LINUX.ORG.RU
ФорумAdmin

pptpd +iptables=падает eth1 через 3 часа


0

0

Стоял сервер Debian Etch со squid и раздавал интернет по одному и тому же интерфейсу eth1 (так же на нем стоит openvz и крутятся еще такие же 4 guest системы).Недавно я успешно обновил систему до Lenny и заменил squid на pptpd. Теперь каждые часа 3 или когда просто начинаешь качать через p2p eth1 просто перестает пингваться,приходится в ручную нажимать на ресет.В логах - пусто:

[code]Oct 14 19:28:55 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:29:02 lehus3 tcplog: port 2104 request from 87.117.51.71
Oct 14 19:29:05 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:29:15 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:29:17 lehus3 tcplog: port 1605 request from 92.112.0.52
Oct 14 19:29:25 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:29:32 lehus3 tcplog: port 3200 request from 188.134.9.209
Oct 14 19:29:35 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:29:45 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:29:47 lehus3 tcplog: port 59039 request from 10.168.50.120
Oct 14 19:29:55 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:30:02 lehus3 tcplog: port 59039 request from 10.168.50.120
Oct 14 19:30:05 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:30:15 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:30:17 lehus3 tcplog: port 1605 request from 92.112.0.52
Oct 14 19:30:25 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:30:29 lehus3 pppd[7512]: No response to 4 echo-requests
Oct 14 19:30:29 lehus3 pppd[7512]: Serial link appears to be disconnected.
Oct 14 19:30:29 lehus3 pppd[7512]: Connect time 251.0 minutes.
Oct 14 19:30:29 lehus3 pppd[7512]: Sent 99319398 bytes, received 85714163 bytes.
Oct 14 19:30:31 lehus3 pppd[7839]: No response to 4 echo-requests
Oct 14 19:30:31 lehus3 pppd[7839]: Serial link appears to be disconnected.
Oct 14 19:30:31 lehus3 pppd[7839]: Connect time 232.0 minutes.
Oct 14 19:30:31 lehus3 pppd[7839]: Sent 65012652 bytes, received 1805562 bytes.
Oct 14 19:30:32 lehus3 tcplog: port 2104 request from 193.108.249.216
Oct 14 19:30:32 lehus3 pppd[7512]: Connection terminated.
Oct 14 19:30:32 lehus3 pppd[7512]: Modem hangup
Oct 14 19:30:32 lehus3 pppd[7512]: Exit.
Oct 14 19:30:34 lehus3 pppd[7839]: Connection terminated.
Oct 14 19:30:34 lehus3 pppd[7839]: Modem hangup
Oct 14 19:30:34 lehus3 pppd[7839]: Exit.
Oct 14 19:30:34 lehus3 pppd[12493]: No response to 4 echo-requests
Oct 14 19:30:34 lehus3 pppd[12493]: Serial link appears to be disconnected.
Oct 14 19:30:34 lehus3 pppd[12493]: Connect time 5.5 minutes.
Oct 14 19:30:34 lehus3 pppd[12493]: Sent 804462 bytes, received 156436 bytes.
Oct 14 19:30:35 lehus3 icmplog: destination unreachable from lehus3.local
Oct 14 19:30:37 lehus3 pppd[12493]: Connection terminated.
Oct 14 19:30:37 lehus3 pppd[12493]: Modem hangup
Oct 14 19:30:37 lehus3 pppd[12493]: Exit.
Oct 14 19:30:38 lehus3 pppd[10798]: No response to 4 echo-requests
Oct 14 19:30:38 lehus3 pppd[10798]: Serial link appears to be disconnected[/code]

Вот iptables -L :

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT gre -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:1723

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

прошу вашей помощи,т.к я уже третий день мучаюсь

А что за лог отпостили? dmesg что выдает? И какой смысл в фаерволе, если все равно по дефолту ACCEPT?

ps: не знаю, как в Debian, но в slackware, например, в /var/log/messages не все.

samson ★★
()
Ответ на: комментарий от samson

Да,это /var/log/messages. iptables для форвадинга в основном.

dmesg : http://pastebin.com/m210e4ae

воткнул вторую сетевушку,Когда начинаешь качать с п2п и соединение обрывается,она тоже перестает пинговаться.А guest системы вроде работают

noodlensk
() автор топика
Ответ на: комментарий от noodlensk

а говорили, что в логах нет ничего! Там дрянь какая то сыпется. И вроде как что то с НАТом. Не пробовали SNAT вместо MASQUERADE?

вывод iptbales -t nat -vnL?

А FORWARD и так в ACCEPте у вас. для форвардинга надо echo 1 > /proc/sys/net/ipv4/ip_forward.

samson ★★
()
Ответ на: комментарий от samson

lehus3:/home/lehus# iptables -t nat -vnL Chain PREROUTING (policy ACCEPT 54828 packets, 4445K bytes) pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 875 packets, 52337 bytes) pkts bytes target prot opt in out source destination 36740 2226K MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1359 packets, 97307 bytes) pkts bytes target prot opt in out source destination

Не пробовал, я читал что вроде разница заметно только при большом количестве подключений 700 -800.

noodlensk
() автор топика
Ответ на: комментарий от noodlensk

+ была проблема с разным mtu,не заходил на некоторые сайты,решилось добавлением правила в iptables

noodlensk
() автор топика
Ответ на: комментарий от samson

по пробовал SNAT ,та же проблема...я так понимаю проблема в 

[  148.779199] WARNING: at net/core/dev.c:2257 net_rx_action+0xbe/0x177()
[  148.779199] Modules linked in: ipt_MASQUERADE rfcomm l2cap bluetooth sch_tbf sha1_generic arc4 ecb crypto_blkcipher ppp_mppe ppp_async ppp_generic slhc vzethdev vznetdev simfs vzrst vzcpt tun vzdquota vzmon vzdev xt_tcpudp xt_length ipt_ttl xt_tcpmss xt_TCPMSS xt_multiport xt_limit xt_dscp ipt_REJECT ppdev lp ipv6 iptable_mangle ipt_LOG iptable_filter iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack ip_tables x_tables dm_snapshot dm_mirror dm_log dm_mod w83627hf hwmon_vid eeprom loop irtty_sir sir_dev parport_pc parport irda snd_intel8x0 crc_ccitt snd_ac97_codec ac97_bus snd_pcm snd_seq snd_timer snd_seq_device pcspkr snd soundcore i2c_i801 snd_page_alloc i2c_core shpchp pci_hotplug rng_core button intel_agp agpgart evdev ext3 jbd mbcache ide_disk piix ide_pci_generic ide_core 8139cp floppy ata_generic epic100 8139too mii libata scsi_mod dock ehci_hcd uhci_hcd usbcore thermal processor fan thermal_sys [last unloaded: scsi_wait_scan]
[  148.779199] Pid: 0, comm: swapper Not tainted 2.6.26-2-openvz-686 #1
[  148.779199]  [<c01299a7>] warn_on_slowpath+0x40/0x66
[  148.779199]  [<c010d55e>] nommu_map_single+0x30/0x52
[  148.779199]  [<e009f666>] epic_rx+0x349/0x389 [epic100]
[  148.779199]  [<e009fa6a>] epic_poll+0x1d5/0x2a4 [epic100]
[  148.779199]  [<c02623fb>] net_rx_action+0xbe/0x177
[  148.779199]  [<c012e02a>] __do_softirq+0x9b/0x14e
[  148.779199]  [<c012e122>] do_softirq+0x45/0x53
[  148.779199]  [<c012e40d>] irq_exit+0x69/0x9b
[  148.779199]  [<c010b1cb>] do_IRQ+0x52/0x63
[  148.779199]  [<c010defb>] mwait_idle+0x0/0x3d
[  148.779199]  [<c010934b>] common_interrupt+0x23/0x28
[  148.784062]  [<c010defb>] mwait_idle+0x0/0x3d
[  148.784175]  [<c010df2a>] mwait_idle+0x2f/0x3d
[  148.784265]  [<c0107627>] cpu_idle+0xab/0xcb
[  148.784363]  =======================
[  148.784412] ---[ end trace 7338fa2018431e7b ]---

noodlensk
() автор топика
Ответ на: комментарий от noodlensk

>воткнул вторую сетевушку

В результате сетёвок стало 4 штуки --- 2 realtek 8100B, 1 realtek RTL-8101 и 1 Epic100. Попробуйте выкинуть Epic, раз ошибка в его драйвере.

mky ★★★★★
()
Ответ на: комментарий от noodlensk

подскажите хотя бы в какую сторону копать...

noodlensk
() автор топика
Ответ на: комментарий от noodlensk

>выгрузил ее модуль и начал качать.результат тотже.

Тот же это как? У вас так и выводится строчка

"[ 148.779199] [<e009f666>] epic_rx+0x349/0x389 [epic100]"

или уже сообщения об ошибках выглядят по другому?

mky ★★★★★
()
Ответ на: комментарий от noodlensk

>падает eth1 через 3 часа
а может просто по крону ifconfig eth1 down && ifconfig eth1 up
каждые 3 часа

>выгрузил ее модуль и начал качать.результат тотже.
может не тот модуль выгрузил?

andreykyz ★★
()
Ответ на: комментарий от andreykyz

выгрузил через rmmod epic100,ошибки в dmesg пропали,но проблема та же,все падает при включении п2п например.Или само по себе.может новое ядро плохо поддерживает сетевушки реалтек? ifconfig eth1 down && ifconfig eth1 up - не вариант

noodlensk
() автор топика
Ответ на: комментарий от noodlensk

проблема решилась заменой карточки,реалтек -китайское гавно.при нагрузке чип перегревался

noodlensk
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin