LINUX.ORG.RU
ФорумAdmin

Странности с сетью


0

0

Сетевуха смотри во вне-eth0 чудит блин по-страшному... поставил FC-5 настроил всё,шаманил-шаманил а потом ВДРУГ заработала, работала она прекрасно почти неделю а потом вдруг пропала, пинга до шлюза НЕТ :) Провайдер говорит,что видит моё подключение,но какая-то фигня,мол,мака не видно... У меня вроде активность какая-то еть в виде arp-запросов... SELinux отрубил,iptabls -t filter -F && service iptables save сделал.. И таже фигня,ребутился уже,сетевуху менял+ втыкал шнур в виндовою машину-всё пашет... Ядро пока не персобирал-в лога ПУСТО :) Мысли? Бубен есть)


Разреши при помощи iptables любой траффик, затем проверь, как оно, если всё хорошо, смотри tcpdump-ом, каков траффик.. Далее закрывай потихонечку и проверяй, пока не доберёшься до критической точки..

MiracleMan ★★★★★
()

Впечатляет...а что за карточка? Кернелом поддерживается или нфорсовая какая? Лучше начать с lspci (имхо)

farisey
()
Ответ на: комментарий от MiracleMan

У меня все политики и так в АЦЕПТ стоят и 0 правил во всех таблицах... Или просто тупо разрешить?? :) А Карта 3com :) и Менял тоже на 3com.... (((

gizmo
() автор топика
Ответ на: комментарий от gizmo

>Или просто тупо разрешить??

Да, именно так.. Посмотри, как оно себя в этом случае поведёт..

>А Карта 3com :) и Менял тоже на 3com.... (((

Попробуй на Intel, хотя бы, поменять.. И в другой слот, если это возможно..

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

А причина? Где она? В логах то пусто.. я уже как только не извращался,хочу реалтек воткнуть! интела нет! )))) пока нет)))

gizmo
() автор топика
Ответ на: комментарий от gizmo

Хм....тупо разрешай. Если и так не заведёцца, то только кернел пересобирать (а дров для карточки тогда модулем поставить и руками грузить - при отладке удобней). Без логов никак нельзя. Но чтобы работало, а потом отвалилось... либо обновления что-то изменили, либо пров нагадил и отмазываецца (а на другие машины нормально шлёт-получает-роутицца?)... вопчем пока трудно сказать... а по локалке нормально ходить получаецца?

farisey
()
Ответ на: комментарий от gizmo

Возможно в логи не пишется вся ядерная и модульная информация... А возможно, данный сбой в железе, система просто не мониторит..

Попробуй реалтек, но в другом слоте..

Я с чем-то подобным сталкивался.. Причины были самые разые..

MiracleMan ★★★★★
()
Ответ на: комментарий от gizmo

Ну тада пров чёта и наворочал!!! Такое бывает. Хотя бывает и другое - однажды были траблы с самым обычным риалтеком-8139. Если вкомпилен-не заводился. Железно-деревянные траблы лезли.... а сделал модулем и прописал при загрузке - отлично. С тез пор 8139too ставлю только точечкой. Имхо пов шустрит...если по локалке бегает, а к нему не хочет

farisey
()
Ответ на: комментарий от gizmo

LiveCD под рукой есть какой? Попробуй с него грузануться и посмотреть, что изменится.. Без проверки узнать причину не получится..

MiracleMan ★★★★★
()
Ответ на: комментарий от gizmo

Аналогичная ситуация возникла у меня на прошлой неделе.

Как оказалось, наш шлюз атаковали трояном для Linux, я сначала восстановил конфигурацию (у меня специализированный дистрибутив для шлюзов - ClarkConnect, который позволяет быстро сохранять и восстанавливать конфигурацию), а потом разбирался.

Вот ссылка описание на этой заразы ->

http://www.snort.org/pub-bin/sigs.cgi?sid=2182

Атаки производились с ip-адресов Австралии. После этого инцидента на контроллере домена под Win2003, в открытых сетевых папках были обнаружены файлы размером 53 Кб с датой 2013 г. Кроме этого был запущен резидентный сервис mstask, который не давал убить эти файлы. После удаления сервиса, файлы были удалены. Полная проверка Clamwin выявила все эти файлы и вдобавок к ним ещё несколько заражённых файлов размером 1 Кб с расширением *.htt.

На других машинах локальной сети пока ничего не обнаружили, но проверка продолжается.

Возможно, у тебя тоже самое.

VPF
()
Ответ на: комментарий от Deleted

А что делать? На крышу-то доступа не было :))))

gizmo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin