-PCI
pcib4@pci0:0:28:3:      class=0x060400 card=0x76101462 chip=0x27d68086 rev=0x01 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '82801G (ICH7 Family) PCIe Root Port'
    class      = bridge
    subclass   = PCI-PCI
pcib5@pci0:0:30:0:      class=0x060401 card=0x76101462 chip=0x244e8086 rev=0xe1 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '82801 Family (ICH2/3/4/5/6/7/8/9,63xxESB) Hub Interface to PCI Bridge'
    class      = bridge
    subclass   = PCI-PCI
isab0@pci0:0:31:0:      class=0x060100 card=0x76101462 chip=0x27b88086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Intel 82801GB/GR (ICH7 Family) LPC Interface Controller - 27B8 (945GL)'
    class      = bridge
    subclass   = PCI-ISA
atapci0@pci0:0:31:1:    class=0x01018a card=0x76101462 chip=0x27df8086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82801G (ICH7 Family) Ultra ATA Storage Controller'
    class      = mass storage
    subclass   = ATA
atapci1@pci0:0:31:2:    class=0x01018f card=0x76101462 chip=0x27c08086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82801GB/GR/GH (ICH7 Family) Serial ATA Storage Controller'
    class      = mass storage
    subclass   = ATA
none0@pci0:0:31:3:      class=0x0c0500 card=0x76101462 chip=0x27da8086 rev=0x01 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Intel[R] 82801G (ICH7 Family) C- 27DA (82801G)'
    class      = serial bus
    subclass   = SMBus
vgapci0@pci0:1:0:0:     class=0x030000 card=0x00000000 chip=0x014010de rev=0xa2 hdr=0x00
    vendor     = 'NVIDIA Corporation'
    device     = 'NVIDIA GeForce 6600 GT (NV43)'
    class      = display
    subclass   = VGA
em0@pci0:3:0:0: class=0x020000 card=0x10828086 chip=0x107d8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'PRO/1000 PT'
    class      = network
    subclass   = ethernet
em1@pci0:4:0:0: class=0x020000 card=0x10828086 chip=0x107d8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'PRO/1000 PT'
    class      = network
    subclass   = ethernet

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 15:53:28
Гость
поздравляю, вас DDoSят
вычислите спеца, и отрежте его от интернета

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 16:17:38
kolovrat
с чего такие выводы?

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 17:04:38
Гость
кроме ддоса еще и версия бсд кривоватая

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 19:25:35
kolovrat
подскажите пути решения? и ддос ли это вообще?

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 19:32:19
LMik
kolovrat писал(а):подскажите пути решения? и ддос ли это вообще?
systat -v 1

top -SH

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-25 23:36:40
kolovrat

Код: Выделить всё

Mem:KB    REAL            VIRTUAL                       VN PAGER   SWAP PAGER
        Tot   Share      Tot    Share    Free           in   out     in   out
Act   68648   10032   653040    12388 1852792  count
All   99184   11292 1074466k    22396          pages
Proc:                                                            Interrupts
  r   p   d   s   w   Csw  Trp  Sys  Int  Sof  Flt   2650 cow   22330 total
  1          49      141k  24k  12k  14k 1044  17k  10532 zfod        atkbd0 1
                                                          ozfod     1 atapci1 19
43.8%Sys   0.2%Intr 12.8%User  0.0%Nice 43.2%Idle        %ozfod  2004 cpu0: time
|    |    |    |    |    |    |    |    |    |    |       daefr  7880 em0 irq256
======================>>>>>>                        11611 prcfr  6434 em1 irq257
                                        44 dtbuf    16654 totfr  2004 cpu2: time
Namei     Name-cache   Dir-cache    111477 desvn          react  2003 cpu1: time
   Calls    hits   %    hits   %       861 numvn          pdwak  2004 cpu3: time
   15728   14463  92                    37 frevn          pdpgs
                                                          intrn
Disks   ad5                                        104860 wire
KB/t  48.00                                         53616 act
tps       1                                          9804 inact
MB/s   0.05                                            80 cache
%busy     0                                       1852720 free

Код: Выделить всё

last pid: 20136;  load averages:  2.52,  2.04,  1.21                    up 0+00:14:57  23:36:26
96 processes:  5 running, 75 sleeping, 16 waiting
CPU:  0.3% user,  0.0% nice, 38.9% system,  0.1% interrupt, 60.8% idle
Mem: 32M Active, 9792K Inact, 102M Wired, 80K Cache, 43M Buf, 1830M Free
Swap:

  PID USERNAME  PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root      171 ki31     0K    64K RUN     2  10:25 71.00% {idle: cpu2}
   11 root      171 ki31     0K    64K CPU1    1  10:21 68.07% {idle: cpu1}
   11 root      171 ki31     0K    64K RUN     3  10:27 66.99% {idle: cpu3}
   11 root      171 ki31     0K    64K RUN     0   8:51 53.86% {idle: cpu0}
    0 root      -68    0     0K   144K -       0   4:16 35.89% {em1 taskq}
    0 root      -68    0     0K   144K -       3   2:08 22.36% {em0 taskq}
   13 root       57    -     0K    64K sleep   0   2:27 19.87% {ng_queue1}
   13 root       57    -     0K    64K sleep   3   2:26 19.38% {ng_queue2}
   13 root       57    -     0K    64K sleep   1   2:26 19.19% {ng_queue3}
   13 root       57    -     0K    64K sleep   2   2:26 18.65% {ng_queue0}
   12 root      -32    -     0K   256K WAIT    1   0:09  0.78% {swi4: clock}
    0 root       76    0     0K   144K sched   0   0:31  0.00% {swapper}
 1012 root       76    0 44340K 12312K select  3   0:14  0.00% {mpd5}
    0 root      -68    0     0K   144K -       2   0:03  0.00% {dummynet}
 1326 root       44    0 10428K  3896K select  2   0:02  0.00% flow-capture
    4 root       -8    -     0K    16K -       0   0:01  0.00% g_down
   14 root      -16    -     0K    16K -       2   0:01  0.00% yarrow
  859 root       44    0  7048K  1540K select  2   0:01  0.00% syslogd
    3 root       -8    -     0K    16K -       0   0:01  0.00% g_up
   12 root      -64    -     0K   256K WAIT    2   0:01  0.00% {irq19: atapci1}
 1079 root       44    0  5828K  1600K select  2   0:00  0.00% rinetd
15684 smmsp      44    0 12148K  4088K connec  2   0:00  0.00% sendmail
20011 smmsp      54    0 12148K  4088K connec  3   0:00  0.00% sendmail
19991 smmsp      54    0 12148K  4088K connec  0   0:00  0.00% sendmail
19981 smmsp      46    0 12148K  4088K connec  2   0:00  0.00% sendmail
19990 smmsp      54    0 12148K  4088K connec  3   0:00  0.00% sendmail
19982 smmsp      54    0 12148K  4088K connec  0   0:00  0.00% sendmail
20007 smmsp      53    0 12148K  4088K connec  2   0:00  0.00% sendmail
   12 root      -44    -     0K   256K WAIT    1   0:00  0.00% {swi1: netisr 0}
  692 root       44    0  3204K   740K select  1   0:00  0.00% devd
   12 root      -32    -     0K   256K WAIT    1   0:00  0.00% {swi4: clock}
    2 root       -8    -     0K    16K -       0   0:00  0.00% g_event
 5453 kolovrat   44    0 38192K  5360K select  3   0:00  0.00% sshd
   12 root      -32    -     0K   256K WAIT    2   0:00  0.00% {swi4: clock}
    1 root       44    0  3204K   544K wait    2   0:00  0.00% init
   12 root      -32    -     0K   256K WAIT    1   0:00  0.00% {swi4: clock}
   18 root       44    -     0K    16K syncer  1   0:00  0.00% syncer
 5264 root       44    0 38192K  5344K sbwait  2   0:00  0.00% sshd
15634 root       44    0 38192K  5340K sbwait  2   0:00  0.00% sshd
 1239 root       44    0 26260K  4692K select  1   0:00  0.00% sshd
 5489 root       44    0 10248K  2704K ttyin   0   0:00  0.00% bash
 1264 root       47    0  7976K  1676K nanslp  2   0:00  0.00% cron

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 8:14:07
LMik
еще cat /var/log/messages
и cat /var/run/dmesg.boot

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 9:07:09
kolovrat

Код: Выделить всё

Jul 26 08:33:57 naskur kernel: Limiting icmp ping response from 1260 to 1000 packets/sec
Jul 26 08:33:58 naskur kernel: Limiting icmp ping response from 1163 to 1000 packets/sec
Jul 26 08:33:58 naskur kernel: Limiting icmp ping response from 1182 to 1000 packets/sec
Jul 26 08:34:00 naskur kernel: Limiting icmp ping response from 1179 to 1000 packets/sec
Jul 26 08:34:01 naskur kernel: Limiting icmp ping response from 1152 to 1000 packets/sec
Jul 26 08:34:02 naskur kernel: Limiting icmp ping response from 1111 to 1000 packets/sec
Jul 26 09:00:00 naskur kernel: ifa_add_loopback_route: insertion failed
Jul 26 09:00:00 naskur last message repeated 6 times
Jul 26 09:00:00 naskur kernel: em0: link state changed to DOWN
Jul 26 09:00:03 naskur kernel: em0: link state changed to UP
Jul 26 09:03:38 naskur kernel: Limiting icmp ping response from 1086 to 1000 packets/sec

Код: Выделить всё

FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
FreeBSD/SMP: 1 package(s) x 4 core(s)
 cpu0 (BSP): APIC ID:  0
 cpu1 (AP): APIC ID:  1
 cpu2 (AP): APIC ID:  2
 cpu3 (AP): APIC ID:  3
ioapic0 <Version 2.0> irqs 0-23 on motherboard
kbd1 at kbdmux0
acpi0: <7610MS A7610100> on motherboard
acpi0: [ITHREAD]
acpi0: Power Button (fixed)
acpi0: reservation of 0, a0000 (3) failed
acpi0: reservation of 100000, 7ff00000 (3) failed
Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0
cpu0: <ACPI CPU> on acpi0
ACPI Warning: Incorrect checksum in table [OEMB] - 0x6F, should be 0x68 (20101013/tbutils-354)
cpu1: <ACPI CPU> on acpi0
cpu2: <ACPI CPU> on acpi0
cpu3: <ACPI CPU> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
pcib1: <ACPI PCI-PCI bridge> irq 16 at device 1.0 on pci0
pci1: <ACPI PCI bus> on pcib1
vgapci0: <VGA-compatible display> mem 0xf8000000-0xfbffffff,0xd0000000-0xdfffffff,0xfd000000-0xfdffffff irq 16 at device 0.0 on pci1
pcib2: <ACPI PCI-PCI bridge> irq 16 at device 28.0 on pci0
pci2: <ACPI PCI bus> on pcib2
pcib3: <ACPI PCI-PCI bridge> irq 18 at device 28.2 on pci0
pci3: <ACPI PCI bus> on pcib3
em0: <Intel(R) PRO/1000 Network Connection 7.1.9> port 0xdc00-0xdc1f mem 0xfeae0000-0xfeafffff,0xfeac0000-0xfeadffff irq 18 at device                                                                           0.0 on pci3
em0: Using an MSI interrupt
em0: [FILTER]
em0: Ethernet address: 00:15:17:80:05:27
pcib4: <ACPI PCI-PCI bridge> irq 19 at device 28.3 on pci0
pci4: <ACPI PCI bus> on pcib4
em1: <Intel(R) PRO/1000 Network Connection 7.1.9> port 0xec00-0xec1f mem 0xfebe0000-0xfebfffff,0xfebc0000-0xfebdffff irq 19 at device                                                                           0.0 on pci4
em1: Using an MSI interrupt
em1: [FILTER]
em1: Ethernet address: 00:15:17:80:05:2e
pcib5: <ACPI PCI-PCI bridge> at device 30.0 on pci0
pci5: <ACPI PCI bus> on pcib5
isab0: <PCI-ISA bridge> at device 31.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel ICH7 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xffa0-0xffaf at device 31.1 on pci0
ata0: <ATA channel 0> on atapci0
ata0: [ITHREAD]
atapci1: <Intel ICH7 SATA300 controller> port 0xc400-0xc407,0xc080-0xc083,0xc000-0xc007,0xbc00-0xbc03,0xb880-0xb88f irq 19 at device 3                                                                          1.2 on pci0
atapci1: [ITHREAD]
ata2: <ATA channel 0> on atapci1
ata2: [ITHREAD]
ata3: <ATA channel 1> on atapci1
ata3: [ITHREAD]
pci0: <serial bus, SMBus> at device 31.3 (no driver attached)
acpi_button0: <Power Button> on acpi0
atrtc0: <AT realtime clock> port 0x70-0x71 irq 8 on acpi0
uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
uart0: [FILTER]
uart1: <16550 or compatible> port 0x2f8-0x2ff irq 3 on acpi0
uart1: [FILTER]
ppc0: <Parallel port> port 0x378-0x37f irq 7 on acpi0
ppc0: Generic chipset (NIBBLE-only) in COMPATIBLE mode
ppc0: [ITHREAD]
ppbus0: <Parallel port bus> on ppc0
plip0: <PLIP network interface> on ppbus0
plip0: [ITHREAD]
lpt0: <Printer> on ppbus0
lpt0: [ITHREAD]
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
acpi_hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0
Timecounter "HPET" frequency 14318180 Hz quality 900
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
atkbd0: [ITHREAD]
orm0: <ISA Option ROM> at iomem 0xc0000-0xcefff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
est0: <Enhanced SpeedStep Frequency Control> on cpu0
p4tcc0: <CPU Frequency Thermal Control> on cpu0
est1: <Enhanced SpeedStep Frequency Control> on cpu1
p4tcc1: <CPU Frequency Thermal Control> on cpu1
est2: <Enhanced SpeedStep Frequency Control> on cpu2
p4tcc2: <CPU Frequency Thermal Control> on cpu2
est3: <Enhanced SpeedStep Frequency Control> on cpu3
p4tcc3: <CPU Frequency Thermal Control> on cpu3
Timecounters tick every 1.000 msec
ipfw2 (+ipv6) initialized, divert enabled, nat loadable, rule-based forwarding enabled, default to accept, logging disabled
load_dn_sched dn_sched FIFO loaded
load_dn_sched dn_sched PRIO loaded
load_dn_sched dn_sched QFQ loaded
load_dn_sched dn_sched RR loaded
load_dn_sched dn_sched WF2Q+ loaded
ad5: 476940MB <WDC WD5000AAKS-00UU3A0 01.03B01> at ata2-slave UDMA100 SATA
SMP: AP CPU #2 Launched!
SMP: AP CPU #1 Launched!
SMP: AP CPU #3 Launched!
Trying to mount root from ufs:/dev/ad5s1a
WARNING: / was not properly dismounted

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 10:56:35
Гость
ну и в какой букве вам не видно что вас ддосят?

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 11:27:07
kolovrat
это идут icmp редирект, (смотрю по tcpdump

Код: Выделить всё

11:25:57.223134 IP 192.168.100.100 > 172.22.0.249: ICMP echo reply, id 512, seq 10673, length 40

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 12:43:44
Гость
все ясно
пишите докладную директору о своем увольнении

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:08:30
LMik
Гость писал(а):ну и в какой букве вам не видно что вас ддосят?
Да с чего вы взяли что ддосят его? У него шлюз с 300+ мбитами и натом, отлупов ICMP от такого трафика может быть предостаточно, тем более если люди тащут торенты а сеть ребутится каждые 15 минут.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:08:58
LMik
kolovrat писал(а):это идут icmp редирект, (смотрю по tcpdump

Код: Выделить всё

11:25:57.223134 IP 192.168.100.100 > 172.22.0.249: ICMP echo reply, id 512, seq 10673, length 40
это не редирект а пинг.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:10:38
LMik
У вас похоже бриджевая петля случается где-то. В каком свитче живет локалка?

Чтобы подтвердить петлю, попробуйте с внешнего интерфейса на сервер зайти, дождаться паддения и посмотреть tcpdump'om что там на сетевухе происходит в это время.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:12:07
LMik
net.inet.ip.fastforwarding почему отключен?
еще net.inet.ip.dummynet.io_fast=1 сделайте.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:18:19
LMik
Еще там одно сообщение настораживает в логе, у вас прокси арп включено в мпд?

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:28:34
kolovrat
ната нету на насе
прокси арп отключен
спасибо за совету, попробую, отпишу

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-07-26 18:32:29
LMik
kolovrat писал(а):ната нету на насе
прокси арп отключен
спасибо за совету, попробую, отпишу
Угу, уже заметил что нет ната, белые адреса выдаете? У вас пптп?

ifa_add_loopback_route может еще наводить на мысль, что кто то вашему свитчу сшибает арп табличку, возможно подставляет мак вашего сервера себе.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-11-05 21:23:23
pfsense
Ну и как, решили проблему?

У меня похожая проблема, а еще похожа на другую Вашу проблему описанную ранее на др. ресурсе.

HP G4
FreeBSD 8.2-RELEASE amd64
Сервер выполняет функцию наса, т.е.: mpd5.5, pf (altq, nat), dns(bind), dhcp(isc), apache, mysql. Биллинг стоит отдельно. Ядро стандартное + netgraph, pf. Чуть поправлены /boot/loader.conf и /etc/sysctl.conf

Все работало месяца три - как часы.

Не так давно пытался поднять bgp через quagga. Сервак вешался наглухо после того как начинал получать инфу от соседа. Попросил full view не слать, а только 0.0.0.0/0 (пров один, мне тока свой блок анонсировать нужно). Тоже вешался, но не сразу и не полностью - уже не помню точно, как. Нашел где-то, что зебра не любит динамические интерфейсы. Повесил на lo0 алиас - один из анонсируемых адресов, и его же подсовывал в mpd в качестве шлюза... зашуршало. Дней на 6... опять зависон.

Думаю, ладно, вынесу bgp на отдельную железку потом, щас главное чтобы юзеры не орали сильно. Кваги больше нет, правда остался алиас и прописанный адрес в mpd. Но он ничем не хуже, чем любой другой на мой взгляд.

И опять... Последний раз это было вчера. По ssh через захожу, ng-интерфейсы висят, новые не принимает, mpd не рестартовать, точнее, не убить: kill -9 для mpd5 не помогает. kernel грузит одно ядро на 100%, что ненормально. А так вроде все работает, кроме PPPoE... сетевухи опускать не пробовал, удаленно это было и сидел как раз через ту, что mpd слушает, только через влан.

Да, тоже не больно давно, когда думал что все хорошо, ставил udpxy... пришлось обновить порты + она еще что-то попросила обновить в портах.

Версии есть, но сервак боевой - особо не поэкспериментируешь... наверно второй заведу пока на всякий случай.
Иногда стало проскакивать:

Код: Выделить всё

Nov  5 08:12:16 zeus kernel: Limiting icmp ping response from 225 to 200 packets/sec
Nov  5 08:12:19 zeus kernel: Limiting icmp ping response from 207 to 200 packets/sec
Nov  5 08:12:20 zeus kernel: Limiting icmp ping response from 487 to 200 packets/sec
Nov  5 08:12:21 zeus kernel: Limiting icmp ping response from 378 to 200 packets/sec
Nov  5 08:12:22 zeus kernel: Limiting icmp ping response from 377 to 200 packets/sec
Nov  5 08:12:23 zeus kernel: Limiting icmp ping response from 378 to 200 packets/sec
Nov  5 08:12:24 zeus kernel: Limiting icmp ping response from 377 to 200 packets/sec
Еще из странностей, незадолго до падения (день-два), апач перестает писать логи... ??? рестарт не помогает. В принципе, на нем ретрекер только, но все же.

Я с FreeBSD давно (с 95-го), но неглубоко, поэтому и пишу сюда. )

Прошу помощи, покажу, что нужно.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-11-06 19:09:02
pfsense
Может я все-же не в ту ветку написал, или меня за ламера считают, что реакции никакой?

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-11-07 8:22:39
Neus
Nov 5 08:12:16 zeus kernel: Limiting icmp ping response from 225 to 200 packets/sec
у меня подобные месаджы вылазят когда я сканю хост
видимо кто-то тебя долбит..

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-11-07 9:04:58
pfsense
Может и так. Только такое бывает не часто, и связи по времени с зависоном MPD я не заметил...

Напрягает апач. Сегодня опять заметил, что логи не пишет. В полночь, когда отрабатывал newsyslog, апач умудрился еще что-то дописать во вчерашний день:

Код: Выделить всё

172.16.6.18 - - [06/Nov/2011:23:59:48 +0400] "GET /announce?info_hash=%9a%c1%ca%165G%40%a2%ef%a8%e7%f4%92%8c%09%a6v%9c%bd%7b&peer_id=-UT3000-%e0d%3a%aa%ce%11E%b9%29%3b%24O&port=62434&uploaded=0&downloaded=0&left=0&corrupt=0&key=589F7EDC&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 301 492 "-" "uTorrent/3000(25824)"
172.16.6.18 - - [06/Nov/2011:23:59:48 +0400] "GET /announce/?info_hash=%9a%c1%ca%165G%40%a2%ef%a8%e7%f4%92%8c%09%a6v%9c%bd%7b&peer_id=-UT3000-%e0d%3a%aa%ce%11E%b9%29%3b%24O&port=62434&uploaded=0&downloaded=0&left=0&corrupt=0&key=589F7EDC&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 54 "-" "uTorrent/3000(25824)"
172.16.1.9 - - [06/Nov/2011:23:59:58 +0400] "GET /announce?info_hash=%00%97%fb%e1%ddC%94%22%c7%e4%86%1d%99%b2gXa%a5%9a%d1&peer_id=-MG21Y0-h1WNI_*ct2LS&port=47842&uploaded=0&downloaded=0&left=131449613&corrupt=0&redundant=0&compact=1&numwant=200&key=ceb71d09&no_peer_id=1&supportcrypto=1&event=started HTTP/1.0" 301 534 "-" "MediaGet2 2.01.1058"
172.16.1.9 - - [06/Nov/2011:23:59:58 +0400] "GET /announce?info_hash=%ae%18%d8%f4%5c%dd%0b%a1%23H%2cw%b4%97%9b%14%96%e9%9d%e5&peer_id=-MG21Y0-h1WNI_*ct2LS&port=47842&uploaded=0&downloaded=0&left=649326484&corrupt=0&redundant=0&compact=1&numwant=200&key=ceb71d09&no_peer_id=1&supportcrypto=1&event=started HTTP/1.0" 301 538 "-" "MediaGet2 2.01.1058"
172.16.1.9 - - [06/Nov/2011:23:59:58 +0400] "GET /announce?info_hash=%edYK%3a%a9%e4_%80%ac%cb6%e8%7f%a5%d3%cd%8f7%3f%09&peer_id=-MG21Y0-h1WNI_*ct2LS&port=47842&uploaded=0&downloaded=0&left=699462559&corrupt=0&redundant=0&compact=1&numwant=200&key=ceb71d09&no_peer_id=1&supportcrypto=1&event=started HTTP/1.0" 301 532 "-" "MediaGet2 2.01.1058"
172.16.1.9 - - [06/Nov/2011:23:59:58 +0400] "GET /announce/?info_hash=%edYK%3a%a9%e4_%80%ac%cb6%e8%7f%a5%d3%cd%8f7%3f%09&peer_id=-MG21Y0-h1WNI_*ct2LS&port=47842&uploaded=0&downloaded=0&left=699462559&corrupt=0&redundant=0&compact=1&numwant=200&key=ceb71d09&no_peer_id=1&supportcrypto=1&event=started HTTP/1.0" 200 54 "-" "-"
172.16.1.9 - - [06/Nov/2011:23:59:58 +0400] "GET /announce/?info_hash=%ae%18%d8%f4%5c%dd%0b%a1%23H%2cw%b4%97%9b%14%96%e9%9d%e5&peer_id=-MG21Y0-h1WNI_*ct2LS&port=47842&uploaded=0&downloaded=0&left=649326484&corrupt=0&redundant=0&compact=1&numwant=200&key=ceb71d09&no_peer_id=1&supportcrypto=1&event=started HTTP/1.0" 200 54 "-" "-"
172.16.1.9 - - [06/Nov/2011:23:59:58 +0400] "GET /announce/?info_hash=%00%97%fb%e1%ddC%94%22%c7%e4%86%1d%99%b2gXa%a5%9a%d1&peer_id=-MG21Y0-h1WNI_*ct2LS&port=47842&uploaded=0&downloaded=0&left=131449613&corrupt=0&redundant=0&compact=1&numwant=200&key=ceb71d09&no_peer_id=1&supportcrypto=1&event=started HTTP/1.0" 200 54 "-" "-"
172.16.113.1 - - [06/Nov/2011:23:59:58 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.17 (FreeBSD) mod_ssl/2.2.17 OpenSSL/0.9.8q DAV/2 PHP/5.2.17 with Suhosin-Patch (internal dummy connection)"
Nov  7 00:00:00 zeus newsyslog[63084]: logfile turned over
172.16.8.183 - - [07/Nov/2011:00:00:03 +0400] "GET /announce?info_hash=cD%f2%b3rud%23%c1p%95%8cW%fe%d8%02%1b%a4%e4%9d&peer_id=-UT3000-%e0dV%c8%b1%c702%8c%19%7b%d5&port=35691&uploaded=0&downloaded=0&left=0&corrupt=0&key=B5B9F836&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 301 482 "-" "uTorrent/3000(25824)"
172.16.8.183 - - [07/Nov/2011:00:00:03 +0400] "GET /announce/?info_hash=cD%f2%b3rud%23%c1p%95%8cW%fe%d8%02%1b%a4%e4%9d&peer_id=-UT3000-%e0dV%c8%b1%c702%8c%19%7b%d5&port=35691&uploaded=0&downloaded=0&left=0&corrupt=0&key=B5B9F836&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 54 "-" "uTorrent/3000(25824)"
172.16.8.183 - - [07/Nov/2011:00:00:03 +0400] "GET /scrape?info_hash=cD%f2%b3rud%23%c1p%95%8cW%fe%d8%02%1b%a4%e4%9d&info_hash=%b9%bd%f6M%d3lC%5d%b1%80-%11%c5%3c%0dCB%d7%24A&info_hash=Y%ff%a8%f2%b2%9fK%d9%fe%16%c6%c7X-u%03%2b%c0%16%40 HTTP/1.1" 403 208 "-" "uTorrent/3000(25824)"
172.16.6.139 - - [07/Nov/2011:00:00:07 +0400] "GET /announce.php?size=44262326532&comment=http%3A%2F%2Fnnm-club.ru%2Fforum%2Fviewtopic.php%3Fp%3D1883153&name=%CF%FF%F2%FB%E9+%FD%EB%E5%EC%E5%ED%F2+%5B%D0%E5%EC%E0%F1%F2%E5%F0%E8%ED%E3%5D+%2F+The+Fifth+Element+%5BRemastered%5D+%281997%29+%5B1080p%5D+BDRemux&info_hash=%b6%d3%86%d7%d3k.%0e%20%c1%81%e0E%14%b6Ld%fd%d4%3d&peer_id=-UT3000-%e0d2%83J%8b%eev%d8%fc%c5%fe&port=57751&uploaded=0&downloaded=0&left=0&corrupt=0&key=7ADF9CC2&event=started&numwant=200&compact=1&no_peer_id=1&ipv6=2001%3a0%3a4137%3a9e76%3a2cb4%3a3c5c%3a2a53%3ae265 HTTP/1.1" 403 214 "-" "uTorrent/3000(25824)"
172.16.7.117 - - [07/Nov/2011:00:00:18 +0400] "GET /announce?info_hash=%9d%d4%8fu%d8%2f.rX%e8%7c%0b%00%c1CR%daJlM&peer_id=-MG21Y0-(sUG~C-CuGNJ&port=55033&uploaded=240418816&downloaded=0&left=0&corrupt=0&redundant=0&compact=1&numwant=200&key=a29ff9eb&no_peer_id=1&supportcrypto=1 HTTP/1.0" 301 506 "-" "MediaGet2 2.01.1058"
172.16.7.117 - - [07/Nov/2011:00:00:18 +0400] "GET /announce/?info_hash=%9d%d4%8fu%d8%2f.rX%e8%7c%0b%00%c1CR%daJlM&peer_id=-MG21Y0-(sUG~C-CuGNJ&port=55033&uploaded=240418816&downloaded=0&left=0&corrupt=0&redundant=0&compact=1&numwant=200&key=a29ff9eb&no_peer_id=1&supportcrypto=1 HTTP/1.0" 200 54 "-" "-"
А новый лог пустой:

Код: Выделить всё

Nov  7 00:00:00 zeus newsyslog[63084]: logfile turned over
Рестартовал его, начал писать... Понимаю, что это, видимо, совсем из другой оперы.

Пока:

Код: Выделить всё

10:02AM  up 2 days, 20:17, 1 user, load averages: 0.07, 0.13, 0.15
Хотел узнать, какие действия мне можно рекомендовать в случае очередного зависона для последующего анализа?

Спасибо.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-11-08 19:15:30
pfsense
Ну вот, вчера опять случилась беда. ( Он упал совсем хреново, отвалились даже вланы... Жаль, мне было до него далеко, и пришлось позвонить человеку, который был рядом с серваком, чтобы тот тупо его заребутил, с кнопки...

Что-то мне подсказывает, что эти два последних сбоя возникли по разным причинам. Как настроить систему для получения core dump? Ядро обязательно пересобирать с DEBUG? Никогда просто не пользовался...

Может кто-то сможет проанализировать мои конфиги?

Еще раз спасибо.

Re: Проблема Freebsd 8.2 виснет сеть em0

Добавлено: 2011-11-08 20:35:37
LMik
Давайте хоть апач для начала починим с логами, чего там в /etc/newsyslog.conf пишут?

И те бездумные строки в sysctl давайте удалим вообще все.
Часовой пояс: UTC+03:00
Страница 1 из 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/