LINUX.ORG.RU
ФорумAdmin

ping: operation not permitted


0

0

Есть шлюз в инет (инет спутниковый). До некоторого времени все работало отлично (гдето с пол года назад его поставил). Но сейчас такая проблема с сетью:

Перегружаешься. Гдето около дня работает нормально. Потом при пинге чего либо (не обязательно в инете, пробывал и adsl-router пинговать) ping возврашяет сообщение:

ping: operation not permitted

На сколько мне известно, это значит что отказано ещё до посылки пакета. Т.е. проблема непосредственно с этой машиной.

Фаервол пробывал отрубать (все чепочки в ACCEPT).

Соседнюю машину 50 дней не ребутал и все отлично (система одинаковая).

что это может быть? с чем это связано? железо? система?

-------------------

OS: Slackware 10.1

Железо: корпус с источником питания, материнка, CPU pI-150 Mhz, MEM 32 Mb, hdd 544 Mb, Ethernet RTL-8139, DVB карта SkyStar2 (rev 2.6 d). Больше ничего нет.

★★

Re: ping: operation not permitted

Фаервол пробывал отрубать (все чепочки в ACCEPT).

Энто ещё ни о чём не говорит. Скорее всего что-то типа --icmp-type 8 -j DROP.

Anoxemian ★★★★★ ()

Re: ping: operation not permitted

На сколько я знаю, это может быть связано не только с firewall-ом, но и например с кол-вом одновременных соединений, т.е. с переполнением conntrack таблицы. Обычно об этом система сообщает в логах. Помогает увеличение размера таблицы.

spirit ★★★★★ ()
Ответ на: Re: ping: operation not permitted от spirit

Re: ping: operation not permitted

>Обычно об этом система сообщает в логах

Она орёт об этом в консоль :)

Pi ★★★★★ ()
Ответ на: Re: ping: operation not permitted от Anoxemian

Re: ping: operation not permitted

> Энто ещё ни о чём не говорит. Скорее всего что-то типа --icmp-type 8 -j DROP.

я его так отрубал:

$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT

в данном случае ICMP он не должен зарезать.

samson ★★ ()
Ответ на: Re: ping: operation not permitted от spirit

Re: ping: operation not permitted

q> Обычно об этом система сообщает в логах. Помогает увеличение размера таблицы.

а где в логах смотреть?

> Она орёт об этом в консоль :)

у меня на этой машине не видюхи не моника нет. только по ssh. В такую консоль тоже орать будет?

но во всяком случае ничего не нашел ни в логах ни в конслое (когда удаленно на него захожу).

samson ★★ ()
Ответ на: Re: ping: operation not permitted от spirit

Re: ping: operation not permitted

УРА!!!

нашел!!!

/var/log/syslog:

.....

Feb 24 10:25:56 sam-gw kernel: printk: 2 messages suppressed.

Feb 24 10:25:56 sam-gw kernel: ip_conntrack: table full, dropping packet.

Feb 24 10:26:01 sam-gw kernel: printk: 3 messages suppressed.

Feb 24 10:26:01 sam-gw kernel: ip_conntrack: table full, dropping packet.

....

Ич что дальше делать? Как с этой чертовой conntrack таблицей работать?

samson ★★ ()
Ответ на: Re: ping: operation not permitted от spirit

Re: ping: operation not permitted

сюда надо?

/proc/sys/net/ipv4/ip_conntrack_max

и сколько туда записать? у меня там щас 2048.

нет никакого howto никакой доки про все это? про то где как в линухе лучше че настраивать с сетью (я имею такие вещи, которые в /proc/sys/net/ipv4 лежат)

samson ★★ ()
Ответ на: Re: ping: operation not permitted от samson

Re: ping: operation not permitted

На самом деле увеличение таблицы имхо не решение проблемы, т.к. это значит о том, что система не может отправить пакет дальше. Увеличенеи таблицы целесообразна при больших нагрузках на сервер, а если у тебя просто пинг не идет - то тут что-то странное (не сталкивался)

anonymous ()
Ответ на: Re: ping: operation not permitted от anonymous

Re: ping: operation not permitted

но в лог пишется

Feb 24 10:25:56 sam-gw kernel: ip_conntrack: table full, dropping packet.

значит таблици не хватает

хотя согласен с тем что просто так увеличивать не стоит. ну будет она больше ну все рвано переполниться...

я увеличил с 2048 до 8192

может есть какие подводные камни, связанные с тем что на этом шлюзе настроен инет спутниковый? Земной GW у меня мой adsl-modem на одном свиче висят. На провайдера (спут.) поднимаю gre-туннел. Дрова для SkyStar2 из ядра (2.6.10).

Может быть машинка слабая, хотя работает вроде как нормально, ниче не тормозит, пока с таблица переполниться. Хотя и когда переполниться то проц не жрет.

PS:

Прям щас нашел еще один баг:

своп был отрублен. раньше работал, а щас:

root@sam-gw:/etc/sky# cat /proc/swaps

root@sam-gw:/etc/sky# swapon -a

swapon: /dev/hda2: Invalid argument

пока не сделал mkswap /dev/hda2 так и не подрубался. Может чето было с хародом (с /dev/hda2). Щас подрубился.

samson ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.