LINUX.ORG.RU
ФорумAdmin

После перезагрузки серва с Debian через раз поднимаются сетевые интерфейсы..

 ,


0

1

Доброго времени суток!

Уже больше года есть домашний сервер-роутер на Debian сначала 6, сейчас 7.1, эта проблема с самого начала возникла. Почем-то после перезагрузки или выключения/включения, НЕ ВСЕГДА нормально поднимаются интерфейсы, чаще всего смотрящий в инет, но очень редко смотрящий локалку. Пробовал даже менять сетевые платы местами, и на другую, правда на ту же модель - то же самое. В линуксах начал разбираться с нуля дома, уровень beginner)

Инфа по системе: мать Asrock H61Del с последним биосом 2.0 сетевые платы: 2 дешёвые TP-LINK TG-3468, проц у них Realtek RTL8168B, думаю для домашнего сервера норм вариант, в 10 раз дороже intel без особой необходимости желания покупать нет...

Настройки interfaces, iptables..

interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

#LocalNetwork
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

#Internet
allow-hotplug eth3
iface eth3 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
# dns-nameservers 109.86.2.2 109.86.2.21

iptables (скрипт выполняется при загрузке системы, нашёл в инете, настроил под себя):

#!/bin/bash
# Тут в принципе может и не надо этого всего но не помеха вдруг какой модуль не подгружен или форвардинг не включен
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Объявление переменных
export IPT="iptables"

# Интерфейс который смотрит в интернет
export WAN=eth3

# Локальная сеть
export LAN=eth0
export LAN_IP_RANGE=192.168.0.0/24

# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Закрываем изначально ВСЁ (т.е. изначально все что не разрешено - запрещено):
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

# разрешаем локальный траффик для loopback и внутренней сети
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $LAN -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o $LAN -j ACCEPT

# Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.
# Пропускать все уже инициированные соединения, а также дочерние от них
$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# Пропускать новые, а так же уже инициированные и их дочерние соединения
$IPT -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Разрешить форвардинг для новых, а так же уже инициированных и их дочерних соединений
$IPT -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Включаем фрагментацию пакетов. Необходимо из за разных значений MTU
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Отбрасывать все пакеты, которые не могут быть идентифицированы и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP

# Приводит к связыванию системных ресурсов, так что реальный обмен данными становится не возможным.
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP

# Разрешаем доступ из внутренней сети наружу
$IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
$IPT -A FORWARD -i $WAN -o $LAN -j REJECT

# Маскарадинг
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN_IP_RANGE -j MASQUERADE

# Далее дано как пример открытие портов извне:
# **********************************************************************
# Открываем порт для ssh
$IPT -A INPUT -i $WAN -p tcp --dport 26 -j ACCEPT
#$IPT -A INPUT -i $WAN -p udp --dport 26 -j ACCEPT

# Открытие портов для торрентов (такие же указать в torrent-клиенте)
#$IPT -A INPUT -i $WAN -p tcp -m multiport --ports 50100:51100 -j ACCEPT

# Открытие 443 порта
#$IPT -A INPUT -p tcp --dport 443 -j ACCEPT

# Открываем 80 порт для веб сайтов
#$IPT -A INPUT -i $WAN -p all --dport 80 -j ACCEPT

# Открытие портов для игровых серверов
#$IPT -A INPUT -i $WAN -p tcp --dport 27010:27030 -j ACCEPT
#$IPT -A INPUT -i $WAN -p udp --dport 27010:27030 -j ACCEPT
# **********************************************************************
# Вывод информации о состоянии
$IPT -L 

Тут вроде всё хорошо, да и с несколько другими настройками на прошлой системе то же самое было.

/etc/init.d/networking restart приводит к падению доступа в инет и ругани:

root@debsrv:~# /etc/init.d/networking restart
[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning).
[....] Reconfiguring network interfaces...RTNETLINK answers: File exists
Failed to bring up eth0.
done.
Хотя команда отправлена через SSH с локальной сети, и Деб пишет, что не может поднять eht0, который как раз смотрит в локальную с., доступ к серву не пропадает, а вот в инет уже нету, то есть что-то с eth3. Впрочем тут и предупреждение есть, что может не встать какой-нибудь интерфейс.. Опять перезагружаю серв..

Когда, после ребута, один из интерфейсов не работает, при попытке поднятия его на сервере командой ifup eth0/eth3 выдаёт снова это «RTNETLINK answers: File exists».

Почему так? Что это за хрень, извините))? Ведь настроек не меняю, выкл,вкл и уже работает (или не работает)..надоело. В чём может быть дело? Что за «RTNETLINK answers: File exists»?

Как временно приемлемый вариант, я бы сделал скрипт, проверяющий состояние обоих интерфейсов, и в случае неполадок, отправляющий серв в ребут (потому что бывает не из дома подключаюсь, напр. из другого города). Только как его написать, кто бы помог))

Состояние интерфейсов можно посмотреть командой ip link Адреса IP можно посмотреть командой ip addr Маршруты - ip route

RTNETLINK answers: File exists мне обычно вылетало когда маршрут/ip-адрес из конфликтующих подсетей уже был прописан.

Проверьте чтоб у вас интерфейсы не конфликтовали.

Adonai ★★★ ()
Ответ на: комментарий от Adonai
root@debsrv:/# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether f8:d1:11:02:b5:b1 brd ff:ff:ff:ff:ff:ff
3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether f8:d1:11:02:c5:9e brd ff:ff:ff:ff:ff:ff
root@debsrv:/# ip route
default via 192.168.1.1 dev eth3
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth3  proto kernel  scope link  src 192.168.1.10
root@debsrv:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether f8:d1:11:02:b5:b1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::fad1:11ff:fe02:b5b1/64 scope link
       valid_lft forever preferred_lft forever
3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether f8:d1:11:02:c5:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/24 brd 192.168.1.255 scope global eth3
    inet6 fe80::fad1:11ff:fe02:c59e/64 scope link
       valid_lft forever preferred_lft forever

с настройками интерфейсов и состоянием сейчас вроде всё ок, работает.. непонятно то, почему с перезагрузкой через раз нормально восстанавливается работа интерфейсов.. подскажите, куда обратить внимание, что может вызывать конфликт.. так вроде основные настройки выложил.

Igorion ()
Ответ на: комментарий от Igorion

У меня встроенная: 02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 01)

Иногда после перезагрузки/включения не включается, в ip li пишет флаг NO-CARRIER.

Я подозреваю скрипты инициализации, которые иногда не в том порядке или не так выполняются, в результате чего поднятие интерфейса не срабатывает.

Eshkin_kot ★★ ()

(На всякий случай) Что у тебя в /etc/udev/rules.d/70-persistent-net.rules ? Карты и интерфейсы совпадают?

Устройства при запуске не переименовываются? Ничего в сислоге нет?

Zubok ★★★★★ ()
Ответ на: комментарий от Eshkin_kot

завтра уже попробую ip li, сегодня не буду возиться. Я тоже подозреваю, что где-то какие-то скрипты по разному отрабатывают.. но почему так, и если бы кто знал где и какие же конкретно могут к такому приводить.

Igorion ()
Ответ на: комментарий от Zubok
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x10ec:/sys/devices/pci0000:00/0000:00:1c.4/0000:03:00.0 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="f8:d1:11:02:b6:20", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x10ec:/sys/devices/pci0000:00/0000:00:1c.3/0000:02:00.0 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="f8:d1:11:02:b5:b1", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x10ec:/sys/devices/pci0000:00/0000:00:1c.2/0000:02:00.0 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:25:22:c9:2b:72", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

# PCI device 0x10ec:/sys/devices/pci0000:00/0000:00:1c.4/0000:04:00.0 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="f8:d1:11:02:c5:9e", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth3"

вот что выдаёт (всё верно, в системе побывало 4 сетевые карты), совпадает.. в сислоге завтра поковыряюсь.

Igorion ()
Ответ на: комментарий от Igorion

Да, но теперь обрати внимание на то, какие интерфейсы будут у тех, что стоят. Видишь в этом файле есть MAC-адрес, а последний параметр - это интерфейс. Можешь сопоставить.

Zubok ★★★★★ ()

НЕ ВСЕГДА нормально поднимаются интерфейсы

очень похоже на гонки (aka race), ядро определяет карточки одновременно, потому какая из них станет eth0 предсказать невозможно.

как я понял, годный рецепт здесь: http://www.debianhelp.co.uk/udev.htm

и здесь: http://lists.debian.org/debian-user/2010/08/msg00058.html

Take a look at /etc/udev/rules.d/70-persistent-net.rules and verify that the rule for your card (check its MAC) is consistent with the naming scheme you want.

You can easily edit that file or even remove it if you want to regenerate it from scratch.

good luck

от себя добавлю, что посмотреть на это можно в dmesg

drBatty ★★ ()
Ответ на: комментарий от Zubok

в сислоге нашёл момент определения карточек,

Aug  1 01:53:22 debsrv kernel: [    1.004937] r8169 0000:02:00.0: eth0: RTL8168b/8111b at 0xffffc90000654000, f8:d1:11:02:b5:b1, XID 18000000 IRQ 40
Aug  1 01:53:22 debsrv kernel: [    1.004940] r8169 0000:02:00.0: eth0: jumbo features [frames: 4080 bytes, tx checksumming: ko]
Aug  1 01:53:22 debsrv kernel: [    1.004962] r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded
Aug  1 01:53:22 debsrv kernel: [    1.005439] r8169 0000:03:00.0: eth1: RTL8168b/8111b at 0xffffc90000656000, f8:d1:11:02:c5:9e, XID 18000000 IRQ 41
Aug  1 01:53:22 debsrv kernel: [    1.005442] r8169 0000:03:00.0: eth1: jumbo features [frames: 4080 bytes, tx checksumming: ko] 
судя по мак-адресу, eth0 из сислога совпадает с eth0 в /etc/udev/rules.d/70-persistent-net.rules, а eth1 из сислоге это eth3 в /etc/udev/rules.d/70-persistent-net.rules..

Igorion ()
Ответ на: комментарий от drBatty

почистил файл /etc/udev/rules.d/70-persistent-net.rules, сгенерировался по новой, посмотрю что будет, но по-моему проблема не решена, т.к. только что, сразу после регенерации, изменения настройек и ребута, инета снова не было, пришлось второй раз ребутить.

Igorion ()

Поменяй allow-hotplug на auto:

auto eth0
iface eth0 inet static
<.....>
alozovskoy ★★★★★ ()
Последнее исправление: alozovskoy (всего исправлений: 1)
Ответ на: комментарий от Igorion

А мне кажется, проблема в драйвере r8169 (не всегда корректно работает с некоторыми карточками)

Есть ещё r8168-dkms, пробовали его?

Adonai ★★★ ()

У меня кстати та же хня на centos-е, так и не победил, успокоился - не так часто я на на нем сетку дергаю, чаще просто выключаю и включаю.

aeX1pu2b ()

А где auto в настройках интерфейсов?

vxzvxz ★★★ ()

Правила iptables подгружают в /etc/network/interfaces командой pre-up

vxzvxz ★★★ ()

эти параметры

echo «1» > /proc/sys/net/ipv4/ip_forward

echo «1» > /proc/sys/net/ipv4/ip_dynaddr

устанавливают тут /etc/sysctl.conf

vxzvxz ★★★ ()

Зачем шлюзу указывать шлюз???? Эта строка лишняя:

gateway 192.168.0.1

vxzvxz ★★★ ()
Ответ на: комментарий от Igorion

dmesq по идее с момента первого появления интерфейсов, в этом случае инет не поднялся: http://www.ex.ua/289682750771

там глянь какие-же получаются в итоге MAC в рабочем и в не рабочем случае. Сами интерфейсы вроде не переименовывает как я думал.

drBatty ★★ ()
Ответ на: комментарий от Igorion

Проблемы с /etc/udev/rules.d/70-persistent-net.rules возникают только при замене или добавлении карточек

vxzvxz ★★★ ()

Зачем ты указываешь 2 гейтвея? Видимо, через раз то один раньше устанавливается, то другой. Когда правильный — работает, когда неправильный — не работает.

sdio ★★★★★ ()

при попытке поднятия его на сервере командой ifup eth0/eth3 выдаёт снова это «RTNETLINK answers: File exists»

Это ерунда, это означает, что такой адрес или маршрут уже назначен на интерфейс. Это сообщение не должно вести к проблемам.

Сравините вывод команд: ip link; ip addr; ip route для случая работающией и не работающей сетёвки. Если они одинаковые, то значит проблема не в ifup.

Посмотрите, в случае не работающей сетёвки, работает ли arping и tcpdump на этом интерфейсе. Если tcpdump на локальном интерфейсе, то с другого компьютера запустите пинг сервера, если на интерфейсе провайдера, то там обычно в сети достаточно много пакетов летает.

Ну ещё можно сравнить вывод ″ethtool eth0″ для работающего и не работающего случаев, попробовать в неработающем случае переключить сетёвку в 10 Мбит Half-duplex.

mky ★★★★★ ()
Ответ на: комментарий от Adonai

Есть ещё r8168-dkms, пробовали его

спасибо за подсказку, нет, не пробовал.. на счёт драйвера конечно мысль пробегала, но как его переустановить, не знаю..поможете? Думаю там пара команд..

Правила iptables подгружают в /etc/network/interfaces командой pre-up

echo «1» > /proc/sys/net/ipv4/ip_forward echo «1» > /proc/sys/net/ipv4/ip_dynaddr устанавливают тут /etc/sysctl.conf

это знаю, в прошлой системе не помню, как именно правила подгружались, а ip_forward было указано в /etc/sysctl.conf, и тот же результат, ip_dynaddr мне по идее вообще не нужен, просто ещё не убрал. Выход в инет же с сервера пропадает, а не только с локалки, так что не от сюда проблема, думаю. По поводу правил iptables, просто в таком скрипте мне их проще редактировать, а разве принципиально, откуда они будут грузиться?

убери gateway 192.168.0.1

убрал и вот уже пятый раз успешный ребут. Это конечно не 100% показатель, вчера подряд раз 10 так и потом снова. Проверяю дальше.. Если проблема в этом, то это я здорово тупанул..

Поменяй allow-hotplug на auto

следующий вариант, если последний не сработал)

Igorion ()
Ответ на: комментарий от Igorion

- правила iptables должны загружаться до поднятия интерфейсов и в приведенных правилах есть некоторые косяки, загружают их из файла, путем команды pre-up /etc/skript/iptables, указанной в /etc/network/interfaces

- запись в кроне */5 * * * * root ifup eth1 > /dev/null 2>&1 аналогична команде allow-hotplug

allow-hotplug - автоматически выполнять перезапуск интерфейса при его падении;
auto - поднимать интерфейс автоматически при старте системы;
pre-up - выполнить команду перед поднятием интерфейса;

Проблемы скорее всего были из-за двух гейтвеев по умолчанию

vxzvxz ★★★ ()
Ответ на: комментарий от mky

Сравините вывод команд: ip link; ip addr; ip route для случая работающией и не работающей сетёвки. Если они одинаковые, то значит проблема не в ifup

1. Не работает.. (со стороны инета -> eth1)

root@debsrv:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mo
de DEFAULT qlen 1000
    link/ether f8:d1:11:02:b5:b1 brd ff:ff:ff:ff:ff:ff
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOW
N mode DEFAULT qlen 1000
    link/ether f8:d1:11:02:c5:9e brd ff:ff:ff:ff:ff:ff
root@debsrv:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql
en 1000
    link/ether f8:d1:11:02:b5:b1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::fad1:11ff:fe02:b5b1/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOW
N qlen 1000
    link/ether f8:d1:11:02:c5:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/24 brd 192.168.1.255 scope global eth1
root@debsrv:~# ip route
default via 192.168.1.1 dev eth1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.10

2. Инет работает..

root@debsrv:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mo
de DEFAULT qlen 1000
    link/ether f8:d1:11:02:b5:b1 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mo
de DEFAULT qlen 1000
    link/ether f8:d1:11:02:c5:9e brd ff:ff:ff:ff:ff:ff
root@debsrv:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql
en 1000
    link/ether f8:d1:11:02:b5:b1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::fad1:11ff:fe02:b5b1/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql
en 1000
    link/ether f8:d1:11:02:c5:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/24 brd 192.168.1.255 scope global eth1
    inet6 fe80::fad1:11ff:fe02:c59e/64 scope link
       valid_lft forever preferred_lft forever
root@debsrv:~# ip route
default via 192.168.1.1 dev eth1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.10
root@debsrv:~#

Вижу NO-CARRIER у неработающего интерфейса; так же в этом случае ему не назначается ipv6 адрес (мне в принципе не нужен, но..). Что это может быть..?

Igorion ()
Ответ на: комментарий от Igorion

А что в маршрутах netstat -rn ?

Можно попробовать перенести настройки c eth3 на eth1, и c eth1 на eth3. Чтоб инетовски интерфейс запускался первым.

vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

запись в кроне */5 * * * * root ifup eth1 > /dev/null 2>&1 аналогична команде allow-hotplug

этого я не понимаю..))

/etc/network/interfaces привёл в вид:

GNU nano 2.2.6          Файл: /etc/network/interfaces                Изменён

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
        pre-up iptables-restore < /etc/ip_rulles.lst
        post-down iptables-save > /etc/ip_rulles.lst

#LocalNetwork
auto eth0
iface eth0 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

# The primary network interface
auto eth1
iface eth1 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        gateway 192.168.1.1
#       dns-nameservers 109.86.2.2 109.86.2.21

#LocalNetwork
#allow-hotplug eth0
#iface eth0 inet static
#       address 192.168.0.1
#       netmask 255.255.255.0
#       network 192.168.0.0
#       broadcast 192.168.0.255
#       gateway 192.168.0.1

убрал скрипт с настройками iptables firewall.sh из автозапуска, в /etc/sysctl.conf раскомментировал net.ipv4.ip_forward=1.

Можно попробовать перенести настройки c eth3 на eth1, и c eth1 на eth3. Чтоб инетовски интерфейс запускался первым.

уже менял, дело в том, что раньше было наоборот, сначала инет, потом сеть, а это изменённый вариант, как видно из настроек, которые выкладываю.

Вношу ясность в названия интерфейсов, после чистки файла /etc/udev/rules.d/70-persistent-net.rules eth0 так и остался смотрящим в локальную сеть, а eth3 теперь eth1 т.е.: eth0=LAN eth1=Internet

Igorion ()
Ответ на: комментарий от vxzvxz

netstat -rn когда работает.

root@debsrv:~# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
root@debsrv:~#

Igorion ()
Ответ на: комментарий от Igorion

это зачем - post-down iptables-save > /etc/ip_rulles.lst ?

auto и allow-hotplug не взаимоисключающие, pre-up в инетовский интерфейс :

auto eth0 
allow-hotplug eth0
iface eth0 inet static 
        address 192.168.1.100 
        netmask 255.255.255.0 
        network 192.168.1.0 
        broadcast 192.168.1.255 
        gateway 192.168.1.1
        pre-up /etc/skript/iptables-start
vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

Вот такая же проблема, решена сменой сетевухи как настроить PPPoE в Debian?

С заменой платы тоже не всё просто, на серверном компе есть разъёмы только pciex x1 и pciex x16, а pciex платы дорогие, и их почти нету, в магазине, где обычно всё покупаю, есть в принципе не дорогая PCI-E Intel 1000Mbit (EXPI9301CTBLK), знать бы что 100% поможет, остальные же стоят раз в 20 дороже той, что у меня сейчас стоит. Если ничего не поможет - куплю, но для начала нужно попробовать драйвер поменять.

Как подсказывает Adonai..

А мне кажется, проблема в драйвере r8169 (не всегда корректно работает с некоторыми карточками)

Есть ещё r8168-dkms, пробовали его?

только я не знаю, как это сделать..

Igorion ()
Ответ на: комментарий от vxzvxz
post-down iptables-save > /etc/ip_rulles.lst

это, если я в процессе работы поменяю правила, что бы он сам их сохранял.

interfaces

# The loopback network interface
auto lo
iface lo inet loopback

#LocalNetwork
#auto eth0
#allow-hotplug eth0
#iface eth0 inet static
#       address 192.168.0.1
#       netmask 255.255.255.0
#       network 192.168.0.0
#       broadcast 192.168.0.255

# The primary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        pre-up iptables-restore < /etc/ip_rules.lst
        post-down iptables-save > /etc/ip_rulles.lst
#       dns-nameservers 109.86.2.2 109.86.2.21

#LocalNetwork
auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

сделал обратно, что бы инет грузился первым и вписал pre-up iptables-restore < /etc/ip_rules.lst в секцию инетовского интерфейса.

Igorion ()
Ответ на: комментарий от vxzvxz

в sources.list добавить untable и r8168-dkms ставить командой

aptitude install r6168-dkms
и по идее после ребута инет должен снова работать, так?

Igorion ()
Ответ на: комментарий от Igorion

попробовать пакет собрать из исходников и его установить. и еще попробовать установить firmware-linux firmware-linux-nonfree

vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

это зачем - post-down iptables-save > /etc/ip_rulles.lst

извините за невнимательность, не заметил что там опечатка две l, конечно не к чему, из-за этого только что ничего не работало, наверное потому, что сохранился файл ip_rulles.lst, а при перезагрузке и поднятии интерфейса файл ip_rules.lst отсутствовал, и интерфейс не поднимался.. исправил на post-down iptables-save > /etc/ip_rules.lst.

Из исходников уже когда-то что-то собирал)) в общем с драйверами позже попробую, разберусь как их компилить и устанавливать.

Спасибо всем за помощь, скорее всего завтра уеду в другой город на несколько дней, удалённо ещё поковыряюсь, сюда загляну, не все идеи успел опробовать, которые предлагали, но думаю, что скорее всего или дрова или сетевуху менять..

Igorion ()
Ответ на: комментарий от Igorion

Почему нет ipv6 адреса при ″NO-CARRIER″ я не знаю, да и не важно. А ″NO-CARRIER″ показывает, что драйвер считает, что у сетёвки нет линка. Вроде как народу помогает драйвер r8168, но не знаю, я бы на вашем месте попробовал помучать сетёвку с помощью mii-tool. Попробовать 10 Мбит, и по крайней мере, попробовать несколько раз подряд сделать:

mii-tool --reset eth1

и mii-tool --restart eth1

каждый раз ждать несколько секунд и смотреть по выводу ip link не исчез ли флаг ″NO-CARRIER″.

ИМХО, если --reset поможет, то это можно будет засунть в стартовый скрипт.

mky ★★★★★ ()

не знаю..поможете?

На pkgs.org найдите пакет r8168-dkms для Debian Sid, и установите (dpkg -i <deb_file>).

Примечание: Если не поможет и будете удалять, делайте полное удаление (apt-get purge r8168-dkms), поскольку пакет добавляет родной модуль r8169 в черный список в настройках modprobe.

Adonai ★★★ ()
Ответ на: комментарий от Adonai

Не знаю, с чем связано точно, но вроде бы всё стало нормально работать, интуитивно предположу, что возможно это из-за добавления строк pre-up iptables-restore и post-down iptables-save в конфигурацию к одному из интерфейсов, инициализация этого интерфейса растянулась во времени, благодаря чему увеличился интервал подхвата интерфейсов ядром..

# The loopback network interface
auto lo
iface lo inet loopback

#LocalNetwork
#auto eth0
#allow-hotplug eth0
#iface eth0 inet static
#       address 192.168.0.1
#       netmask 255.255.255.0
#       network 192.168.0.0
#       broadcast 192.168.0.255

# The primary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        pre-up iptables-restore < /etc/ip_rules.lst
        post-down iptables-save > /etc/ip_rules.lst
#       dns-nameservers 109.86.2.2 109.86.2.21

#LocalNetwork
auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

Я с альтернативным драйвером разбираться не пробовал, если вдруг проблема снова даст о себе знать, тогда уже поэкспериментирую и отпишу, может кому поможет..

Igorion ()

Такой же трабл

Добрый день, была такая же проблема после загрузи системы и загрузки пакета firmware-iwlwifi этот пакет делал линк даун eth0 то ли пакет фирмваре криво писаный, то ли его настраивать его нужно после удаления пропал вайф сооствестно . вопрос к уважаемым форумчанам если ли свободные драйвера на интел вафай сетевухи ? или тыкните носом где можно настроить этот пакет.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.