https://www.opennet.ru/openforum/vsluhforumID1/78387.html Доброго времени суток!<br>Нужна помощь знающих людей. Описываю ситуацию.<br>Есть Linux-сервер для небольшой сети. Он выполняет функции PDC, dhcp сервера и маршрутизатора. Соответственно стоят Samba 3, dhcp и iptables. ОС Linux Slackware 12.<br>iptables следят за трафиком, проходящим через эту машину, при необходимости блокируют/логят и т.п. <br>Все клиенты домена - Windows машины (WinXP), домен работает нормально, все сетевые ресурсы доступны тем, кому надо.<br>Проблема заключается в том, что почему-то наблюдаются кратковременные потери соединения с интернетом. То есть секунды на 1-3. Для веб-браузеров это не критично, а для ssh (putty, tterm и т.п.) это чувствительно - постоянно обрываются соединения. Соответственно, IM (icq, irc клиенты и т.п.) тоже теряют соединение. <br>В системных логах нету ничего на этот счет. Я уже пробовал разные конфигурации iptables, полагая, что причина в них. Но это ничего не дало. Может, кто сталкивался с такими проблемами, подскажите?<br> https://www.opennet.ru/openforum/vsluhforumID1/78387.html#7 Fri, 25 Jan 2008 10:11:35 GMT &gt;&gt;"далее, думаю, логика ясна..." Что-то не очень ясна. Что конкретно Вы предложить <br>&gt;&gt;можете? Заранее спасибо! <br>&gt;<br>&gt;предлагаю для начала локализовать проблему <br>&gt;в момент когда отвалится инет пинги покажут что отвалилось, а что осталось <br>&gt;доступным <br>&gt;ну и дальше думать <br><br>Что-то ничего не дали пинги, которые шли почти двое суток. По всем 3-м узлам потеря всего 5 пакетов - явно не соответствует тому, как разрывались соединения..<br><br> https://www.opennet.ru/openforum/vsluhforumID1/78387.html#6 Thu, 24 Jan 2008 14:15:59 GMT &gt;"далее, думаю, логика ясна..." Что-то не очень ясна. Что конкретно Вы предложить <br>&gt;можете? Заранее спасибо! <br><br>предлагаю для начала локализовать проблему<br>в момент когда отвалится инет пинги покажут что отвалилось, а что осталось доступным<br>ну и дальше думать<br><br> https://www.opennet.ru/openforum/vsluhforumID1/78387.html#5 Thu, 24 Jan 2008 13:49:44 GMT &gt;[оверквотинг удален]<br>&gt;3. провайдерский шлюз <br>&gt;<br>&gt;смотрите за поведением в момент когда отваливается инет. <br>&gt;если все три отвалились - проблема с вашей стороны <br>&gt;далее, думаю, логика ясна... <br>&gt;<br>&gt;еще с самого сервака можно пустить пинг с внешнего интерфейса на гейт <br>&gt;провайдера и смотреть <br>&gt;<br>&gt;Сдается мне что проблема "железная"... сетевая карточки или что-то подобное <br><br>"далее, думаю, логика ясна..." Что-то не очень ясна. Что конкретно Вы предложить можете? Заранее спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID1/78387.html#4 Thu, 24 Jan 2008 10:08:39 GMT &gt;[оверквотинг удален]<br>&gt;$IPTABLES -F FORWARD <br>&gt;$IPTABLES -t nat -F <br>&gt;<br>&gt;$IPTABLES -A INPUT -i $LAN_IFACE -s 255.255.255.255 -j DROP <br>&gt;$IPTABLES -A INPUT -i $LAN_IFACE -d 0.0.0.0 -j DROP <br>&gt;<br>&gt;$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN_IFACE -j ACCEPT <br>&gt;$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -j ACCEPT <br>&gt;<br>&gt;$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source 192.168.1.77 <br><br>пускаете 3 параллельных пинга<br>1. на внутренний интерфейс сервера<br>2. на внешний интерфейс сервера<br>3. провайдерский шлюз<br><br>смотрите за поведением в момент когда отваливается инет.<br>если все три отвалились - проблема с вашей стороны<br>далее, думаю, логика ясна...<br><br>еще с самого сервака можно пустить пинг с внешнего интерфейса на гейт провайдера и смотреть<br><br>Сдается мне что проблема "железная"... сетевая карточки или что-то подобное<br> https://www.opennet.ru/openforum/vsluhforumID1/78387.html#3 Thu, 24 Jan 2008 07:27:21 GMT &gt;&gt;Могу предположить что что-либо регулярно меняет правила iptables в зависимости от каких <br>&gt;&gt;либо условий, причем меняет полным сбросом и установкой новых. <br>&gt;<br>&gt;могу предположить, помимо подземного стука, что это злой провайдер напоминает о <br>&gt;своем существовании разрывая сесии (шутка). <br>&gt;а вообще такие вещи надо диагностировать конкретно. идете на gate и смотрите <br>&gt;что там происходит с интерфейсом к провайдеру. И при чем тут <br>&gt;самба и виндовые клиенты? <br>&gt;Может просто сервак умирает и поет прощальную песТню. <br><br>Спасибо за ответы. Про самбу сказал, чтобы картина была более-менее полной.<br>Провайдер точно ни при чем, ибо при прямом подключении на гейт провайдера (минуя этот сервер) никаких проблем нет.<br>Привожу кусок rc.firewall:<br><br>$IPTABLES -P INPUT ACCEPT<br>$IPTABLES -F INPUT<br>$IPTABLES -P OUTPUT ACCEPT<br>$IPTABLES -F OUTPUT<br>$IPTABLES -P FORWARD ACCEPT<br>$IPTABLES -F FORWARD<br>$IPTABLES -t nat -F<br><br>$IPTABLES -A INPUT -i $LAN_IFACE -s 255.255.255.255 -j DROP<br>$IPTABLES -A INPUT -i $LAN_IFACE -d 0.0.0.0 -j https://www.opennet.ru/openforum/vsluhforumID1/78387.html#2 Wed, 23 Jan 2008 22:24:24 GMT &gt;Могу предположить что что-либо регулярно меняет правила iptables в зависимости от каких <br>&gt;либо условий, причем меняет полным сбросом и установкой новых. <br><br>могу предположить, помимо подземного стука, что это злой провайдер напоминает о своем существовании разрывая сесии (шутка).<br>а вообще такие вещи надо диагностировать конкретно. идете на gate и смотрите что там происходит с интерфейсом к провайдеру. И при чем тут самба и виндовые клиенты?<br>Может просто сервак умирает и поет прощальную песТню.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/78387.html#1 Wed, 23 Jan 2008 19:36:37 GMT Могу предположить что что-либо регулярно меняет правила iptables в зависимости от каких либо условий, причем меняет полным сбросом и установкой новых. <br><br>