Поменял ЖД на роутере, скопировавав ОС со старого, теперь такой глюк, что пинг на любой хост округляет до целых миллисекунд: router1 / # ping *.*18.1

PING *.*.18.1 (*.*.18.1) 56(84) bytes of data.

64 bytes from *.*.18.1: icmp_seq=1 ttl=255 time=1.00 ms

64 bytes from *.*.18.1: icmp_seq=2 ttl=255 time=0.000 ms

64 bytes from *.*.18.1: icmp_seq=3 ttl=255 time=1.00 ms

64 bytes from *.*.18.1: icmp_seq=4 ttl=255 time=0.000 ms

64 bytes from *.*.18.1: icmp_seq=5 ttl=255 time=0.000 ms

64 bytes from *.*.18.1: icmp_seq=6 ttl=255 time=1.00 ms

64 bytes from *.*.18.1: icmp_seq=7 ttl=255 time=1.00 ms

64 bytes from *.*.18.1: icmp_seq=8 ttl=255 time=0.000 ms

На другом сервере, из этой же сети, тот же хост пингуется нормально, с тысячными долями: server200 root # ping *.*.18.1

PING *.*.18.1 (*.*.18.1) 56(84) bytes of data.

64 bytes from *.*.18.1: icmp_seq=1 ttl=254 time=0.720 ms

64 bytes from *.*.18.1: icmp_seq=2 ttl=254 time=0.630 ms

64 bytes from *.*.18.1: icmp_seq=3 ttl=254 time=0.802 ms

64 bytes from *.*.18.1: icmp_seq=4 ttl=254 time=0.631 ms

64 bytes from *.*.18.1: icmp_seq=5 ttl=254 time=0.795 ms

До переустановки всё было норм. Остальное всё работает. Как поправить ? Зараннее спасибо

На ящик приходит письмо с подписью от яндекса, файл вложения -цифровая подпись smime.p7s Скачиваю его getmail или fetchmail, письмо у меня в текстовом виде и зашифровано. Есть текст письма и цифровая подпись. Как и чем оно расшифровывается ?

Ситуация: На почтовый ящик приходят подписанные письма с сертификатом от яндекса. Необходимо в автоматическом режиме скачивать письма и извлекать из них информацию. Настроил fetchmail, письма скачиваются. Но письмо остаётся в нерасшифрованном вид. Посоветуйте, как его расшифровать, или, может, использовать не фетчмэйл, а что-то другое ?

Gentoo, PPPoe сервер примерно на 300 одновременно работающих пользователей. версия 3.10, работает в kernel-mode. Проблема в том, что некоторые клиенты, которые в данный момент отключены, всё равно делают попытки коннекта, из-за того, что на клиентской стороне установлены домашние роутеры. Эти железки долбятся на сервер каждые 10 секунд, получают отказ и тут же новая попытка, в результате получается огромный размер логов и ничего невозможно понять. Нужно каким-то образом сделать так, чтобы PPPoE сервер не принимал пакеты с определенных mac, в настройках самого PPPoE я такого не нашёл. Либо нужно блокировать пакеты с определённых мак-адресов на самом сервере (iptables не работает, так как пакеты не ip). Кто подскажет ?

Привет всем.
Gentoo linux роутер.
uname -a
Linux unlim 2.6.32.10 #1 SMP Mon Mar 22 23:54:18 SAMT 2010 i686 Intel(R) Xeon(R) CPU E5506 @ 2.13GHz GenuineIntel GNU/Linux
подключено по ВПН в среднем порядка 300 человек, траффик до 100 мбит

При переходе на ядро 2.6.32 в логах постоянно стали появляться сообщения о битых udp пакетах.
UDP: bad checksum. From 85.175.119.36:44966 to *.*.*.*:45507 ulen 1410
UDP: short packet: From 237.13.56.193:61031 0/110 to 180.189.97.193:0

И при этом тоже самое еще и вываливается в командную строку
Message from syslogd@myname at Fri Nov 26 07:20:00 2010 ...
myname kernel: [13104536.274407] nf_ct_snmp: dropping packetIN= OUT=eth1 SRC=my_ip DST=93.23.54.41 LEN=131 TOS=0x00 PREC=0x00 TTL=127 ID=49347 PROTO=UDP SPT=45455 DPT=161 LEN=111

Работе клиентов это никак не мешает вроде, жалоб нет. Фиг бы с ними, с этими битыми пакетами, но ужасно раздражают эти сообщения, особенно в командной строке. Помогите советом, как отключить эти сообщения.

Имеется роутер
uname -a
Linux unlim 2.6.30.8 #4 SMP Mon Nov 23 15:12:05 SAMT 2009 i686 Intel(R) Xeon(R) CPU E5506
@ 2.13GHz GenuineIntel GNU/Linux

К нему по ВПН подключаются клиенты до 260-300 штук.
Периодически, а точнее раз в несколько дней,(как правило при максимуме подключенных клиентах)
происходит вот что:
top
top - 19:48:12 up 2 days, 1:01, 246 users, load average: 1.58, 1.50, 1.35
Tasks: 587 total, 2 running, 585 sleeping, 0 stopped, 0 zombie
Cpu0 : 0.0% us, 0.0% sy, 0.0% ni, 100.0% id, 0.0% wa, 0.0% hi, 0.0% si
Cpu1 : 0.0% us, 0.0% sy, 0.0% ni, 100.0% id, 0.0% wa, 0.0% hi, 0.0% si
Cpu2 : 0.0% us, 4.5% sy, 0.0% ni, 54.5% id, 0.0% wa, 0.0% hi, 40.9% si
Cpu3 : 0.0% us, 0.0% sy, 0.0% ni, 0.0% id, 0.0% wa, 2.2% hi, 97.8% si
Mem: 3104160k total, 882172k used, 2221988k free, 120556k buffers
Swap: 11727432k total, 0k used, 11727432k free, 516696k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

10 root 15 -5 0 0 0 R 100 0.0 7:04.42 ksoftirqd/3

как видно 4-ое ядро загружено на 100%. Соответсвенно падает производительность.
На этом ядре висит прерывание от сетевой карты eth0 - той самой, куда коннектяться клиенты. Если перебросить с помощью smp_affinity прерывание от этой сетевухи на другое ядро - будет тоже самое с ним.

сетевухи встроенные гигабитные Intel. Мать Asus серверная.
Драйвера скачал с сайта intel
modinfo /lib/modules/2.6.30.8/kernel/drivers/net/e1000e/e1000e.ko
filename: /lib/modules/2.6.30.8/kernel/drivers/net/e1000e/e1000e.ko
version: 1.0.15-NAPI
license: GPL
description: Intel(R) PRO/1000 Network Driver

Загрузка сетевухи около 10 килопакетов в сек.
Что интересно постоянно растёт количество drop пакетов. Может быть это как-то связано ?
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:26:18:66:1B:66
inet addr:******** Bcast:*********** Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1166452253 errors:2 dropped:60573 overruns:0 frame:2
TX packets:1258741423 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:336512668 (320.9 Mb) TX bytes:150763710 (143.7 Mb)

Помогает от этого только перезагрузка. После этого пара дней всё в порядке. Есть у кого-нибудь мысли?

Ситуация: роутер, дженту, 2 сетевухи, одна на провайдера (eth1), другая во внутреннюю сеть(eth0), VPN, NAT. Железо : Xeon 5506, память 4 гига, мать серверная, ASUS, сетевушки INTEL 1 GBit. Прерывания от сетевух разделены rx и tx и равномерно распределены по 4-м ядрам камня, это видно из /proc/interrupts. Проблема: при загрузке канала до 40-50 мбит (примерно 250 пользователей), прерывания от сетевух сильно нагружают ядра камня. Причём eth0-rx грузит своё ядро до 100%, остальные 10-20%, соотвествено скорость упирается в производительность это ядра и дальше не разгоняется. Пробовал перекидывать это прерывание на другие ядра, результат один - загрузка этого ядра на 100%. Разве может сетевушка при таком небольшом траффике так сильно грузить достаточно мощный процессор ? Может что-то надо где-то подправить ?

На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под VPN, через NAT. Надо писать логи всего траффика, подробно не надо, хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не подходит по причине множества клиентских ppp интерфейсов ( а на выходном интерфейсе не будет видно адресов клиентов). Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие логи