LINUX.ORG.RU
ФорумAdmin

Проблема с сетью, помогите разобратся !!!


0

0

есть debian lenny выступает в роли шлюза eth1 192.168.0.1 eth2 192.168.2.1 eth3 192.168.3.1 сетевухи 06:00.0 Ethernet controller: Intel Corporation 80003ES2LAN Gigabit Ethernet Controller 06:00.1 Ethernet controller: Intel Corporation 80003ES2LAN Gigabit Ethernet Controller 09:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)

все сетевухи воткнуты в один свитч, периодически падает сеть, log цепочки INPUT iptables

kernel: IN=eth2 OUT= SRC=192.168.0.22 DST=192.168.0.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=26263 DF PROTO=TCP SPT=1040 DPT=22 ... kernel: IN=eth2 OUT= SRC=192.168.0.22 DST=192.168.0.1 LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=26264 DF PROTO=TCP SPT=1040 DPT=22....

От куда могло взяться пакеты для DST=192.168.0.1 на IN=eth2 ????? , когда они должны быть на eth1... Чем лечится такое, кто знает подскажите!!!!


Re: Проблема с сетью, помогите разобратся !!!

зачем все сетевушки в один свич?
моск у свича слетает?

hizel ★★★★★ ()

Re: Проблема с сетью, помогите разобратся !!!

каждую сеть /24 запихни на коммутаторах в свой vlan
включи интерфейсы серврера-роутера в соответствующие vlan-ы
и следи за происходящим.
в нормальных условиях такого не будет, если появится смотри мак адрес с которого пришел пакет, возможно кто-то на сети балуется подменой ip.

chocholl ★★ ()

Re: Проблема с сетью, помогите разобратся !!!

>От куда могло взяться пакеты для DST=192.168.0.1 на IN=eth2

DST-то у пакета может быть любым, если на машине 192.168.0.22 криво прописаны маршруты, то такие пакеты и пойдут, хотя скорее всего это проблемы свича. Вы так и не ответили на вопрос, зачем нужно втыкать 3 сетевки в один свич?

mky ★★★★★ ()

Re: Проблема с сетью, помогите разобратся !!!

Проблема точно не в свитче!!!

если разнести подсети по разным свитчам, переодически отваливаются интерфейсы !!!!!

Выходят пакеты м правельного интерфейса а заходят в неправильный, побиш если посмотреть arp таблицу когда на разных свитчах то mac источника светится на другом интерфейсе

.....мистика ......

dimos ()

Re: Проблема с сетью, помогите разобратся !!!

Или я что-то не понимаю... или одно из двух... (с)почти Пух

Ты делаешь шлюз между 3-мя подсетями, 0,2 и 3 так?
если "да", то, как я понимаю, все три подсети, по твоему замыслу, должны видеть друг друга?
значит на хостах 0-подсети шлюз по умолчанию прописан - 192.168.0.1
значит на хостах 2-подсети шлюз по умолчанию прописан - 192.168.2.1
значит на хостах 3-подсети шлюз по умолчанию прописан - 192.168.3.1
так?
если "да", то..
> сетевухи принимают пакеты которые ей НЕ предназначались

выражение не правильное, имхо, они должны принимать с хостов _все пакеты_ и дальше пакеты должны следовать по указанному маршруту.
А если маршрута нет, то пакеты и забивают тебе всю сеть. И правильно сказали, лучше организовать вланы и роутить между ними.

ATAMAH ()

Re: Проблема с сетью, помогите разобратся !!!

>если разнести подсети по разным свитчам, переодически отваливаются интерфейсы !!!!!

Вот эту проблему и нужно решать. Каждая подсеть в свой свич. В варианте с VLAN'ами по сути будет тоже самое. Физически свич будет один, то VLAN'ы разделят его на виртуальные свичи. Нужно разбираться почему "отваливаются интерфейсы" возможные варианты:

а) "кривые" свичи --- маловероятно, у вас их много разных.

б) проблема в драйвере ядра. Попробуйте другое ядро, поищите в гугле про данные сетевки.

в) возможно интерфейсы не отваливаются, а, допустим, переписываются маршруты, или "буянит" другой демон. Какие сообщения в dmesg, когда "отваливаются" интерфейсы?

mky ★★★★★ ()

Re: Проблема с сетью, помогите разобратся !!!

Проблема на уровне ядра и драйверов сетевой карты, причем dmesg молчит, маршруты не переписываются.

Скорее всего проблема с napi на сетевухах !!!

dimos ()

Re: Проблема с сетью, помогите разобратся !!!

Ну в Интернете много сообщений о проблемах в драйвере данной сетёвки. Пробуйте разные ядра. Например, вот здесь, http://www.centos.org/modules/newbb/viewtopic.php?viewmode=flat&order=ASC... советуют отключить в BIOSе для сетёвок "IO Acceleration Technology".

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.