LINUX.ORG.RU
решено ФорумAdmin

Бесконечный entered/left promiscuous mode в /var/log/messages

 ,


0

3

Приветствую,

лог /var/log/messages заполнен записями

May 1 15:14:12 hostname kernel: [5094991.528636] device enp2s0f0 left promiscuous mode
May 1 15:14:12 hostname kernel: [5094991.624859] device enp2s0f0 entered promiscuous mode
May 1 15:14:52 hostname kernel: [5095031.529632] device enp2s0f0 left promiscuous mode
May 1 15:14:52 hostname kernel: [5095031.664455] device enp2s0f0 entered promiscuous mode
May 1 15:15:35 hostname kernel: [5095074.495689] device enp2s0f0 left promiscuous mode
May 1 15:15:35 hostname kernel: [5095074.588080] device enp2s0f0 entered promiscuous mode
May 1 15:16:15 hostname kernel: [5095114.511260] device enp2s0f0 left promiscuous mode
May 1 15:16:15 hostname kernel: [5095114.583686] device enp2s0f0 entered promiscuous mode
May 1 15:16:57 hostname kernel: [5095156.487771] device enp2s0f0 left promiscuous mode
May 1 15:16:57 hostname kernel: [5095156.599286] device enp2s0f0 entered promiscuous mode
# ifconfig
enp2s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet XX.XX.XX.27  netmask 255.255.255.248  broadcast XX.XX.XX.29
        inet6 fe80::ec4:7aff:fee2:4e22  prefixlen 64  scopeid 0x20<link>
        ether 0c:c4:7a:e2:4e:22  txqueuelen 1000  (Ethernet)
        RX packets 161608346098  bytes 11438458446402 (10.4 TiB)
        RX errors 0  dropped 2486  overruns 173836604  frame 0
        TX packets 484606633386  bytes 31629062420318 (28.7 TiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xdf180000-df1fffff

enp2s0f0:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet XX.XX.XX.24  netmask 255.255.255.248  broadcast XX.XX.XX.29
        ether 0c:c4:7a:e2:4e:22  txqueuelen 1000  (Ethernet)
        device memory 0xdf180000-df1fffff

enp2s0f0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet XX.XX.XX.25  netmask 255.255.255.248  broadcast XX.XX.XX.29
        ether 0c:c4:7a:e2:4e:22  txqueuelen 1000  (Ethernet)
        device memory 0xdf180000-df1fffff

enp2s0f0:2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet XX.XX.XX.26  netmask 255.255.255.248  broadcast XX.XX.XX.29
        ether 0c:c4:7a:e2:4e:22  txqueuelen 1000  (Ethernet)
        device memory 0xdf180000-df1fffff

enp2s0f0:3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet XX.XX.XX.28  netmask 255.255.255.248  broadcast XX.XX.XX.29
        ether 0c:c4:7a:e2:4e:22  txqueuelen 1000  (Ethernet)
        device memory 0xdf180000-df1fffff

Linux version 4.19.0-8-amd64 (debian-kernel@lists.debian.org) (gcc version 8.3.0 (Debian 8.3.0-6)) #1 SMP Debian 4.19.98-1 (2020-01-26)

Подскажите пожалуйста, как диагностировать проблему?


Ответ на: комментарий от targitaj

Виртуальные интерфейсы нужны, поскольку на одном сервере работают поддомены на разных IP, в том числе, для некоторых из них, настроены разные правила iptables.

Jacky
() автор топика

Подскажите пожалуйста, как диагностировать проблему?

Какую проблему? Ты поналепил зачем-то поверх имеющегося интерфейса дополнительные интерфейсы. Чтобы трафик дошёл до этих дополнительных интерфейсов, базовый должен через себя пропустить. Тебе это и пишут в логе. Зачем ты поналепил интерфейсов?

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Один физический интерфейс должен отвечать на разные IP адреса. Думал о том, что это может быть связано с виртуальными интерфейсами, но, техподдержка дата центра уверяет, что подобной «проблемы» на серверах с виртуальными интерфейсами не видела. Кроме того, в ifconfig не видно, чтобы интерфейс работал в promiscuous mode, и почему режим включается и снова выключается каждую минуту?

Jacky
() автор топика
Ответ на: комментарий от Jacky

Один физический интерфейс должен отвечать на разные IP адреса.

ну добавь ip на интерфейс и всё

Кроме того, у тебя ip из одного диапазона, что снова дичь. Ты лепишь какую-то ненужную дичь, какие-то разные ip из одной подсети на зачем-то дополнительные интерфейсы. Зачем ты всё это делаешь?

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от targitaj

ifconfig я привёл не полный, там 9 ip из 3-х разных подсетей, и мне нужно будет настроить разные правила iptables для этих ip. Я не большой знаток Linux… как можно добавить IP на интерфейс без создания виртуальных?

Jacky
() автор топика
Ответ на: комментарий от Jacky

Ну если добавишь конфиг, то будут

https://wiki.debian.org/NetworkConfiguration

iface eth0 inet static
    address 192.168.1.42/24
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev eth0
    down ip addr del 192.168.1.43/24 dev eth0
    up   ip addr add 192.168.1.44/24 dev eth0
    down ip addr del 192.168.1.44/24 dev eth0
    up   ip addr add 10.10.10.14/24 dev eth0
    down ip addr del 10.10.10.14/24 dev eth0

я

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от targitaj
ip a add XX.XX.XX.30/255.255.255.248 dev enp2s0f0
ip a add XX.XX.XX.31/255.255.255.248 dev enp2s0f0
ip a add XX.XX.XX.32/255.255.255.248 dev enp2s0f0
ip a add XX.XX.XX.33/255.255.255.248 dev enp2s0f0
ip a add XX.XX.XX.34/255.255.255.248 dev enp2s0f0
ip addr add broadcast XX.XX.XX.35 dev enp2s0f0

Так?

Jacky
() автор топика
Ответ на: комментарий от targitaj

Этого достаточно будет?

ip a add XX.XX.XX.30/29 dev enp2s0f0
ip a add XX.XX.XX.31/29 dev enp2s0f0
ip a add XX.XX.XX.32/29 dev enp2s0f0
ip a add XX.XX.XX.33/29 dev enp2s0f0
ip a add XX.XX.XX.34/29 dev enp2s0f0

ip addr add broadcast

Нашёл здесь http://debian-help.ru/articles/nastroika-seti-s-pomoschyu-utility-ip-v-debian...

Jacky
() автор топика
Ответ на: комментарий от targitaj

Ну и как это объясняет promiscuous mode? Никак. Видимо какое-то по это делает. Сниффер пакетов, анализатор трафика, антивирус итд.

Bers666 ★★★★★
()
Ответ на: комментарий от targitaj

Кроме того, у тебя ip из одного диапазона, что снова дичь.

Никакой дичи, смотри мой ответ выше.

anc ★★★★★
()
Ответ на: комментарий от targitaj

как я уже писал, 3 подсети разные

Jacky
() автор топика
Ответ на: комментарий от targitaj

Сфигали? У ТС подсеть, ему нужно что бы разные сервисы отвечали на разные адреса. Задача вполне нормальная.

anc ★★★★★
()
Ответ на: комментарий от anc

ему нужно что бы разные сервисы отвечали на разные адреса. Задача вполне нормальная.

«нормальная» кек. Что в этом нормального-то?

targitaj ★★★★★
()
Ответ на: комментарий от Bers666

Потому что не делают несколько дверей в одну комнату из одной улицы. Потому что ты в любом случае попадаешь туда же. Это дичь и дурь. И это не имеет отношения к маршрутам, потому что там недостаточно далеко для «маршрутов», недостаточно сущностей по дороге для определения разных маршрутов.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 2)
Ответ на: комментарий от targitaj

Зачем директива «down», я так понял, из этого конфига алиасы поднимаются же только после загрузки?

Jacky
() автор топика
Ответ на: комментарий от targitaj

Это не «нормально». Это давно legacy и не нужно.

А не пофигу? И в ip a add вы так же можете указать label. Есть label или нет роли никакой не играет это не интерфейс. Если посмотреть выхлоп в топике не используя ifconfig, а выхлоп ip a то увидите что это один интерфейс на котором навешаны алиасы. Так что дичь пока пишите только вы.

anc ★★★★★
()
Ответ на: комментарий от Bers666

Ага, архитекторы уровня ЛОР. Вешают на одну машину несколько ip из одной подсети чтобы «разные сервисы отвечали на разные ip». Лол кек.

targitaj ★★★★★
()
Ответ на: комментарий от Bers666

Что это за бессмысленный набор букв? ... Распарсил. Речь про паблик, да?

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от Jacky

Ок, как скажешь. У нас бывают несколько ip из одной сети на одной машине потому что есть real и есть demo и оба слушают 443. Потому что два процесса слушают один порт, который выбран таким потому что 443 порт - единственный, который могут пропускать из корпоративных сетей. И это единственная известная мне причина иметь несколько ip на одной машине.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от Bers666

Да. Только я говорю про локальную сеть предприятия, а ты, очевидно, про public server.

targitaj ★★★★★
()
Ответ на: комментарий от Jacky

виртуальные интерфейсы я убрал

Не слушайте targitaj он сегодня походу первое мая отмечает.
enp2s0f0:0 ... enp2s0f0:N это вообще не интерфейсы, ни физические ни виртуальные, вообще никакие. Интерфейс один enp2s0f0. Есть ли метка у дополнительного ip адреса на этом интерфейсе или нет, роли не играет от слова совсем.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.