LINUX.ORG.RU
ФорумAdmin

Долгая инициализация сети при загрузке (Debian 7.8)

 , , , ,


1

1

Долгая инициализация сети при загрузке (Debian 7.8)

Столкнулся с такой проблемой. Имеется шлюз на Debian 7.8, на котором 5 сетевых интерфейсов: eth0 - смотрит в инет (статика), eth1-4 - локальные. Установлены squid3, dhcp, bind9, настроены iptables. Работает все нормально до тех пор, пока внешняя eth0 сама по себе не отваливается, в логе пишется следующее:

Jan 30 15:14:44 avahi-daemon[3420]: Interface eth0.IPv6 no longer relevant for mDNS.
Jan 30 15:14:44 avahi-daemon[3420]: Leaving mDNS multicast group on interface eth0.IPv6 with address fe80::76d4:35ff:fe95:3182.
Jan 30 15:14:44 NetworkManager[3455]: <info> (eth0): carrier now OFF (device state 10)
Jan 30 15:14:44 avahi-daemon[3420]: Interface eth0.IPv4 no longer relevant for mDNS.
Jan 30 15:14:44 avahi-daemon[3420]: Leaving mDNS multicast group on interface eth0.IPv4 with address <<ext_ip>>.
Jan 30 15:14:44 avahi-daemon[3420]: Withdrawing address record for fe80::76d4:35ff:fe95:3182 on eth0.
Jan 30 15:14:44 avahi-daemon[3420]: Withdrawing address record for <<ext_ip>> on eth0.
..........
Jan 30 15:14:49 kernel: [77356.396068] r8169 0000:03:00.0 eth0: link down
Jan 30 15:14:49 kernel: [77356.396121] r8169 0000:03:00.0 eth0: link down
Jan 30 15:14:49 kernel: [77356.396204] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan 30 15:14:50 kernel: [77358.098233] r8169 0000:03:00.0 eth0: link up
Jan 30 15:14:50 kernel: [77358.098244] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready

Также при загрузке очень долго инициализируется сеть; вот кусок из dmesg

[    6.890556] r8169 0000:03:00.0 eth0: link down
[    6.893902] r8169 0000:03:00.0 eth0: link down
[    6.894017] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[    9.219144] r8169 0000:03:00.0 eth0: link up
[    9.221172] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[   19.234930] r8169 0000:05:02.0 eth1: link down
[   19.236756] IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
[   43.358767] 8139too 0000:05:01.0 eth2: link down
[   43.360036] IPv6: ADDRCONF(NETDEV_UP): eth2: link is not ready
[   55.419459] 8139too 0000:05:00.0 eth3: link down
[   55.420918] IPv6: ADDRCONF(NETDEV_UP): eth3: link is not ready
[   67.621163] r8169 0000:02:00.0 eth4: link down
[   67.624001] IPv6: ADDRCONF(NETDEV_UP): eth4: link is not ready
[   79.912821] RPC: Registered named UNIX socket transport module.
[   79.913712] RPC: Registered udp transport module.
[   79.914571] RPC: Registered tcp transport module.
[   79.915436] RPC: Registered tcp NFSv4.1 backchannel transport module.

Пробовал отключить IPv6 auto configuration в /etc/sysctl.conf:

net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.eth0.autoconf = 0
net.ipv6.conf.eth0.accept_ra = 0
net.ipv6.conf.eth1.autoconf = 0
net.ipv6.conf.eth1.accept_ra = 0
net.ipv6.conf.eth2.autoconf = 0
net.ipv6.conf.eth2.accept_ra = 0
net.ipv6.conf.eth3.autoconf = 0
net.ipv6.conf.eth3.accept_ra = 0
net.ipv6.conf.eth4.autoconf = 0
net.ipv6.conf.eth4.accept_ra = 0
- результат нулевой. Это стартует при запуске интерфейсов:
/if-up.d:
--avahi-daemon
--bind9
--ethtool
--mountnfs
--openssh-server
--upstart
ничего лишнего вроде как нет.

В какую сторону копать,подскажите??

В какую сторону копать,подскажите??

В сторону обновления ядра. Подключите Debian Backports и установите оттуда новое ядро.

kostik87 ★★★★★ ()
Ответ на: комментарий от denmmx

И всё же попробуйте дистрибутивное ядро. Если в нём нет проблемы, то берите его исходники, конфиг от него, включайте соответствующуб опцию и заново собирайте ядро, а по поводу проблемной версии ядра отправьте баг репорт.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

не понятно зачем вы что-то собираете вручную?

Нужно было собрать ядро с поддержкой NF_CONNTRACK_LABELS для работы модуля nDPI (описание здесь - nDPI как замена l7filter). Собирал ванильное ядро, потому как требовалась версия > 3.10 (в дистрибутиве stable-версия - 3.2.0).

denmmx ()
Ответ на: комментарий от denmmx

А-у-у-у, вы меня слышите? В Debian Backports есть ядро указанной версии для стабильного Debian, в котором включена поддержка NF_CONNTRACK_LABELS.

Что вам ещё не понятно в написанном?

дистрибутиве stable-версия - 3.2.0

Ставьте ядро из Debian Backports и проверяйте как работает сеть. Если нужно собрать под ядро внешний модуль, то ставьте опять же из Debian Backports пакет с заголовочными файлами под ядро и собирайте свой модуль.

Вы в курсе что такое Debian Backports? Сходите почитайте, если не знаете. В любом случае это лучше, чем брать исходники ванильного ядра и собирать вручную.

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 1)

В какую сторону копать,подскажите??

Особенностей Дебиана не знаю, но, чисто теоретически, пропажа линка на итерфейсе не имеет отношения к какому-либо конфигурированию интерфейса, связанному с tcp/ip, dhcp и т.п. Либо кто-то что-то меняет на канальном уровне (дуплекс там переключает, скорость и т.п.), либо это проблема в драйвере. То есть, надо искать про проблемы у r8169, скорее всего.

AS ★★★★★ ()
Ответ на: комментарий от AS

либо это проблема в драйвере

На драйвера он действительно ругался

[ 6.322407] r8169 0000:03:00.0: Direct firmware load for rtl_nic/rtl8168e-3.fw failed with error -2
[ 6.322417] r8169 0000:03:00.0 eth0: unable to load firmware patch rtl_nic/rtl8168e-3.fw (-2)
но после
aptitude install firmware-linux-nonfree firmware-realtek

подобных сообщений больше нет, но проблему с долгой инициализацией интерфейсов это не решило.

denmmx ()
Ответ на: комментарий от denmmx

подобных сообщений больше нет

Но это не означает, что нет проблем с драйвером. Первый же гуглёж приводит к рекомендациям менять драйвер r8169 на r8168. Правда, статья от 2012 года.

AS ★★★★★ ()
Ответ на: комментарий от kostik87

Дистрибутивное ядро из Debian Backports проверили?

Пока что нет. В ближайшее время попробую накатить из backports, отпишусь о результатах.

denmmx ()
Ответ на: комментарий от denmmx

Всем спасибо за ответы, проблема решилась отключением демона avahi-daemon (была настроена зона . local в локальной сети).

denmmx ()
Ответ на: комментарий от denmmx

проблема решилась отключением демона avahi-daemon

И что, линк тоже пропадать перестал ? Если да, то это только усиливает подозрения в сторону драйвера. Как вариант, имеются проблемы при работе с заметной нагрузкой.

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.