Название: выпадает сервер с сети
Отправлено: Fredik от 03 Марта 2011, 14:10:47
# ipfw show
00050 20502 893988 allow tcp from any to me dst-port 22
00051 21841 9039988 allow tcp from me 22 to any
00110 237048 366564548 allow ip from any to any via lo0
00120 1387479 1149866230 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 747915 89610214 skipto 2000 ip from any to me
00200 94401975 79404180583 skipto 500 ip from any to any via re0
00280 0 0 fwd 127.0.0.1,81 tcp from table(35) to not me dst-port 80 in
00290 5233 434578 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in
00300 38446766 10163337483 skipto 4500 ip from any to any in
00400 55723907 68711405964 skipto 450 ip from any to any recv re0
00420 8685 2836362 divert 1 ip from any to any
00450 55735270 68717281848 divert 2 ip from any to any
00490 55730982 68711527300 allow ip from any to any
00500 56169060 69284510029 skipto 32500 ip from any to any in
00510 38247049 10129176975 divert 1 ip from any to any
00540 38232554 10128937977 allow ip from any to any
01000 110908 16889185 allow udp from any 53,7723 to any
01010 9756 1156315 allow tcp from any to any setup keep-state
01020 183781 21374227 allow udp from any to any keep-state
01100 1173173 1125349909 allow ip from any to any
02000 0 0 check-state
02010 3134 303744 allow icmp from any to any
02012 522773 66337832 allow gre from any to any
02020 4028 397234 allow tcp from any to any dst-port 1723,80,443
02050 834 60703 deny ip from any to any via re0
02060 126606 7591657 allow udp from any to any dst-port 53,7723
02100 404 16431 deny ip from any to any
05000 78879 6859116 deny ip from not table(0) to any
05001 38366998 10156423194 skipto 5030 ip from any to not table(2)
05002 7 443 deny ip from any to not table(1)
05003 0 0 pipe tablearg ip from table(21) to any
05004 0 0 deny ip from any to any
05030 230 11240 deny tcp from table(15) to any dst-port 25
05130 38355014 10155014485 skipto 5131 ip from any to not table(30)
05130 11699 1393492 pipe tablearg ip from table(31) to any
05132 32759775 9328936822 skipto 5133 ip from any to not table(32)
05132 5595295 826082039 pipe tablearg ip from table(33) to any
05400 32759776 9328937819 pipe tablearg ip from table(11) to any
32000 0 0 deny ip from any to any
32490 877 53544 deny ip from any to any
33000 56169059 69284509924 skipto 33010 ip from not table(2) to any
33001 0 0 pipe tablearg ip from any to table(20)
33002 0 0 deny ip from any to any
33130 0 0 pipe tablearg ip from table(30) to table(31)
33132 11480610 15386911275 pipe tablearg ip from table(32) to table(33)
33400 44685942 53897390012 pipe tablearg ip from any to table(10)
65535 2784 224695 deny ip from any to any
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:30:67:23:c5:f3
inet 13.13.13.1 netmask 0xffffff00 broadcast 13.13.13.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a1:b0:11:77:7c
inet6 fe80::2a1:b0ff:fe11:777c%rl0 prefixlen 64 scopeid 0x2
inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tcpdump -irl0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
14:14:53.376183 IP 171.17.0.39.65241 > 13.13.13.3.53: 18752+ A? luxup.ru. (26)
14:14:53.376211 IP 171.17.0.39.65241 > 171.17.0.254.53: 18752+ A? luxup.ru. (26)
14:14:53.376416 IP 171.17.0.254.53 > 171.17.0.39.65241: 18752 2/2/1 A 62.152.53.250, A[|domain]
14:14:53.376483 IP 171.17.0.9.48909 > 79.164.108.73.13801: UDP, length 30
14:14:53.376661 IP 171.17.0.9.48909 > 79.111.80.188.59257: UDP, length 30
14:14:53.379108 IP 13.13.13.3.53 > 171.17.0.39.65241: 18752 2/2/1 A 62.152.53.252, A[|domain]
14:14:53.386114 IP 218.41.17.192.443 > 171.17.0.21.50415: . ack 4128974327 win 32768
14:14:53.403115 IP 178.140.230.25.35691 > 171.17.0.9.4610: UDP, length 20
14:14:53.404114 IP 77.124.242.2 > 171.17.0.11: ICMP 77.124.242.2 udp port 59218 unreachable, length 66
14:14:53.408123 IP 74.210.177.8.443 > 171.17.0.61.51098: S 2644219628:2644219628(0) ack 3924460966 win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.417153 IP 79.164.108.73.13801 > 171.17.0.9.48909: UDP, length 30
14:14:53.417175 IP 79.111.80.188.59257 > 171.17.0.9.48909: UDP, length 33
14:14:53.418143 arp who-has 1.0.0.19 tell 1.0.200.144
14:14:53.424154 IP 78.30.209.244.35691 > 171.17.0.9.4610: UDP, length 20
14:14:53.429154 IP 109.229.64.195.45518 > 171.17.0.9.48909: UDP, length 20
14:14:53.434155 IP 178.93.104.126.55053 > 171.17.0.11.56533: R 0:0(0) ack 652329151 win 0
14:14:53.435078 IP 178.93.138.74.42313 > 171.17.0.11.56534: R 0:0(0) ack 1820092333 win 0
14:14:53.461033 IP 169.254.173.14.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:14:53.480926 IP 171.17.0.16.61724 > 171.17.0.252.53: 40712+ A? dnl-09.geo.kaspersky.com. (42)
14:14:53.486185 IP 109.229.64.195.45518 > 171.17.0.9.48909: UDP, length 20
14:14:53.496769 IP 171.17.0.252.53 > 171.17.0.16.61724: 40712 1/6/6 A[|domain]
14:14:53.500872 IP 171.17.0.61.51102 > 213.146.189.206.443: S 3595110853:3595110853(0) win 65535 <mss 1460,nop,nop,sackOK>
14:14:53.504470 IP 171.17.0.9.17709 > 79.135.213.236.57748: S 4239655780:4239655780(0) win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.504564 IP 171.17.0.9.17735 > 178.122.158.204.28537: S 2782234985:2782234985(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.504649 IP 171.17.0.9.17710 > 80.243.144.2.64296: S 2560079029:2560079029(0) win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.505942 IP 171.17.0.9.17711 > 80.245.113.82.21856: S 1821776366:1821776366(0) win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.506033 IP 171.17.0.9.17734 > 178.120.87.155.38044: S 1714849308:1714849308(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.506118 IP 171.17.0.9.4610 > 83.149.3.15.35691: UDP, length 30
14:14:53.506171 IP 171.17.0.9.4610 > 82.209.106.225.26688: UDP, length 30
14:14:53.506233 IP 171.17.0.9.4610 > 82.114.224.170.21583: UDP, length 30
14:14:53.506389 IP 171.17.0.9.17746 > 82.114.224.170.21583: S 201763458:201763458(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.506460 IP 171.17.0.9.4610 > 82.116.2.166.47580: UDP, length 30
14:14:53.506517 IP 171.17.0.9.4610 > 82.207.43.47.30612: UDP, length 30
14:14:53.506643 IP 171.17.0.9.17747 > 82.207.43.47.30612: S 2872277487:2872277487(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.507310 IP 171.17.0.9.17733 > 178.123.25.182.38661: S 4020277873:4020277873(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.507403 IP 171.17.0.9.17736 > 178.122.190.134.40958: S 3162412320:3162412320(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.509118 arp who-has 1.0.0.1 tell 1.0.200.144
14:14:53.510048 IP 169.254.173.14.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:14:53.512606 IP 171.17.0.21.53645 > 171.17.0.252.53: 4396+ A? teredo.ipv6.microsoft.com. (43)
14:14:53.512780 IP 171.17.0.252.53 > 171.17.0.21.53645: 4396 2/5/5[|domain]
14:14:53.530264 IP 79.135.213.236.57748 > 171.17.0.9.17709: S 2256706264:2256706264(0) ack 4239655781 win 8192 <mss 1452,nop,nop,sackOK>
14:14:53.532624 IP 171.17.0.91.4935 > 79.165.61.248.25944: S 1537440439:1537440439(0) win 65535 <mss 1460,nop,nop,sackOK>
14:14:53.533497 IP 171.17.0.9.4610 > 178.122.190.134.40958: UDP, length 30
14:14:53.533565 IP 171.17.0.9.4610 > 178.122.158.204.28537: UDP, length 30
14:14:53.533612 IP 171.17.0.9.4610 > 178.120.87.155.38044: UDP, length 30
14:14:53.533669 IP 171.17.0.9.4610 > 178.123.25.182.38661: UDP, length 30
14:14:53.541277 IP 85.175.127.69.13980 > 171.17.0.11.56548: S 78043815:78043815(0) ack 990954810 win 65535 <mss 1430,nop,nop,sackOK>
14:14:53.550937 IP 171.17.0.61.51113 > 95.90.116.223.60128: P 4014713410:4014713520(110) ack 1211036806 win 64240
14:14:53.564296 IP 213.146.189.206.443 > 171.17.0.61.51102: S 626631707:626631707(0) ack 3595110854 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 9>
14:14:53.586300 IP 82.209.106.225.26688 > 171.17.0.9.4610: UDP, length 30
14:14:53.598458 IP 169.254.237.255.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:14:53.612981 arp who-has 171.17.0.254 tell 169.254.173.14
14:14:53.613004 arp reply 171.17.0.254 is-at 00:a1:b0:11:77:7c
помогает только ребут выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне
Название: Re: выпадает сервер с сети
Отправлено: ser970 от 03 Марта 2011, 14:25:37
помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне
покаж масаги лог в переиод віпадания
Название: Re: выпадает сервер с сети
Отправлено: VitalVas от 03 Марта 2011, 14:33:04
pfctl -de
помогает на минут 10?
Название: Re: выпадает сервер с сети
Отправлено: goletsa от 03 Марта 2011, 14:39:43
rl0? re0?
А где хотябы десктопный интел или логи dmesg?
Название: Re: выпадает сервер с сети
Отправлено: Fredik от 03 Марта 2011, 14:52:05
в логах чисто cat /var/log/dmesg.today
ipfw2 (+ipv6) initialized, divert enabled, nat loadable, rule-based forwarding enabled, default to deny, logging disabled
ad4: 238475MB <SAMSUNG SP2504C VT100-41> at ata2-master SATA150
SMP: AP CPU #1 Launched!
Trying to mount root from ufs:/dev/ad4s1a
WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
arplookup 192.168.100.101 failed: host is not on local network
arplookup 192.168.100.101 failed: host is not on local network
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
re0: link state changed to DOWN
re0: link state changed to UP
re0: link state changed to DOWN
re0: link state changed to UP
re0: link state changed to DOWN
re0: link state changed to UP
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
pfctl -de
помогает на минут 10? не пробывал - попробую
Название: Re: выпадает сервер с сети
Отправлено: evp от 03 Марта 2011, 16:17:06
помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне
Такая же фигня случается. Можно попробовать сделать down/up интерфейса. Иногда помогает. Если поменять карты местами, то будет "выпадать" внешний интерфейс :) , а внутренний будет работать, что позволит зайти на маршрутизатор из внутренней сети и ребутнуть его корректно. Такое наблюдается как на FreeBSD, так и на Windows-маршрутизаторах. По ощущениям, это случается с дешевыми десктопными карточками возрастом >1 года. Решаем кардинально - меняем сетевухи на новые и спим спокойно. :)
Название: Re: выпадает сервер с сети
Отправлено: VitalVas от 03 Марта 2011, 17:08:36
Такая же фигня случается. Можно попробовать сделать down/up интерфейса. Иногда помогает. Если поменять карты местами, то будет "выпадать" внешний интерфейс :) , а внутренний будет работать, что позволит зайти на маршрутизатор из внутренней сети и ребутнуть его корректно.
Такое наблюдается как на FreeBSD, так и на Windows-маршрутизаторах. По ощущениям, это случается с дешевыми десктопными карточками возрастом >1 года. Решаем кардинально - меняем сетевухи на новые и спим спокойно. :)
подобное уже видел на сервере за 14тис. грн. тоже менять карточки?)
Название: Re: выпадает сервер с сети
Отправлено: Fredik от 03 Марта 2011, 17:17:39
помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне
Такая же фигня случается. Можно попробовать сделать down/up интерфейса. Иногда помогает. Если поменять карты местами, то будет "выпадать" внешний интерфейс :) , а внутренний будет работать, что позволит зайти на маршрутизатор из внутренней сети и ребутнуть его корректно. Такое наблюдается как на FreeBSD, так и на Windows-маршрутизаторах. По ощущениям, это случается с дешевыми десктопными карточками возрастом >1 года. Решаем кардинально - меняем сетевухи на новые и спим спокойно. :) тоже к такому склоняюсь - поменяю на днях
Название: Re: выпадает сервер с сети
Отправлено: evp от 03 Марта 2011, 17:40:48
подобное уже видел на сервере за 14тис. грн.
тоже менять карточки?)
А кто знает, что за говно-сетевухи вы туда воткнули? :) Вам со своим сервером прямая дорога в гарантийный сервис, а не оффтопить тут.
Название: Re: выпадает сервер с сети
Отправлено: ser970 от 03 Марта 2011, 18:24:13
inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255
хм
Название: Re: выпадает сервер с сети
Отправлено: Fredik от 03 Марта 2011, 19:46:41
inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255
хм
что смущает? сетевушку сменил посмотрим как будет
Название: Re: выпадает сервер с сети
Отправлено: VitalVas от 03 Марта 2011, 20:31:46
inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255
хм
? O_o
|