Имеется слабенький комп (486-DX4-100/16 Mb RAM). На нем стоит SuSE Linux 7.3 в почти минимальной установке (ничего лишнего, кроме). Ядро собрано ручками, 2.4.18.
Эта "четверка" выполняет функции гейтвея с натом (за ней сидит 1-2 компа), DNS, почта CommuniGate, ну подсчет там статистики по логам всякими скриптиками на перле простейшими. Сказать можно то, что она со своими функциями превосходно справляется, если бы не одно "но".
(это была присказка, теперь - сказка).
Второй (интернетовской) ногой эта четверка смотрит в локальную сеть, где broadcast'ом транслируется телевидение. При этом при большой загруженности у этой "четверки" отваливается внешний сетевой интерфейс. Достаточно "пнуть" его - ifconfig down/up - работоспособность восстанавливается (ну, бывают случаи что при ОЧЕНЬ большой загруженности подняться он вообще не может - просто падает сразу, но это отдельная песня).
Сетевые карты следующих моделей:
интернет (внешняя нога) DEC Tulip (я точно не помню, но в ядре это модуль именно этой карты - конфига под рукой нет).
локалка (внутренняя нога, которая смотрит в хаб для локалки) - RealTek 8139.
Где мне искать грабли? Когда там был Debian - все работало так же - падало. Когда телетрансляции не велось - сеть не падала.
Админ утверждает, что "четверка" это дело должна хотя бы выдерживать.
Где мне искать грабли? Пинать админа дальше (произвожу сие действо, но безуспешно), искать грабли в /dev/hands или проблемы у сетевух? Возникла мысль поставить реалтек в инет, а тулип - в локалку. посмотреть что получится.
>Второй (интернетовской) ногой эта четверка смотрит в локальную сеть, где broadcast'ом транслируется
>телевидение. При этом при большой загруженности у этой "четверки" отваливается внешний
>сетевой интерфейс.Отваливается как? Не ходят пинги, в логи сыпятся сообщения об ошибках или еще что?
Интересно посмотреть кусок dmesg, рассказывающий о tulip'е, а также вывод о ней ifconfig'а (half/full duplex, скорость, а также не встала ли она в promisc mode).
> Достаточно "пнуть" его - ifconfig down/up - работоспособность > восстанавливается
>(ну, бывают случаи что при ОЧЕНЬ большой загруженности подняться он вообще
>не может - просто падает сразу, но это отдельная песня).Указанная четверка это телевидение перетранслирует в локалку?
>Сетевые карты следующих моделей:
>интернет (внешняя нога) DEC Tulip (я точно не помню, но в ядре
>это модуль именно этой карты - конфига под рукой нет).
>локалка (внутренняя нога, которая смотрит в хаб для локалки) - >RealTek 8139.DEC -- хорошие карты. 8139 -- тоже (в отличие от прочих реалтеков).
>Где мне искать грабли? Когда там был Debian - все работало так
>же - падало. Когда телетрансляции не велось - сеть не падала.
>
>Возникла мысль поставить
>реалтек в инет, а тулип - в локалку. посмотреть что получится.Можно попробовать, но не думаю, что realtek будет лучше DEC'а.
На первое время можно тупо посоветовать пинговать что-нибудь по крону, скажем, раз в N минут. Отвалилось -- передергивать интерфейс (кстати, при передергивании, если не поднимается, можно попробовать передернуть модуль сетевухи). Далее будем думать подробнее.
>
>Отваливается как? Не ходят пинги, в логи сыпятся сообщения об ошибках или
>еще что?
>Не ходят пинги. В логах ничего нет об ошибках.
>Интересно посмотреть кусок dmesg, рассказывающий о tulip'е, а также вывод о ней
>ifconfig'а (half/full duplex, скорость, а также не встала ли она в
>promisc mode).
>Дойду до дома - выложу кусок dmesg сюда ;)
Но вроде бы все full duplex ;)>Указанная четверка это телевидение перетранслирует в локалку?
>Нет, она просто находится в локалке, где идет трансляция.
>
>DEC -- хорошие карты. 8139 -- тоже (в отличие от прочих реалтеков).
>Дык вот я знаю.. она работала без глюков в другой сетке, пока не начались эти трансляции...
>
>На первое время можно тупо посоветовать пинговать что-нибудь по крону, скажем, раз
>в N минут. Отвалилось -- передергивать интерфейс (кстати, при передергивании, если
>не поднимается, можно попробовать передернуть модуль сетевухи). Далее будем думать подробнее.
>Сейчас я так и делаю.. Стоит скрипт, который по крону пингует местные хосты (висящие на одном со мной свитче) раз в 2 минуты. Отвалилось - передернули. Было один раз, когда админ включил трансляцию с помощью "новомодной программы" - интерфейс 2 часа не мог подняться. Поднимается, проходит пара пакетов, снова падает. Как он это убрал - все на ура поднялось.
>>Интересно посмотреть кусок dmesg, рассказывающий о tulip'е, а также вывод о ней
>>ifconfig'а (half/full duplex, скорость, а также не встала ли она в
>>promisc mode).
>>
>
>Дойду до дома - выложу кусок dmesg сюда ;)
>Но вроде бы все full duplex ;)Еще интересно посмотреть отличия ifconfig при работающей и "отвалившейся" карте. Также arp-таблицы, netstat. О! пинг "самого себя" (то есть своего внешнего интерфейса) тоже сдыхает? Да -- модулю поплохело, нет -- похоже, тайм-ауты настолько взлетают, что карта (или ее модуль) считает все пакеты потерянными.
>Было один раз, когда админ включил трансляцию с
>помощью "новомодной программы" - интерфейс 2 часа не мог подняться. Поднимается,
>проходит пара пакетов, снова падает. Как он это убрал - все
>на ура поднялось.А у других юзеров все ОК? Я к тому, что проблема возникает только на этой 486 с Линуксом? Если попробовать взять какой-нибудь пентиум потолще, будет ли так же отваливаться...
Еще можно провести такой опыт: попросить (с согласия админа, естественно) пару-тройку друзей как-то просадить сетку (погонять по ней что-нибудь до предела, но не этот тв). Отвалится или нет?
Гадать можно долго, но зло идет от тв-броадкаста, ИМХО.
P.S. Lavr'a бы в это обсуждение...
>>>Интересно посмотреть кусок dmesg, рассказывающий о tulip'е, а также вывод о ней
>>>ifconfig'а (half/full duplex, скорость, а также не встала ли она в
>>>promisc mode).
>>>
>>
>>Дойду до дома - выложу кусок dmesg сюда ;)
>>Но вроде бы все full duplex ;)
>
>Еще интересно посмотреть отличия ifconfig при работающей и "отвалившейся" карте. Также arp-таблицы,
>netstat. О! пинг "самого себя" (то есть своего внешнего интерфейса) тоже
>сдыхает? Да -- модулю поплохело, нет -- похоже, тайм-ауты настолько взлетают,
>что карта (или ее модуль) считает все пакеты потерянными.Ммм... Отвалится - сделаю ;)) Сейчас вроде пока живет - я вот извне ее вижу ;)
Кста, мыло свое можешь дать (если что, я логи/dmesg/ifconfig в мыло кину)>
>>Было один раз, когда админ включил трансляцию с
>>помощью "новомодной программы" - интерфейс 2 часа не мог подняться. Поднимается,
>>проходит пара пакетов, снова падает. Как он это убрал - все
>>на ура поднялось.
>
>А у других юзеров все ОК? Я к тому, что проблема возникает
>только на этой 486 с Линуксом? Если попробовать взять какой-нибудь пентиум
>потолще, будет ли так же отваливаться...
>Админ утверждает, что у него есть четверка, такая же, он проверял - ничего не глючило. Хотя верить ему тоже несильно стоит - пустая четверка может и выстояла, а эта - раутер..
У других - не всё. Что касается линукса - не знаю, линуксоидов там мало (и все с толстыми машинами, целероны там и выше - у меня просто таких нет - единственное что есть воркстейшн на пне 166 с солярисом - и его вместо четверки ставить не хочется). Ладно это было отступление... теперь о юзерах.
Жалобы были от юзеров с 10-мегабитными сетевухами - что у них все тормозит, они нихрена не могут пользоваться сеткой и т.п.
В общем группа юзеров в сетке делится на два "лагеря" - одни с пнямичетвертыми или около того, которые смотрят трансляцию, а вторые - с 10-мегабитками или "четверками", которых тормоза в сетке достали по самое не балуйся. Второй лагерь - поменьше, но наличествует.Кстати, связан ли взлет таймаутов (если считать, что собственный пинг идет, приду - проверю), с тем, что это четверка, в смысле с медленностью машины?
>Еще можно провести такой опыт: попросить (с согласия админа, естественно) пару-тройку друзей
>как-то просадить сетку (погонять по ней что-нибудь до предела, но не
>этот тв). Отвалится или нет?
>Хм... если админ позволит... у него статус в сетке как у Туркмен-баши в Туркменистане....
и ты имеешь в виду погонять именно broadcast или направленно на мою машину?>Гадать можно долго, но зло идет от тв-броадкаста, ИМХО.
>
>P.S. Lavr'a бы в это обсуждение...Других мыслей просто нет... эта же машина на ура в сетке работала с той же конфигурацией, пока броадкаст не пошел...
кстати, а если делать не по-туркменски, а по-умному - где можно почитать про то, как в сетях организовывают _нормальные_ телетрансляции? я что-то слышал про multicast - где про это толково написано?
Дополнение.
На этой же машине не так давно стоял Debian. Криво, но стоял.
Проблема была аналогичная - собственно все скрипты для рестарта сетевух были просто тупо перенесены и до сих пор работают.
Участились случаи "отвала" сети минут на 20-на 30 (с неудачным рестартом каждые 2 мин - то есть сеть не поднимается или поднимается ненадолго). Я вот думаю - это из-за новой системы или "баши" снова там чего-то мутит?
dmesg:...
Floppy drive(s): fd0 is 1.44M
FDC 0 is an 8272A
Linux Tulip driver version 0.9.15-pre9 (Nov 6, 2001)
tulip0: no phy info, aborting mtable build
eth0: Macronix 98715 PMAC rev 32 at 0x6000, 00:80:AD:7E:27:13, IRQ 9.
8139too Fast Ethernet driver 0.9.24
eth1: RealTek RTL8139 Fast Ethernet at 0xc1800000, 00:e0:4c:50:02:87, IRQ 10
eth1: Identified 8139 chip type 'RTL-8139C'
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 1024 bind 1024)
IPv4 over IPv4 tunneling driver
ip_conntrack (128 buckets, 1024 max)
ip_tables: (C) 2000-2002 Netfilter core team
...ifconfig:
eth0 Link encap:Ethernet HWaddr 00:80:AD:7E:27:13
inet addr:10.0.2.10 Bcast:10.0.3.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:173117588 errors:83855650 dropped:503360 overruns:83855650
TX packets:366850 errors:2791 dropped:0 overruns:0 carrier:2791
collisions:0 txqueuelen:100
RX bytes:3558008037 (3393.1 Mb) TX bytes:26719570 (25.4 Mb)
Interrupt:9 Base address:0x6000eth0:0 Link encap:Ethernet HWaddr 00:80:AD:7E:27:13
inet addr:212.5.162.25 Bcast:212.5.162.31 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:9 Base address:0x6000eth1 Link encap:Ethernet HWaddr 00:E0:4C:50:02:87
inet addr:192.168.0.2 Bcast:192.168.0.15 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:169206 errors:0 dropped:0 overruns:0 frame:0
TX packets:162066 errors:0 dropped:0 overruns:0 carrier:0
collisions:360 txqueuelen:100
RX bytes:15287370 (14.5 Mb) TX bytes:70595028 (67.3 Mb)
Interrupt:10Хмм.. Macronix - странно.. вроде в ядре модуль для DEC...
ну всё равно Tulip - так определяется.
Это все для "живой" сетевухи. "Умрет" - напишу о результатах...
А броадкаст какой?Просто к серваку коннектятся юзера и он конкретно им отвечает или
сервак транслирует ТВ на МАС-адрес FF-FF-FF-FF-FF-FF?
В последнем случае бей админа - от такого броадкаста хрен закроешся
его сетевуха по ввсегда слушает как свой собственный МАС.
Узнай также какие у вас там комуттаторы -хабы или свитчи.
Тож влияет на дохождение пакетов.
>А броадкаст какой?
>
>Просто к серваку коннектятся юзера и он конкретно им отвечает или
>сервак транслирует ТВ на МАС-адрес FF-FF-FF-FF-FF-FF?
>В последнем случае бей админа - от такого броадкаста хрен закроешся
>его сетевуха по ввсегда слушает как свой собственный МАС.
>Узнай также какие у вас там комуттаторы -хабы или свитчи.
>Тож влияет на дохождение пакетов.Свичи у нас. Хабы все были сняты не так давно... поэтому свичи обычные неуправляемые (ну, кроме "головы" - там кошки стоят)
Админ нихрена фиксить не хочет. Говорит, что глюк на моей стороне.
По-моему, трансляция и идет по этому MAC-адресу... надо будет посмотреть - сейчас, утром, слава Высшим ничего не транслируется...
Броадкаст - 10.0.3.255 - а какой у него мак-адрес - гляну вечером - заставлю iptables пологить
>А броадкаст какой?
>
>Просто к серваку коннектятся юзера и он конкретно им отвечает или
>сервак транслирует ТВ на МАС-адрес FF-FF-FF-FF-FF-FF?
>В последнем случае бей админа - от такого броадкаста хрен закроешся
>его сетевуха по ввсегда слушает как свой собственный МАС.
>Узнай также какие у вас там комуттаторы -хабы или свитчи.
>Тож влияет на дохождение пакетов.Так и есть. Лог:
Mar 2 15:09:39 glacier kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:05:5d:31:f3:2c:08:00 SRC=10.0.2.7 DST=10.0.3.255 LEN=2060 TOS=0x00 PREC=0x00 TTL=128 ID=43977 PROTO=UDP SPT=1051 DPT=10999 LEN=2040ну и так далее в секунду куча сообщений...
Я прирезал этот мак-адрес первым правилом. Посмотрим что будет ;)
>>MAC=ff:ff:ff:ff:ff:ff:00:05:5d:31:f3:2c:08:00 SRC=10.0.2.7
херь админа и/или того у кого сервак с фильмами!>Я прирезал этот мак-адрес первым правилом. Посмотрим что будет ;)
FF-FF-FF-FF-FF-FF не прирежешь! и Фаирвол тут не поможет.
Сетевуха аппаратно так устроена, что принимает пакеты со СВОИМ МАС-ом, и
с FF-FF-FF-FF-FF-FF -потому что это адрес броадкастовый, т.е. для ВСЕХ!
Ты его только если на самой микросхеме отрежешь.какая кстати у тя сетевуха?
мне бы доки по ней да дрова на Сях - мож чо и исправил бы.В смысле может можно заколотить этот мас нахрен. Но тогда DHCP там свякие накроются
>>>MAC=ff:ff:ff:ff:ff:ff:00:05:5d:31:f3:2c:08:00 SRC=10.0.2.7
>херь админа и/или того у кого сервак с фильмами!Могу сюда положить нашу с ним переписку. Чтобы попроникались, какой у нас админ.
Если херить - то только нюкером ;)>
>>Я прирезал этот мак-адрес первым правилом. Посмотрим что будет ;)Не FF:FF:FF:FF.. а мак-адрес сервака - 00:05:5d:31:f3:2c
>FF-FF-FF-FF-FF-FF не прирежешь! и Фаирвол тут не поможет.
>Сетевуха аппаратно так устроена, что принимает пакеты со СВОИМ МАС-ом, и
>с FF-FF-FF-FF-FF-FF -потому что это адрес броадкастовый, т.е. для ВСЕХ!
>Ты его только если на самой микросхеме отрежешь.
>
>какая кстати у тя сетевуха?
>мне бы доки по ней да дрова на Сях - мож чо
>и исправил бы.
>DEChip Tulip - во всяком случае точно не помню - я выше постил как ее ядро определяет
к ней модуль ядра tulip
Хмм.. а если пропатчить модуль ядра и запретить этот мак?>В смысле может можно заколотить этот мас нахрен. Но тогда DHCP там
>свякие накроютсяDHCP по этой сетевухе не ходит... там статический адрес. просто чем это еще чревато - если прирезать этот мак.
Попробуй следующие:1 Проанализировать/просматреть на свиче который висит на одном сигменте с серваком на наличие коллизий (ошибок) если есть то от кого исходят.
2 Поставь правила для защиты от SYN-flood, Ping-Death, и на максимальное кол-во пакетов в секунду, а можеш вообще запретить обращение с таким маком на твой шлюз.
3 Если те кто транслируют не выходят в инет через твой шлюз то отруби на шлюзе или свиче всё что от них исходит.
4 Попроси админа что бы грамотно настроил трансляцию, а то твоя карточка (с ip 10.0...)захлёбывается от ошибок.
Обычно realtime stream транслируется не broadcast, а multicast. Большинство серверного софта для сетевого вещания заточено именно под multicast.Бороться с этим можно двумя способами.
1. при компиляции ядра выключить поддержку multicast
2. фильтровать multicast трафик на свиче
>Обычно realtime stream транслируется не broadcast, а multicast. Большинство серверного софта для
>сетевого вещания заточено именно под multicast.
>
>Бороться с этим можно двумя способами.
>1. при компиляции ядра выключить поддержку multicast
>2. фильтровать multicast трафик на свичеОбычно-то да, мне все это говорят... но наш Баши ничего делать и слушать не хочет. Поэтому этот flood-трафик и идет на всю сетку.
Могу я где-нить толково почитать про multicast?
>Обычно realtime stream транслируется не broadcast, а multicast. Большинство серверного софта для
>сетевого вещания заточено именно под multicast.
>
>Бороться с этим можно двумя способами.
>1. при компиляции ядра выключить поддержку multicast
>2. фильтровать multicast трафик на свичеммм
а broadcast нельзя отключить? чтобы сетевуха вообще пакеты с макадресом FF:FF:FF:FF:FF:FF не принимала...
--
короче говоря...
этот дуб, именуемый админом нашей сети, никаких аргументов слышать не хочет и посылает меня далеко и надолго.
могу привести переписку без сокращений, сейчас с ним ругаюсь по мылу.
если бы был бумажный договор о предоставлении услуг - то наверное точно б пошел куда-нить типа суда
дык нет же... вот и выходит как в Туркмении - не подкопаешься, блин
--
дайте мне url как работает multicast... буду разбираться
я сейчас довольно сильно зол после этой переписки, чем это кончится не знаю
хоть эксплойтами вали
кстати.. firewall (который Iptables) он стоит, как я понимаю, ведь после того как интерфейс принял пакет? (если на пальцах)
поэтому он видать не помогает...
если я хоть в общих чертах представляю проблему, то это чудо похоже ее вообще не представляет... не сидел видать на 486 в условиях flood-трафика
>Попробуй следующие:
>
>1 Проанализировать/просматреть на свиче который висит на одном сигменте с серваком на
>наличие коллизий (ошибок) если есть то от кого исходят.
>
Мм.. а каким образом - свич неуправляемый... не кошка -_->2 Поставь правила для защиты от SYN-flood, Ping-Death, и на максимальное кол-во
>пакетов в секунду, а можеш вообще запретить обращение с таким маком
>на твой шлюз.
>А поможет? Ведь я думаю что отваливается нечто пораньше...
Хотя - попробую ;))>3 Если те кто транслируют не выходят в инет через твой шлюз
>то отруби на шлюзе или свиче всё что от них исходит.
>
>
>4 Попроси админа что бы грамотно настроил трансляцию, а то твоя карточка
> (с ip 10.0...)захлёбывается от ошибок.
Короче говоря, нихрена не помогает
файрволл не спасает. сегодня, судя по логу, сетевуха снова лежала целый час, с попыткой рестарта каждые 2 минуты - безуспешной.
Можно, конечно, сделать более полное логирование...
Пинаю уже админа, может быть, через недельки две допинаюсь ;)
Но на моей стороне по-моему всё уже бессильно... :(
(Хоть на диалап переходи, если б телефон еще был... хотя прикидываю сколько стоит поставить в общаге телефон - если деньги найду, буду платить за него, и сидеть в инете по диалапу)
Дык, ты так и не ответил как ядро собрано.Глянь в /usr/src/linux/.config на предмет
CONFIG_IP_MULTICAST=y
Ежели так - переконфигурируй без поддержки (в очень редких случаях это бывает нужно)
>Дык, ты так и не ответил как ядро собрано.
>
>Глянь в /usr/src/linux/.config на предмет
>CONFIG_IP_MULTICAST=y
>Ежели так - переконфигурируй без поддержки (в очень редких случаях это бывает
>нужно)Доеду - гляну, пересоберу ;))
Со свичом проблемы - такой финансовой поддержки мне не найти :(
>Короче говоря, нихрена не помогает
>файрволл не спасает. сегодня, судя по логу, сетевуха снова лежала целый час,
>с попыткой рестарта каждые 2 минуты - безуспешной.
>Можно, конечно, сделать более полное логирование...
>Пинаю уже админа, может быть, через недельки две допинаюсь ;)
>Но на моей стороне по-моему всё уже бессильно... :(
>(Хоть на диалап переходи, если б телефон еще был... хотя прикидываю сколько
>стоит поставить в общаге телефон - если деньги найду, буду платить
>за него, и сидеть в инете по диалапу)На самый крайний случай, купи нормальный management switch (3COM какой нибудь, или Intel). Сконфигурируй его как тебе нужно (фильтрация broadcast & multicast) и подключи свой сервак через него. Дешевле будет и здоровье/нервы сбережешь :-)) А когда все кончится, этот свич не пропадет - куда-нибудь да сгодится.