Страница 1 из 1
Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 10:03:49
PDVJAM
Доброго времени суток, господа.
Есть 3 офиса, связанных между собой тоннелями IPSec. В первом офисе есть два сервера, которые, если зайти на них с хоста, расположенного в одном из других офисов и немного поработать, виснут. Т.е. достаточно зайти по ssh и пару раз дать ls -la - и все, на втором-третьем листинге висим. При работе с хостов, расположенных в первом офисе, или при непосредственной работе с серверами - такого не происходит.
В логах на момент и перед зависанием - пусто. На нулевой консольке - пусто.
Один сервер:
Код: Выделить всё
%uname -a
FreeBSD srv02.ua1 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Wed Dec 16 13:37:39 UTC 2009 root@srv02.ua1:/usr/obj/usr/src/sys/GENERIC i386
Второй:
Код: Выделить всё
$ uname -a
FreeBSD srv64.ua1 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 08:58:24 UTC 2009 root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
В какую сторону копать хотя бы, подскажите, плиз.
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 10:14:08
vadim64
Для начала обновиться до последнего стэйбл
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 11:44:07
PDVJAM
vadim64 писал(а):Для начала обновиться до последнего стэйбл
Код: Выделить всё
%uname -a
FreeBSD srv64.ua1 7.1-RELEASE-p10 FreeBSD 7.1-RELEASE-p10 #0: Fri Feb 19 08:28:18 UTC 2010 dmitriyp@srv64.ua1:/usr/obj/usr/src/sys/GENERIC amd64
После десятого ls -la в дире с десятком файлов - висим.
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 12:26:10
Ух-ух
PDVJAM писал(а):vadim64 писал(а):Для начала обновиться до последнего стэйбл
Код: Выделить всё
%uname -a
FreeBSD srv64.ua1 7.1-RELEASE-p10 FreeBSD 7.1-RELEASE-p10 #0: Fri Feb 19 08:28:18 UTC 2010 dmitriyp@srv64.ua1:/usr/obj/usr/src/sys/GENERIC amd64
После десятого ls -la в дире с десятком файлов - висим.
Просили до этого 7.1-STABLE
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 12:42:34
sch
Что значит "виснут"?
Зависает ОС и требуется аппаратная перезагрузка?
Или зависает IPSEC туннель, а изнутри локальной сети сервера доступны?
Если висит IPSEC, то похоже проблема с MTU - где-то на маршруте между провайдерами не проходят пакеты по 1500 байт (это дефолтное значение для gif интерфейса). А информация ICMP о необходимости уменьшить MTU не доходит до хоста отправителя.
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 12:44:49
sch
Да, и состояние STABLE для 7 ветки на сегодняшний день уже 7.3-PreRelease
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 12:50:29
PDVJAM
sch писал(а):Что значит "виснут"?
Зависает ОС и требуется аппаратная перезагрузка?
Или зависает IPSEC туннель, а изнутри локальной сети сервера доступны?
Если висит IPSEC, то похоже проблема с MTU - где-то на маршруте между провайдерами не проходят пакеты по 1500 байт (это дефолтное значение для gif интерфейса). А информация ICMP о необходимости уменьшить MTU не доходит до хоста отправителя.
Значит, что зависает ОС и требуется аппаратная перезагрузка. На пинги не отвечает, через консоль на клаву не реагирует.
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 13:02:06
sch
таки обнови систему - хотя бы до 7.2R
кстати, в 7.2 изменился состав опций в GENERIC. Если у тебя свое сильно порезанное ядро - то с первого раза оно не соберется. Лучше будет добавить нужные тебе опции в GENЕRIC.
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 13:16:57
PDVJAM
sch писал(а):таки обнови систему - хотя бы до 7.2R
кстати, в 7.2 изменился состав опций в GENERIC. Если у тебя свое сильно порезанное ядро - то с первого раза оно не соберется. Лучше будет добавить нужные тебе опции в GENЕRIC.
Обновить попробую, для теста. Но выбор версии все-таки зависит не от меня, а от нужд QA отдела...
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 14:54:51
PDVJAM
Обновился до 7.2-RELEASE-p6, проблема исчезла. Может, это связка "какое-то железо"+"какой-то компонент 7.1"? Потому что на других серверах под 7.1 аналогичной проблемы нет. А программно настроены одинаково, в общем-то.
Re: Проблема с зависаниями серверов при коннекте через IPSec
Добавлено: 2010-02-19 21:09:59
sch
насчет возможного конфликта софта с железом - ХЗ