Сетевые проблемы Linux

Ну, посмотри количество сетевых соединений во время проблем.

netstat -an|awk '/tcp/ {print $6}'| sort | uniq -c

Потом то же самое с udp

Подскажите в какую сторону копать?

В сторону ДНК. И травматологии - у тебя руки после перелома неправильно срослись. Кривые в смысле

Какая методика раздачи интернеат - прокси? NAT?

ПОЧЕМУ у юзеров «не работает интернет»? Нет DNS? Не коннектится к проксе? Комп IP-адрес не получил? Шлюз или прокси не пингуется? Какой отлучп получает клиент? А если не браузером, а telnet'ом HTTP проверить? А если не прокси - traceroute что скажет? А tcpdump?

Тьфу, понабежали «одмины»...

netstat

Некрофилы.

Да мало инфы указал.
1. На сервере поднят NAT
2. У каждого юзера IP настроен вручную
3. DNS локальный поднят
4. Иногда с клиента нет пинга до этого шлюза.

Была у меня мысль попробовать другую сетевуху воткнуть.

С руками у меня все норм =)

2. У каждого юзера IP настроен вручную

С руками-то может и все в порядке, а вот с гоолвой...

2. У каждого юзера IP настроен вручную

С руками-то может и все в порядке, а вот с гоолвой...

Я не понимаю чем плоха ручная настройка? Да это когда 50+ машин то да, там dhcp нужен. К тому же это было сделано до меня и переделывать как то не хочется.

На сервере поднят NAT

Иногда с клиента нет пинга до этого шлюза.

Вот с этого и надо начинать. Нет пинга до сервера.

А до других клиентов - у которых всё в порядке - есть?

1. Настройки файрвола
2. Настройки файрвола
3. Настройки файрвола
4. Настройки файрвола
5. Настройки маршрутизации
6. Работоспособность коммутатора

Нет пинга до сервера.

Иногда даже есть пинг до сервера, но он 60-120мс это при том что сервак стоит в 20 метрах от клиента О_о

Настройки файрвола

С фаером все нормально. В настройках нет ничего чтобы блочило клиентов. Файер там iptables.

Ну я ведь уже написал список шагов для проверки? Так по шагам взять и пройтись. И выхлоп tcpdump почитать.

Спасибо попробую.

Подскажите в какую сторону копать?

В сторону покоцанной витухи.

В сторону покоцанной витухи.

С витухой там все норм.

tcpdump на обоих концах (пускаешь пакет с клиента и ловишь на сервере) + логи (dmesg или messages) на сервере на момент проблемы

какие железки стоят внутри сети? сколько их и модели назави.

какие железки стоят внутри сети? сколько их и модели назави.

Что то не очень понял вопрос.

какие свичи стоят в сети? и сколько их?

какие свичи стоят в сети? и сколько их?

А вопрос со свитчами уже рассматривал. Свитчи в основном d-link. Только весь парадокс в том что сидят 2 человека через 1 и тот же свитч, у одного есть инет у другого нет. В сети так же есть локальный джаббер который расположен на другой железке и он работает у всех.

Я вообще грешу на сетевуху шлюза которая смотрит в локалку, попробую для начала воткнуть туда другую, если не поможет то буду танцевать с бубном дальше.

самый простой вариант
дубли ip и mac проверял?

А когда отваливается интернет... если пингануть с не рабочей машины соседний (не шлюз) то он пингуется ?

дубли ip и mac проверял?

Первое что я сделал это проверил нет ли конфликтов адресов, их нет. MACи тоже проверял.

А когда отваливается интернет... если пингануть с не рабочей машины соседний (не шлюз) то он пингуется ?

Да

netstat -s
ifconfig

свитчи управляемые?

ping -f IP_LOCAL_SERVER
ping -f IP_WORK_COMP

тип подключения к провайдеру?

в dmesg все чисто на этот повод?
закономерность проявляется только с утра?

А что говорит tcpdump на сервере?

tcpdump -i $интерфейс_локалки host $айпи_не_работующей_машины -qnt

И пустить пинги с той стороне.. Что покажет?

закономерность проявляется только с утра?

Да только утром, потом весь день все замечательно работает.

свитчи управляемые?

Если бы =)

тип подключения к провайдеру?

Обычный Ethernet, Static IP

в dmesg все чисто на этот повод?

eth1 - Локалка
eth0 - Инет
dmesg |grep eth
[ 2.316043] eth0: RealTek RTL8139 at 0xc800, 00:0e:2e:0b:60:29, IRQ 17
[ 2.316046] eth0: Identified 8139 chip type 'RTL-8100B/8139D'
[ 2.367835] udev: renamed network interface eth0 to eth1
[ 4.533767] Driver 'sd' needs updating - please use bus_type methods
[ 12.155173] atl2: eth0 NIC Link is Up<100 Mbps Full Duplex>
[ 12.258438] eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
[ 18.209494] device eth0 entered promiscuous mode
[ 18.209623] device eth0 left promiscuous mode
[ 18.210468] device eth0 entered promiscuous mode
[ 23.188007] eth1: no IPv6 routers present
[ 23.476007] eth0: no IPv6 routers present
[ 414.351691] device eth0 left promiscuous mode
[ 414.385938] atl2: eth0 NIC Link is Up<100 Mbps Full Duplex>
[ 414.386139] ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 414.386299] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[ 414.480404] eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
[ 424.896019] eth0: no IPv6 routers present
[ 425.116021] eth1: no IPv6 routers present
[72753.690183] device eth0 entered promiscuous mode
[72753.690311] device eth0 left promiscuous mode
[72753.691473] device eth0 entered promiscuous mode
[86727.753560] atl2: eth0 NIC Link is Up<100 Mbps Full Duplex>
[86727.756388] ADDRCONF(NETDEV_UP): eth0: link is not ready
[86727.756555] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[86727.896032] device eth0 left promiscuous mode
[86728.408679] eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
[86738.584017] eth0: no IPv6 routers present
[86739.088016] eth1: no IPv6 routers present

ну раз только утром, и решение - рестарт сети, в крон запихай, в начало рабочего дня рестарт сети...
может какая то из машинок флудит, ну и попробуй конечно, поменять сетевуху на сервере, либо свич к которому подключен сервер.

Свитчи в основном d-link

повыбрасывай нахрен

сколько ни сталкивался с d-link - глючащее говно, просто слов нет

повыбрасывай нахрен
сколько ни сталкивался с d-link - глючащее говно, просто слов нет

Дык, я бы с радостью, только кто новый то купит?
Начальник жадный, как и все начальники собственно =)

ну раз только утром, и решение - рестарт сети, в крон запихай, в начало рабочего дня рестарт сети...

Это костыль

Надо посмотреть от лица пользователей которые жалуются: убедиться что никто не перехватывает ипы, нет странной активности на портах, погонять пинги, посмотреть маршруты итд итп. Всё как обычно.

Ну и со стороны сервера этих юзеров попинговать можно. + tcpdump-ом посмотреть что по сети летает.

[ 2.316043] eth0: RealTek RTL8139 at 0xc800, 00:0e:2e:0b:60:29, IRQ 17

Проблема в ней. Серьезно. Я мучался с месяц, перекидывал прерывания, смотрел код драйверов - так и не понял, в чем проблема. Списал все на баговый eeprom в карте. Сейчас на via rhine карта, какая-то дешевая d-link, все нормально. В интернете подобные случаи находил. Все без решения. Лечилось именно ifconfig eth0 down && ifconfig eth0 up.

У вас две 8139?

У вас две 8139?

У меня как раз и глучит сеть через 8139? =)

Поставил другую сетевуху, ничего не изменилось. У некоторых юзеров пинг до шлюза 50-100мс =(

выкидывай свичи нафиг. и проверяй витуху.

Проблема решилась после перезагрузки свитчей =)

У меня тоже с одним свитчем D-link были проблемы. Перезагрузка свитча спасала поначалу, затем на нём начали постепенно вылетать порты... Пришлось менять его нафиг. Проблем больше нет.

А avahi-daemon не причем случайно? Потому как проблема повторилась =(

Да у меня там машины ещё виндовые стояли, так что авахи там и не пахло. Поначалу тоже редко, затем чаще и чаще приходилось вырубать-врубать свитч. Но это было с одним свитчем, так что статистика отдыхает. Может свитч временно поменять попробовал?

Может свитч временно поменять попробовал?

Увы, нет возможности, там большой свитч и ни кто просто так покупать другой не будет.

Ну, воткни ему в плату отвёртку, оторви что-нибудь. Скажешь - сдох окончательно :) У меня знакомый так делал, медаппаратуру ремонтировал. Придёт - лень сегодня возиться - отрывает нахрен деталь какую-нибудь в аппарате - всё, «вот эта фигня у вас сломалась, с собой нет, приду в следующий раз».