From: "Pavel S. Khmelinsky" <hmepas@yauza.ru>
To: devel-kernel@altlinux.ru
Subject: [d-kernel] kernel: Neighbour table overflow. (after many ip nei replace and ip nei add)
Date: Sun, 19 Oct 2003 21:33:17 +0400
Message-ID: <3F92CADD.3070500@yauza.ru> (raw)
Есть сеть. Каждый пользователь этой сети прописан в файл со
строками вида:
<ip_addr> <MAC>
Периодически на этот файл напускается скрипт, который по этим
строкам генерирует настройки файервола и обновляет arp таблицу ядра.
Сегодня днем программно отвалилась целая сеть, в логах вижу:
Oct 19 20:56:31 portal kernel: Neighbour table overflow.
Oct 19 20:56:37 portal kernel: NET: 41 messages suppressed.
nmap либо вообще ничего не отображает либа ругает на sendto. Как
ругается к сожалению не помню.
при этом:
[root@portal root]# ip nei show dev eth0 | wc -l
458
[root@portal root]# ip nei show dev eth2 | wc -l
104
[root@portal root]# ip nei flush dev eth0
[root@portal root]# ip nei flush dev eth2
Nothing to flush.
Т.е. один ифейс флашится а другой нет при этом оба не пустые
ip nei show dev ethX выдает по строчке
$ip lladdr $mac nud permanent
на каждого пользователя.
При этом не понятно какой может быть Neighbour table overflow
если на два и-фейса всего с полтыщи записей?
Ребутнул сервер все заработало. Понятно что это связанно с моим
скриптом, решил проверить раз по десять его прогнал --
повторилось. Теперь о том что из себя предтавляет скрипт:
Каждый пользователь добавляется строчкой
ip nei replace to $ip lladdr $mac dev $if nud permanent
Т.е. если нет добавляется если есть то меняется.
Если у пользователя в файле задан один тольк ИП, то запускается
ip nei del to $ip dev $if
Независимо от того был ли он добавлен или нет. Это нужно для того
чтобы пользователя можно было отвязать от мака. Эта строчка
естественно выдает ощибку если такой записи не было (может из за
этого вся чехарда происходит)
Это все так для справки. В общем как бы там ни работал мой скрипт
поведение ядра все равно странное... Может бага?
Может измение арп таблицы както протоколируется и именно из-за
этого происходит переполнение?
Прошу кого-нибудь сведущего прокомментировать.
next reply other threads:[~2003-10-19 17:33 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-10-19 17:33 Pavel S. Khmelinsky [this message]
2003-10-20 4:46 ` Denis Ovsienko
2003-10-20 10:29 ` Pavel S. Khmelinsky
2003-10-20 10:24 ` Pavel S. Khmelinsky
2003-10-21 20:04 ` Pavel S. Khmelinsky
2003-10-21 22:06 ` Denis Ovsienko
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3F92CADD.3070500@yauza.ru \
--to=hmepas@yauza.ru \
--cc=devel-kernel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git