Биллинговая система Nodeny
22 Ноября 2024, 07:17:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: выпадает сервер с сети  (Прочитано 7337 раз)
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« : 03 Марта 2011, 14:10:47 »

Код:
# ipfw show
00050    20502      893988 allow tcp from any to me dst-port 22
00051    21841     9039988 allow tcp from me 22 to any
00110   237048   366564548 allow ip from any to any via lo0
00120  1387479  1149866230 skipto 1000 ip from me to any
00130        0           0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160   747915    89610214 skipto 2000 ip from any to me
00200 94401975 79404180583 skipto 500 ip from any to any via re0
00280        0           0 fwd 127.0.0.1,81 tcp from table(35) to not me dst-port 80 in
00290     5233      434578 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in
00300 38446766 10163337483 skipto 4500 ip from any to any in
00400 55723907 68711405964 skipto 450 ip from any to any recv re0
00420     8685     2836362 divert 1 ip from any to any
00450 55735270 68717281848 divert 2 ip from any to any
00490 55730982 68711527300 allow ip from any to any
00500 56169060 69284510029 skipto 32500 ip from any to any in
00510 38247049 10129176975 divert 1 ip from any to any
00540 38232554 10128937977 allow ip from any to any
01000   110908    16889185 allow udp from any 53,7723 to any
01010     9756     1156315 allow tcp from any to any setup keep-state
01020   183781    21374227 allow udp from any to any keep-state
01100  1173173  1125349909 allow ip from any to any
02000        0           0 check-state
02010     3134      303744 allow icmp from any to any
02012   522773    66337832 allow gre from any to any
02020     4028      397234 allow tcp from any to any dst-port 1723,80,443
02050      834       60703 deny ip from any to any via re0
02060   126606     7591657 allow udp from any to any dst-port 53,7723
02100      404       16431 deny ip from any to any
05000    78879     6859116 deny ip from not table(0) to any
05001 38366998 10156423194 skipto 5030 ip from any to not table(2)
05002        7         443 deny ip from any to not table(1)
05003        0           0 pipe tablearg ip from table(21) to any
05004        0           0 deny ip from any to any
05030      230       11240 deny tcp from table(15) to any dst-port 25
05130 38355014 10155014485 skipto 5131 ip from any to not table(30)
05130    11699     1393492 pipe tablearg ip from table(31) to any
05132 32759775  9328936822 skipto 5133 ip from any to not table(32)
05132  5595295   826082039 pipe tablearg ip from table(33) to any
05400 32759776  9328937819 pipe tablearg ip from table(11) to any
32000        0           0 deny ip from any to any
32490      877       53544 deny ip from any to any
33000 56169059 69284509924 skipto 33010 ip from not table(2) to any
33001        0           0 pipe tablearg ip from any to table(20)
33002        0           0 deny ip from any to any
33130        0           0 pipe tablearg ip from table(30) to table(31)
33132 11480610 15386911275 pipe tablearg ip from table(32) to table(33)
33400 44685942 53897390012 pipe tablearg ip from any to table(10)
65535     2784      224695 deny ip from any to any
Код:
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:30:67:23:c5:f3
        inet 13.13.13.1 netmask 0xffffff00 broadcast 13.13.13.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:a1:b0:11:77:7c
        inet6 fe80::2a1:b0ff:fe11:777c%rl0 prefixlen 64 scopeid 0x2
        inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
        inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
Код:
 tcpdump -irl0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
14:14:53.376183 IP 171.17.0.39.65241 > 13.13.13.3.53: 18752+ A? luxup.ru. (26)
14:14:53.376211 IP 171.17.0.39.65241 > 171.17.0.254.53: 18752+ A? luxup.ru. (26)
14:14:53.376416 IP 171.17.0.254.53 > 171.17.0.39.65241: 18752 2/2/1 A 62.152.53.250, A[|domain]
14:14:53.376483 IP 171.17.0.9.48909 > 79.164.108.73.13801: UDP, length 30
14:14:53.376661 IP 171.17.0.9.48909 > 79.111.80.188.59257: UDP, length 30
14:14:53.379108 IP 13.13.13.3.53 > 171.17.0.39.65241: 18752 2/2/1 A 62.152.53.252, A[|domain]
14:14:53.386114 IP 218.41.17.192.443 > 171.17.0.21.50415: . ack 4128974327 win 32768
14:14:53.403115 IP 178.140.230.25.35691 > 171.17.0.9.4610: UDP, length 20
14:14:53.404114 IP 77.124.242.2 > 171.17.0.11: ICMP 77.124.242.2 udp port 59218 unreachable, length 66
14:14:53.408123 IP 74.210.177.8.443 > 171.17.0.61.51098: S 2644219628:2644219628(0) ack 3924460966 win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.417153 IP 79.164.108.73.13801 > 171.17.0.9.48909: UDP, length 30
14:14:53.417175 IP 79.111.80.188.59257 > 171.17.0.9.48909: UDP, length 33
14:14:53.418143 arp who-has 1.0.0.19 tell 1.0.200.144
14:14:53.424154 IP 78.30.209.244.35691 > 171.17.0.9.4610: UDP, length 20
14:14:53.429154 IP 109.229.64.195.45518 > 171.17.0.9.48909: UDP, length 20
14:14:53.434155 IP 178.93.104.126.55053 > 171.17.0.11.56533: R 0:0(0) ack 652329151 win 0
14:14:53.435078 IP 178.93.138.74.42313 > 171.17.0.11.56534: R 0:0(0) ack 1820092333 win 0
14:14:53.461033 IP 169.254.173.14.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:14:53.480926 IP 171.17.0.16.61724 > 171.17.0.252.53: 40712+ A? dnl-09.geo.kaspersky.com. (42)
14:14:53.486185 IP 109.229.64.195.45518 > 171.17.0.9.48909: UDP, length 20
14:14:53.496769 IP 171.17.0.252.53 > 171.17.0.16.61724: 40712 1/6/6 A[|domain]
14:14:53.500872 IP 171.17.0.61.51102 > 213.146.189.206.443: S 3595110853:3595110853(0) win 65535 <mss 1460,nop,nop,sackOK>
14:14:53.504470 IP 171.17.0.9.17709 > 79.135.213.236.57748: S 4239655780:4239655780(0) win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.504564 IP 171.17.0.9.17735 > 178.122.158.204.28537: S 2782234985:2782234985(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.504649 IP 171.17.0.9.17710 > 80.243.144.2.64296: S 2560079029:2560079029(0) win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.505942 IP 171.17.0.9.17711 > 80.245.113.82.21856: S 1821776366:1821776366(0) win 8192 <mss 1460,nop,nop,sackOK>
14:14:53.506033 IP 171.17.0.9.17734 > 178.120.87.155.38044: S 1714849308:1714849308(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.506118 IP 171.17.0.9.4610 > 83.149.3.15.35691: UDP, length 30
14:14:53.506171 IP 171.17.0.9.4610 > 82.209.106.225.26688: UDP, length 30
14:14:53.506233 IP 171.17.0.9.4610 > 82.114.224.170.21583: UDP, length 30
14:14:53.506389 IP 171.17.0.9.17746 > 82.114.224.170.21583: S 201763458:201763458(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.506460 IP 171.17.0.9.4610 > 82.116.2.166.47580: UDP, length 30
14:14:53.506517 IP 171.17.0.9.4610 > 82.207.43.47.30612: UDP, length 30
14:14:53.506643 IP 171.17.0.9.17747 > 82.207.43.47.30612: S 2872277487:2872277487(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.507310 IP 171.17.0.9.17733 > 178.123.25.182.38661: S 4020277873:4020277873(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.507403 IP 171.17.0.9.17736 > 178.122.190.134.40958: S 3162412320:3162412320(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
14:14:53.509118 arp who-has 1.0.0.1 tell 1.0.200.144
14:14:53.510048 IP 169.254.173.14.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:14:53.512606 IP 171.17.0.21.53645 > 171.17.0.252.53: 4396+ A? teredo.ipv6.microsoft.com. (43)
14:14:53.512780 IP 171.17.0.252.53 > 171.17.0.21.53645: 4396 2/5/5[|domain]
14:14:53.530264 IP 79.135.213.236.57748 > 171.17.0.9.17709: S 2256706264:2256706264(0) ack 4239655781 win 8192 <mss 1452,nop,nop,sackOK>
14:14:53.532624 IP 171.17.0.91.4935 > 79.165.61.248.25944: S 1537440439:1537440439(0) win 65535 <mss 1460,nop,nop,sackOK>
14:14:53.533497 IP 171.17.0.9.4610 > 178.122.190.134.40958: UDP, length 30
14:14:53.533565 IP 171.17.0.9.4610 > 178.122.158.204.28537: UDP, length 30
14:14:53.533612 IP 171.17.0.9.4610 > 178.120.87.155.38044: UDP, length 30
14:14:53.533669 IP 171.17.0.9.4610 > 178.123.25.182.38661: UDP, length 30
14:14:53.541277 IP 85.175.127.69.13980 > 171.17.0.11.56548: S 78043815:78043815(0) ack 990954810 win 65535 <mss 1430,nop,nop,sackOK>
14:14:53.550937 IP 171.17.0.61.51113 > 95.90.116.223.60128: P 4014713410:4014713520(110) ack 1211036806 win 64240
14:14:53.564296 IP 213.146.189.206.443 > 171.17.0.61.51102: S 626631707:626631707(0) ack 3595110854 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 9>
14:14:53.586300 IP 82.209.106.225.26688 > 171.17.0.9.4610: UDP, length 30
14:14:53.598458 IP 169.254.237.255.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:14:53.612981 arp who-has 171.17.0.254 tell 169.254.173.14
14:14:53.613004 arp reply 171.17.0.254 is-at 00:a1:b0:11:77:7c

помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне
« Последнее редактирование: 03 Марта 2011, 14:17:19 от Fredik » Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #1 : 03 Марта 2011, 14:25:37 »

помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне

покаж масаги лог в переиод віпадания
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #2 : 03 Марта 2011, 14:33:04 »

pfctl -de
помогает на минут 10?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #3 : 03 Марта 2011, 14:39:43 »

rl0? re0?
А где хотябы десктопный интел или логи dmesg?
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #4 : 03 Марта 2011, 14:52:05 »

в логах чисто
Код:
cat /var/log/dmesg.today
ipfw2 (+ipv6) initialized, divert enabled, nat loadable, rule-based forwarding enabled, default to deny, logging disabled
ad4: 238475MB <SAMSUNG SP2504C VT100-41> at ata2-master SATA150
SMP: AP CPU #1 Launched!
Trying to mount root from ufs:/dev/ad4s1a
WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
arplookup 192.168.100.101 failed: host is not on local network
arplookup 192.168.100.101 failed: host is not on local network
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
re0: link state changed to DOWN
re0: link state changed to UP
re0: link state changed to DOWN
re0: link state changed to UP
re0: link state changed to DOWN
re0: link state changed to UP
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
rl0: promiscuous mode enabled
rl0: promiscuous mode disabled
Цитировать
pfctl -de
помогает на минут 10?
не пробывал - попробую
Записан
evp
NoDeny
Постоялец
*

Карма: -6
Offline Offline

Сообщений: 113


Просмотр профиля
« Ответ #5 : 03 Марта 2011, 16:17:06 »

помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне

Такая же фигня случается. Можно попробовать сделать down/up интерфейса. Иногда помогает. Если поменять карты местами, то будет "выпадать" внешний интерфейс Улыбающийся , а внутренний будет работать, что позволит зайти на маршрутизатор из внутренней сети и ребутнуть его корректно.

Такое наблюдается как на FreeBSD, так и на Windows-маршрутизаторах. По ощущениям, это случается с дешевыми десктопными карточками возрастом >1 года. Решаем кардинально - меняем сетевухи на новые и спим спокойно. Улыбающийся
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #6 : 03 Марта 2011, 17:08:36 »

Такая же фигня случается. Можно попробовать сделать down/up интерфейса. Иногда помогает. Если поменять карты местами, то будет "выпадать" внешний интерфейс Улыбающийся , а внутренний будет работать, что позволит зайти на маршрутизатор из внутренней сети и ребутнуть его корректно.

Такое наблюдается как на FreeBSD, так и на Windows-маршрутизаторах. По ощущениям, это случается с дешевыми десктопными карточками возрастом >1 года. Решаем кардинально - меняем сетевухи на новые и спим спокойно. Улыбающийся
подобное уже видел на сервере за 14тис. грн.
тоже менять карточки?)
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #7 : 03 Марта 2011, 17:17:39 »

помогает только ребут
выпадает с локалки в то же время можна зайти на внешний интерфейс из-вне

Такая же фигня случается. Можно попробовать сделать down/up интерфейса. Иногда помогает. Если поменять карты местами, то будет "выпадать" внешний интерфейс Улыбающийся , а внутренний будет работать, что позволит зайти на маршрутизатор из внутренней сети и ребутнуть его корректно.

Такое наблюдается как на FreeBSD, так и на Windows-маршрутизаторах. По ощущениям, это случается с дешевыми десктопными карточками возрастом >1 года. Решаем кардинально - меняем сетевухи на новые и спим спокойно. Улыбающийся

тоже к такому склоняюсь - поменяю на днях
Записан
evp
NoDeny
Постоялец
*

Карма: -6
Offline Offline

Сообщений: 113


Просмотр профиля
« Ответ #8 : 03 Марта 2011, 17:40:48 »

подобное уже видел на сервере за 14тис. грн.
тоже менять карточки?)
А кто знает, что за говно-сетевухи вы туда воткнули? Улыбающийся Вам со своим сервером прямая дорога в гарантийный сервис, а не оффтопить тут.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #9 : 03 Марта 2011, 18:24:13 »

inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255

хм
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #10 : 03 Марта 2011, 19:46:41 »

inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255

хм

что смущает?

сетевушку сменил посмотрим как будет
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #11 : 03 Марта 2011, 20:31:46 »

inet 171.17.0.252 netmask 0xffffff00 broadcast 171.17.0.255
inet 171.17.0.254 netmask 0xffff0000 broadcast 171.17.255.255

хм
? O_o
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!