forum.opennet.ru - "Народ, помогите локализовать глюк, плиз!" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Народ, помогите локализовать глюк, плиз!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Народ, помогите локализовать глюк, плиз!"
Сообщение от Petja_is_ok (ok) on 11-Май-04, 12:05 (MSK)
Сервер - это сервак на линуксе. mos.ru - Это один из нескольких сайтов с которыми проблема. Внутренние компы ходят через нат Сервера на сайт mos.ru хорошо. С самого сервера: srv:~# ping mos.ru PING mos.ru (212.11.140.9): 56 data bytes 64 bytes from 212.11.140.9: icmp_seq=0 ttl=251 time=169.8 ms 64 bytes from 212.11.140.9: icmp_seq=1 ttl=251 time=163.6 ms --- mos.ru ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 163.6/166.7/169.8 ms srv:~# telnet mos.ru 80 Trying 212.11.140.9... srv:~# telnet www.ru 80 Trying 194.87.0.50... Connected to www.ru. Escape character is '^]'. ^X^] telnet> quit Connection closed. srv:~# Проблема в том что на несколько сайтов нельзя зайти со 127.0.0.1 Сервера. Проблема была обнаружена когда пользователи через нат хорошо на все сайты ходили, а через Squid - на несколько сайтов не могли зайти...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Народ, помогите локализовать глюк, плиз!, GliNT, 14:32 , 11-Май-04, (1)
- Народ, помогите локализовать глюк, плиз!, Petja_is_ok, 14:49 , 11-Май-04, (2)
  - Народ, помогите локализовать глюк, плиз!, GliNT, 15:24 , 11-Май-04, (3)
    - Народ, помогите локализовать глюк, плиз!, Petja_is_ok, 15:49 , 11-Май-04, (4)
      - Народ, помогите локализовать глюк, плиз!, GliNT, 16:25 , 11-Май-04, (5)
        
        Народ, помогите локализовать глюк, плиз!, Petja_is_ok, 16:26 , 11-Май-04, (6)
        Народ, помогите локализовать глюк, плиз!, Petja_is_ok, 16:28 , 11-Май-04, (7)
        
        Народ, помогите локализовать глюк, плиз!, Petja_is_ok, 18:07 , 11-Май-04, (8)
        
        Народ, помогите локализовать глюк, плиз!, nrvalex, 19:06 , 11-Май-04, (9)
        
        Народ, помогите локализовать глюк, плиз!, Petja_is_ok, 10:16 , 12-Май-04, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Народ, помогите локализовать глюк, плиз!"

Сообщение от GliNT (??) on 11-Май-04, 14:32  (MSK)

а есть ли на сервере firewall?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Народ, помогите локализовать глюк, плиз!"

Сообщение от Petja_is_ok (ok) on 11-Май-04, 14:49  (MSK)

>а есть ли на сервере firewall?
iptables, в правилах нет ничего относящего к проблемным сайтам, когда я его обнулял - не помогало - тоже самое.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Народ, помогите локализовать глюк, плиз!"

Сообщение от GliNT (??) on 11-Май-04, 15:24  (MSK)

>>а есть ли на сервере firewall?
>
>iptables, в правилах нет ничего относящего к проблемным сайтам, когда я его
>обнулял - не помогало - тоже самое.
Я так понял 212.11.140.9 принадлежит серверу?
Тогда попробуй telnet -s mos.ru mos.ru 80

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Народ, помогите локализовать глюк, плиз!"

Сообщение от Petja_is_ok (ok) on 11-Май-04, 15:49  (MSK)

>>>а есть ли на сервере firewall?
>>
>>iptables, в правилах нет ничего относящего к проблемным сайтам, когда я его
>>обнулял - не помогало - тоже самое.
>
>Я так понял 212.11.140.9 принадлежит серверу?
Да, веб-серверу mos.ru который не видно по http с моего Сервера, а с компов через нат этого сервера - видно.
>Тогда попробуй telnet -s mos.ru mos.ru 80
srv:~# telnet -s mos.ru mos.ru 80
telnet: invalid option -- s
Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
        [-n tracefile] [-r] [host-name [port]]
srv:~#

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Народ, помогите локализовать глюк, плиз!"

Сообщение от GliNT (??) on 11-Май-04, 16:25  (MSK)

>srv:~# telnet -s mos.ru mos.ru 80
>telnet: invalid option -- s
извини, забыл, что в линуксе все не так просто ;) Я на FreeBSD смотрел.
IMHO, дело тут в настройках firewall или NAT.
У тебя firewall не ругается в лог, когда пакеты отбрасывает?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Народ, помогите локализовать глюк, плиз!"

Сообщение от Petja_is_ok (ok) on 11-Май-04, 16:26  (MSK)

>>srv:~# telnet -s mos.ru mos.ru 80
>>telnet: invalid option -- s
>
>извини, забыл, что в линуксе все не так просто ;) Я на
>FreeBSD смотрел.
>IMHO, дело тут в настройках firewall или NAT.
>У тебя firewall не ругается в лог, когда пакеты отбрасывает?
Да, ругается, вот:
May  9 08:08:52 srv kernel: IPT INPUT packet died: IN=eth1 OUT= MAC=00:20:ed:99:fd:8a:00:05:dc:fb:7c:38:08:00 SRC=62.117.191.59 DST=62.117.98.202 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=10348 DF PROTO=TCP SPT=3553 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0
May  9 08:08:55 srv kernel: IPT INPUT packet died: IN=eth1 OUT= MAC=00:20:ed:99:fd:8a:00:05:dc:fb:7c:38:08:00 SRC=62.117.191.59 DST=62.117.98.202 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=10477 DF PROTO=TCP SPT=3553 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0
May  9 08:15:44 srv netsaint: SERVICE NOTIFICATION: root;srv;Total Processes;CRITICAL;service-notify-by-email;CRITICAL - 281 processes running
May  9 08:18:19 srv kernel: IPT INPUT packet died: IN=eth1 OUT= MAC=00:20:ed:99:fd:8a:00:05:dc:fb:7c:38:08:00 SRC=62.117.191.59 DST=62.117.98.202 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=31543 DF PROTO=TCP SPT=4295 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Народ, помогите локализовать глюк, плиз!"

Сообщение от Petja_is_ok (ok) on 11-Май-04, 16:28  (MSK)

Вот подумал, в основном проблема из-за сквида, т.е. если он запашет - проблема отпадет! Можно ли на машине, где установлен сквид, сказать ему, что шлюз для него не тот что для системы, а на внутреннем интерфейсе?
PS: Спасибо за ответы!

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Народ, помогите локализовать глюк, плиз!"

Сообщение от Petja_is_ok (ok) on 11-Май-04, 18:07  (MSK)

>Вот подумал, в основном проблема из-за сквида, т.е. если он запашет -
>проблема отпадет! Можно ли на машине, где установлен сквид, сказать ему,
>что шлюз для него не тот что для системы, а на
>внутреннем интерфейсе?
Ребят, ну кто-нибудь знает как squid назначить произволный шлюз???

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Народ, помогите локализовать глюк, плиз!"

Сообщение от nrvalex on 11-Май-04, 19:06  (MSK)

>>Вот подумал, в основном проблема из-за сквида, т.е. если он запашет -
>>проблема отпадет! Можно ли на машине, где установлен сквид, сказать ему,
>>что шлюз для него не тот что для системы, а на
>>внутреннем интерфейсе?
>
>Ребят, ну кто-нибудь знает как squid назначить произволный шлюз???
никак
1. проверь и выключи ECN.(/sbin/sysctl   net.ipv4.tcp_ecn)
2. в squid можно прописать parent cache   на своего провайдера

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Народ, помогите локализовать глюк, плиз!"

Сообщение от Petja_is_ok (ok) on 12-Май-04, 10:16  (MSK)

>>Ребят, ну кто-нибудь знает как squid назначить произволный шлюз???
>никак
>1. проверь и выключи ECN.(/sbin/sysctl   net.ipv4.tcp_ecn)
>2. в squid можно прописать parent cache   на своего провайдера
Спасибо Огромное!!! Первое помогло!!! ЕС!!!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Народ, помогите локализовать глюк, плиз!"
Сообщение от GliNT (??) on 11-Май-04, 14:32 (MSK)
а есть ли на сервере firewall?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от Petja_is_ok (ok) on 11-Май-04, 14:49 (MSK)
	>а есть ли на сервере firewall? iptables, в правилах нет ничего относящего к проблемным сайтам, когда я его обнулял - не помогало - тоже самое.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от GliNT (??) on 11-Май-04, 15:24 (MSK)
	>>а есть ли на сервере firewall? > >iptables, в правилах нет ничего относящего к проблемным сайтам, когда я его >обнулял - не помогало - тоже самое. Я так понял 212.11.140.9 принадлежит серверу? Тогда попробуй telnet -s mos.ru mos.ru 80
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от Petja_is_ok (ok) on 11-Май-04, 15:49 (MSK)
	>>>а есть ли на сервере firewall? >> >>iptables, в правилах нет ничего относящего к проблемным сайтам, когда я его >>обнулял - не помогало - тоже самое. > >Я так понял 212.11.140.9 принадлежит серверу? Да, веб-серверу mos.ru который не видно по http с моего Сервера, а с компов через нат этого сервера - видно. >Тогда попробуй telnet -s mos.ru mos.ru 80 srv:~# telnet -s mos.ru mos.ru 80 telnet: invalid option -- s Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user] [-n tracefile] [-r] [host-name [port]] srv:~#
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от GliNT (??) on 11-Май-04, 16:25 (MSK)
	>srv:~# telnet -s mos.ru mos.ru 80 >telnet: invalid option -- s извини, забыл, что в линуксе все не так просто ;) Я на FreeBSD смотрел. IMHO, дело тут в настройках firewall или NAT. У тебя firewall не ругается в лог, когда пакеты отбрасывает?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от Petja_is_ok (ok) on 11-Май-04, 16:26 (MSK)
	>>srv:~# telnet -s mos.ru mos.ru 80 >>telnet: invalid option -- s > >извини, забыл, что в линуксе все не так просто ;) Я на >FreeBSD смотрел. >IMHO, дело тут в настройках firewall или NAT. >У тебя firewall не ругается в лог, когда пакеты отбрасывает? Да, ругается, вот: May 9 08:08:52 srv kernel: IPT INPUT packet died: IN=eth1 OUT= MAC=00:20:ed:99:fd:8a:00:05:dc:fb:7c:38:08:00 SRC=62.117.191.59 DST=62.117.98.202 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=10348 DF PROTO=TCP SPT=3553 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0 May 9 08:08:55 srv kernel: IPT INPUT packet died: IN=eth1 OUT= MAC=00:20:ed:99:fd:8a:00:05:dc:fb:7c:38:08:00 SRC=62.117.191.59 DST=62.117.98.202 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=10477 DF PROTO=TCP SPT=3553 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0 May 9 08:15:44 srv netsaint: SERVICE NOTIFICATION: root;srv;Total Processes;CRITICAL;service-notify-by-email;CRITICAL - 281 processes running May 9 08:18:19 srv kernel: IPT INPUT packet died: IN=eth1 OUT= MAC=00:20:ed:99:fd:8a:00:05:dc:fb:7c:38:08:00 SRC=62.117.191.59 DST=62.117.98.202 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=31543 DF PROTO=TCP SPT=4295 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от Petja_is_ok (ok) on 11-Май-04, 16:28 (MSK)
	Вот подумал, в основном проблема из-за сквида, т.е. если он запашет - проблема отпадет! Можно ли на машине, где установлен сквид, сказать ему, что шлюз для него не тот что для системы, а на внутреннем интерфейсе? PS: Спасибо за ответы!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от Petja_is_ok (ok) on 11-Май-04, 18:07 (MSK)
	>Вот подумал, в основном проблема из-за сквида, т.е. если он запашет - >проблема отпадет! Можно ли на машине, где установлен сквид, сказать ему, >что шлюз для него не тот что для системы, а на >внутреннем интерфейсе? Ребят, ну кто-нибудь знает как squid назначить произволный шлюз???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от nrvalex on 11-Май-04, 19:06 (MSK)
	>>Вот подумал, в основном проблема из-за сквида, т.е. если он запашет - >>проблема отпадет! Можно ли на машине, где установлен сквид, сказать ему, >>что шлюз для него не тот что для системы, а на >>внутреннем интерфейсе? > >Ребят, ну кто-нибудь знает как squid назначить произволный шлюз??? никак 1. проверь и выключи ECN.(/sbin/sysctl net.ipv4.tcp_ecn) 2. в squid можно прописать parent cache на своего провайдера
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Народ, помогите локализовать глюк, плиз!"
	Сообщение от Petja_is_ok (ok) on 12-Май-04, 10:16 (MSK)
	>>Ребят, ну кто-нибудь знает как squid назначить произволный шлюз??? >никак >1. проверь и выключи ECN.(/sbin/sysctl net.ipv4.tcp_ecn) >2. в squid можно прописать parent cache на своего провайдера Спасибо Огромное!!! Первое помогло!!! ЕС!!!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх