LINUX.ORG.RU

Сообщения CrazyTentacle

 

Не работает пинг с сервера

Форум — Admin

Доброго времени суток!

Есть проблема с пингом на любые направления с сервера (ОС Ubuntu 12.04), в том числе не пингуется default gateway. Через некоторое время пинг и трассировка перестаёт работать, в то же время всё, что по tcp/udp работает без проблем. Помогает только перезагрузка, /etc/init.d/networking restart не спасает. Ситуацию осложняет то, что его настраивал не я

В iptables на момент проблемы ICMP разрешен явным образом (в INPUT и OUTPUT ) 

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere             icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             state NEW multiport dports ftp,ssh,smtp,domain,http,pop3,ntp,imap2,https,1500,gnunet,2087,8443,webmin,42222
ACCEPT     udp  --  anywhere             anywhere             multiport dports domain,ntp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2008
ACCEPT     udp  --  anywhere             anywhere             udp dpt:2010
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:41144

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere             icmp any
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2008
ACCEPT     udp  --  anywhere             anywhere             udp dpt:2010
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:41144

через tcpdump видно что пакеты уходят, но ответа нет 

 tcpdump -vv icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:35:05.837421 IP (tos 0x0, ttl 64, id 10078, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx > ya.ru: ICMP echo request, id 10696, seq 1875, length 64
00:35:06.837479 IP (tos 0x0, ttl 64, id 10297, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1876, length 64
00:35:07.837453 IP (tos 0x0, ttl 64, id 10544, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1877, length 64
00:35:08.837483 IP (tos 0x0, ttl 64, id 10748, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1878, length 64
00:35:09.837460 IP (tos 0x0, ttl 64, id 10848, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1879, length 64
00:35:10.837534 IP (tos 0x0, ttl 64, id 11011, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1880, length 64
00:35:11.837501 IP (tos 0x0, ttl 64, id 11038, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1881, length 64
00:35:12.837483 IP (tos 0x0, ttl 64, id 11106, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1882, length 64

На всякий случай sysctl -A | grep icmp 

net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 0
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ratelimit = 1000
net.ipv4.icmp_ratemask = 6168
error: permission denied on key 'net.ipv4.route.flush'
net.ipv6.icmp.ratelimit = 1000
error: permission denied on key 'net.ipv6.route.flush'
net.netfilter.nf_conntrack_icmp_timeout = 30
error: permission denied on key 'vm.compact_memory'

В логах и dmesg пусто, гугление не помогло (возможно я не так ищу). Подскажите, в какую сторону смотреть

 ,

CrazyTentacle
()
7 комментариев

Подскажите программу для резервного копирования

Форум — Admin

Доброго времени суток.

Подскажите ПО/скрипт для создания бэкапов. Планируется использовать локально на ~10-15 изолированных друг от друга серверов, на которых стоят разные версии CentOS и Ubuntu, централизовано управлять не нужно. От него требуется:

  1. Легковесность
  2. Без GUI
  3. Минимальное кол-во зависимостей и изменений в системе
  4. Простота конфига и возможность быстро развернуть
  5. Инкрементальный/дифференциальный бекап
  6. MySQL/Postgres
  7. Сохранение на FTP, NFS, SFTP
  8. Ротация
  9. Расписание
  10. Желательно, чтобы проект не был заброшен

Гуглил разные варианты, от Bacula до rdiff-backup, но по тем или иным признакам не подходят. Поиск по форуму использовал, результат тот же

Велосипед писать не очень хочется, но морально к этому готов. Буду благодарен за советы

 , ,

CrazyTentacle
()
10 комментариев

RSS подписка на новые темы