ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Блокировка IP
@ 2012-06-04  9:06 REAL
  2012-06-04  9:35 ` Sergey
                   ` (3 more replies)
  0 siblings, 4 replies; 38+ messages in thread
From: REAL @ 2012-06-04  9:06 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Привет!

Ситуация следующая. Есть сервер, на нём в файрволле на один из IP все 
ограничения сняты (впрочем, даже при тушении файрволла ситуация 
прежняя). С некоторого времени сервер перестал пускать этот IP к себе, 
даже по http. В логах ничего по этому поводу не нашёл. Если зайти на 
сервер.домен и сделать traceroute, имеем соедующее:

 > traceroute проблемный_IP
traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets
1  сервер.домен (IP_сервера)  2999.580 ms !H  2999.566 ms !H  2999.548 
ms !H

Если же на нормальный IP, то всё в порядке:

 > traceroute нормальный_IP
traceroute to нормальный_IP (нормальный_IP), 30 hops max, 60 byte packets
  1  IP_шлюза (IP_шлюза)  0.244 ms  0.196 ms  0.173 ms
  2  IP_второго_шлюза (IP_второго_шлюза)  1.743 ms  1.969 ms  2.185 ms
  3  имя_машины (нормальный_IP)  0.500 ms !X  0.502 ms !X  0.480 ms !X


Куда копать? Какую информацию предоставить?

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04  9:35 ` Sergey
@ 2012-06-04  9:33   ` REAL
  2012-06-04 10:33     ` Sergey
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-04  9:33 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 16:35, Sergey пишет:
>>   >  traceroute проблемный_IP
>> traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets
>> 1  сервер.домен (IP_сервера)  2999.580 ms !H  2999.566 ms !H  2999.548
>> ms !H
>
> То есть, сервер в той же сети ? Не через шлюз доступен ?

Нет, доступ через шлюз.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04  9:06 [Sysadmins] Блокировка IP REAL
@ 2012-06-04  9:35 ` Sergey
  2012-06-04  9:33   ` REAL
  2012-06-04 10:49 ` Alexey Shabalin
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 38+ messages in thread
From: Sergey @ 2012-06-04  9:35 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Monday 04 June 2012, REAL wrote:

>  > traceroute проблемный_IP
> traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets
> 1  сервер.домен (IP_сервера)  2999.580 ms !H  2999.566 ms !H  2999.548 
> ms !H

То есть, сервер в той же сети ? Не через шлюз доступен ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04  9:33   ` REAL
@ 2012-06-04 10:33     ` Sergey
  2012-06-04 10:38       ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Sergey @ 2012-06-04 10:33 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Monday 04 June 2012, REAL wrote:
> > То есть, сервер в той же сети ? Не через шлюз доступен ?
> 
> Нет, доступ через шлюз.
 
первый хоп, получается, должен быть такой же ? В смысле 
1  IP_шлюза (IP_шлюза)  0.244 ms  0.196 ms  0.173 ms

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 10:33     ` Sergey
@ 2012-06-04 10:38       ` REAL
  2012-06-04 10:53         ` Sergey
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-04 10:38 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 17:33, Sergey пишет:
>>> То есть, сервер в той же сети ? Не через шлюз доступен ?
>>
>> Нет, доступ через шлюз.
>
> первый хоп, получается, должен быть такой же ? В смысле
> 1  IP_шлюза (IP_шлюза)  0.244 ms  0.196 ms  0.173 ms

Да, должен. Но не хочет.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04  9:06 [Sysadmins] Блокировка IP REAL
  2012-06-04  9:35 ` Sergey
@ 2012-06-04 10:49 ` Alexey Shabalin
  2012-06-04 10:57   ` REAL
  2012-06-04 11:42 ` Pavel
  2012-06-08  2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk
  3 siblings, 1 reply; 38+ messages in thread
From: Alexey Shabalin @ 2012-06-04 10:49 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

4 июня 2012 г., 13:06 пользователь REAL написал:
> Привет!
>
> Ситуация следующая. Есть сервер, на нём в файрволле на один из IP все
> ограничения сняты (впрочем, даже при тушении файрволла ситуация прежняя). С
> некоторого времени сервер перестал пускать этот IP к себе, даже по http. В
> логах ничего по этому поводу не нашёл. Если зайти на сервер.домен и сделать
> traceroute, имеем соедующее:
>
>> traceroute проблемный_IP
> traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets
> 1  сервер.домен (IP_сервера)  2999.580 ms !H  2999.566 ms !H  2999.548 ms !H
>
> Если же на нормальный IP, то всё в порядке:
>
>> traceroute нормальный_IP
> traceroute to нормальный_IP (нормальный_IP), 30 hops max, 60 byte packets
>  1  IP_шлюза (IP_шлюза)  0.244 ms  0.196 ms  0.173 ms
>  2  IP_второго_шлюза (IP_второго_шлюза)  1.743 ms  1.969 ms  2.185 ms
>  3  имя_машины (нормальный_IP)  0.500 ms !X  0.502 ms !X  0.480 ms !X
>
>
> Куда копать? Какую информацию предоставить?

проверьте настройки сети на обоих серверах (и на роутере), обратите
пристальное внимание на маску сети.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 10:38       ` REAL
@ 2012-06-04 10:53         ` Sergey
  2012-06-04 10:59           ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Sergey @ 2012-06-04 10:53 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Monday 04 June 2012, REAL wrote:

> > первый хоп, получается, должен быть такой же ? В смысле
> > 1  IP_шлюза (IP_шлюза)  0.244 ms  0.196 ms  0.173 ms
> 
> Да, должен. Но не хочет.
 
Тогда вопрос про этот хост, откуда трейс делается.
"ip a", "ip r" и т.д. Не затесался ли в ручную заданный
маршрут, не поднят ли ненужный интерфейс. iptables тоже
проверить.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 10:49 ` Alexey Shabalin
@ 2012-06-04 10:57   ` REAL
  0 siblings, 0 replies; 38+ messages in thread
From: REAL @ 2012-06-04 10:57 UTC (permalink / raw)
  To: shaba, ALT Linux sysadmins' discussion

04.06.2012 17:49, Alexey Shabalin пишет:
>> Куда копать? Какую информацию предоставить?
>
> проверьте настройки сети на обоих серверах (и на роутере),

Какие обои сервера? Речь про один сервер, на который не может зайти 
только одна машина. Другие - заходят. И эта проблемная машина заходит 
на другие сервера нормально.

А на роутере что нужно проверить?

> обратите
> пристальное внимание на маску сети.

Здесь всё в норме.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 10:53         ` Sergey
@ 2012-06-04 10:59           ` REAL
  2012-06-04 11:11             ` Sergey
  2012-06-04 15:54             ` Dank Bagryantsev
  0 siblings, 2 replies; 38+ messages in thread
From: REAL @ 2012-06-04 10:59 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 17:53, Sergey пишет:
> Тогда вопрос про этот хост, откуда трейс делается.
> "ip a", "ip r" и т.д. Не затесался ли в ручную заданный
> маршрут, не поднят ли ненужный интерфейс.

Это всё проверено в первую очередь. Ничего лишнего нет.


> iptables тоже
> проверить.

Я в самом начале сказал, что задал для этой проблемной машины самые 
высокие привилегии в надежде, что поможет.

Да, самое интересное забыл сказать: поначалу, несколько часов доступ 
был. Потом пропал, и теперь даже если другой машинке задать этот 
проблемный IP, ситуация сохраняется: никакого доступа.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 10:59           ` REAL
@ 2012-06-04 11:11             ` Sergey
  2012-06-04 11:11               ` REAL
  2012-06-04 15:54             ` Dank Bagryantsev
  1 sibling, 1 reply; 38+ messages in thread
From: Sergey @ 2012-06-04 11:11 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Monday 04 June 2012, REAL wrote:

> Я в самом начале сказал, что задал для этой проблемной машины самые 
> высокие привилегии в надежде, что поможет.
 
Я так понял, что это сервера касалось. А надо саму машину проверять
в первую очередь.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 11:11             ` Sergey
@ 2012-06-04 11:11               ` REAL
  2012-06-04 11:22                 ` Sergey
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-04 11:11 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 18:11, Sergey пишет:
>> Я в самом начале сказал, что задал для этой проблемной машины самые
>> высокие привилегии в надежде, что поможет.
>
> Я так понял, что это сервера касалось. А надо саму машину проверять
> в первую очередь.

А что проверять? Повторяю, на другие сервера (так же под ALT Linux t6) 
доступ есть.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 11:11               ` REAL
@ 2012-06-04 11:22                 ` Sergey
  2012-06-04 11:26                   ` Sergey
  2012-06-05  2:55                   ` REAL
  0 siblings, 2 replies; 38+ messages in thread
From: Sergey @ 2012-06-04 11:22 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Monday 04 June 2012, REAL wrote:

> А что проверять?

Всё проверять.

> Повторяю, на другие сервера (так же под ALT Linux t6)  
> доступ есть.

Трейс-то встаёт на первом же хопе. До сервера и не доходит.
И, даже, до нужного шлюза не доходит .

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 11:22                 ` Sergey
@ 2012-06-04 11:26                   ` Sergey
  2012-06-05  2:56                     ` REAL
  2012-06-05  2:55                   ` REAL
  1 sibling, 1 reply; 38+ messages in thread
From: Sergey @ 2012-06-04 11:26 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Monday 04 June 2012, Sergey wrote:

> > Повторяю, на другие сервера (так же под ALT Linux t6)  
> > доступ есть.
> 
> Трейс-то встаёт на первом же хопе. До сервера и не доходит.

А, стоп. Трейс с самого сервера делается ? Что-то я не
обратил внимания. Тогда его проверять. Что-то там есть. 

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04  9:06 [Sysadmins] Блокировка IP REAL
  2012-06-04  9:35 ` Sergey
  2012-06-04 10:49 ` Alexey Shabalin
@ 2012-06-04 11:42 ` Pavel
  2012-06-05  2:58   ` REAL
  2012-06-08  2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk
  3 siblings, 1 reply; 38+ messages in thread
From: Pavel @ 2012-06-04 11:42 UTC (permalink / raw)
  To: sysadmins

> Какую информацию предоставить?
а что показывает
ip ro get проблемный_ip_клиента
на сервере?


-- 
Pavel



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 10:59           ` REAL
  2012-06-04 11:11             ` Sergey
@ 2012-06-04 15:54             ` Dank Bagryantsev
  2012-06-05  3:08               ` REAL
  1 sibling, 1 reply; 38+ messages in thread
From: Dank Bagryantsev @ 2012-06-04 15:54 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте.

Вы писали 4 июня 2012 г., 13:59:00:

R> Да, самое интересное забыл сказать: поначалу, несколько часов доступ
R> был. Потом пропал, и теперь даже если другой машинке задать этот 
R> проблемный IP, ситуация сохраняется: никакого доступа.

В таких непонятных случаях, tcpdump - наше всё.
Если у вас проблемы видны не только с traceroute, но и с ping
то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
роутера. Что-то типа
tcpdump -nn -i eth0 icmp or arp

Запускаете ping сначала с компьютера на сервер, потом обратно.
Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае.
Делаете выводы, где возникает проблема.

Вообще, впечатление такое, что или возникла какая-то проблема с
маршрутизацией или где-то возник дубликат по IP или MAC

-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 11:22                 ` Sergey
  2012-06-04 11:26                   ` Sergey
@ 2012-06-05  2:55                   ` REAL
  1 sibling, 0 replies; 38+ messages in thread
From: REAL @ 2012-06-05  2:55 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 18:22, Sergey пишет:
>> А что проверять?
>
> Всё проверять.

Поконкретней, пожалуйста. _ВСЕ_ другие машины на сервер ходят и 
проблем нет.

>> Повторяю, на другие сервера (так же под ALT Linux t6)
>> доступ есть.
>
> Трейс-то встаёт на первом же хопе. До сервера и не доходит.

Я показывал трейс с _сервера_.

> И, даже, до нужного шлюза не доходит .

Но при трейсе на другие машины оба шлюза нормально проходят.

PS. Пожалуйста, внимательней читайте, что тут пишется, а то вы всё 
перепутали ;)

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 11:26                   ` Sergey
@ 2012-06-05  2:56                     ` REAL
  0 siblings, 0 replies; 38+ messages in thread
From: REAL @ 2012-06-05  2:56 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 18:26, Sergey пишет:
> А, стоп. Трейс с самого сервера делается ? Что-то я не
> обратил внимания. Тогда его проверять. Что-то там есть.

Да, что-то там есть. Если бы я нашёл, что же это такое, я бы не писал 
в рассылку с вопросами.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 11:42 ` Pavel
@ 2012-06-05  2:58   ` REAL
  0 siblings, 0 replies; 38+ messages in thread
From: REAL @ 2012-06-05  2:58 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

04.06.2012 18:42, Pavel пишет:
> ip ro get

 > ip ro get проблемный_IP
проблемный_IP via IP_шлюза dev eth1  src IP_сервера
     cache  ipid 0x79c4 rtt 119ms rttvar 74ms cwnd 27

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-04 15:54             ` Dank Bagryantsev
@ 2012-06-05  3:08               ` REAL
  2012-06-05  4:33                 ` Euegene
  2012-06-05  8:16                 ` Dank Bagryantsev
  0 siblings, 2 replies; 38+ messages in thread
From: REAL @ 2012-06-05  3:08 UTC (permalink / raw)
  To: Dank Bagryantsev, ALT Linux sysadmins' discussion,
	Карабцев
	Сергей

04.06.2012 22:54, Dank Bagryantsev пишет:
> В таких непонятных случаях, tcpdump - наше всё.
> Если у вас проблемы видны не только с traceroute, но и с ping
> то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
> роутера. Что-то типа
> tcpdump -nn -i eth0 icmp or arp
>
> Запускаете ping сначала с компьютера на сервер

В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP 
сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в 
выводе tcpdump встречается такое:

10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id 
512, seq 51456, length 40

> потом обратно.

Пингую с сервера на машину, пинг проходит, tcpdump говорит:

10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id 
911, seq 8, length 64
10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id 
911, seq 8, length 64

При обращении из броузера броузер говорит, что соединение было 
сброшено, вот только tcpdump на сервере об этом не знает (никаких 
упоминаний про 82.179.1.159).

> Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае.
> Делаете выводы, где возникает проблема.

Каков вывод в данном случае?

> Вообще, впечатление такое, что или возникла какая-то проблема с
> маршрутизацией или где-то возник дубликат по IP или MAC

Дубликат - хм, возможно, попробуем разузнать.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  3:08               ` REAL
@ 2012-06-05  4:33                 ` Euegene
  2012-06-05  4:41                   ` REAL
  2012-06-05  8:16                 ` Dank Bagryantsev
  1 sibling, 1 reply; 38+ messages in thread
From: Euegene @ 2012-06-05  4:33 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On 5 июня 2012 10:08:50 REAL wrote:
> 04.06.2012 22:54, Dank Bagryantsev пишет:
> > В таких непонятных случаях, tcpdump - наше всё.
> > Если у вас проблемы видны не только с traceroute, но и с ping
> > то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
> > роутера. Что-то типа
> > tcpdump -nn -i eth0 icmp or arp
> > 
> > Запускаете ping сначала с компьютера на сервер
> 

> > Вообще, впечатление такое, что или возникла какая-то проблема с
> > маршрутизацией или где-то возник дубликат по IP или MAC
> 
> Дубликат - хм, возможно, попробуем разузнать.

Возможен так же вариант, что умерла сетевая карта.
 
-- 

С уважением, Серов Евгений

^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  4:33                 ` Euegene
@ 2012-06-05  4:41                   ` REAL
  2012-06-05  4:56                     ` Euegene
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-05  4:41 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

05.06.2012 11:33, Euegene пишет:
> Возможен так же вариант, что умерла сетевая карта.

Было бы так, то и с другими сетевыми подключениями были бы проблемы. А 
их нет.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  4:41                   ` REAL
@ 2012-06-05  4:56                     ` Euegene
  2012-06-05  4:58                       ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Euegene @ 2012-06-05  4:56 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On 5 июня 2012 11:41:19 REAL wrote:
> 05.06.2012 11:33, Euegene пишет:
> > Возможен так же вариант, что умерла сетевая карта.
> 
> Было бы так, то и с другими сетевыми подключениями были бы проблемы. А
> их нет.
Получается что на этом интерфейсе не только это ip ?
Если так, то действительно искать дубликат.

ip neig на серверах и на проблемной машинки

-- 

С уважением, Серов Евгений

^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  4:56                     ` Euegene
@ 2012-06-05  4:58                       ` REAL
  2012-06-05  5:15                         ` Euegene
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-05  4:58 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

05.06.2012 11:56, Euegene пишет:
> Получается что на этом интерфейсе не только это ip ?

Только этот.

> ip neig на серверах

82.179.2.1 dev eth1  FAILED
82.179.12.129 dev eth1 lladdr 6c:62:6d:8e:be:1f DELAY
82.179.12.140 dev eth1 lladdr 00:04:23:c7:5f:54 REACHABLE
82.179.12.139 dev eth1 lladdr 00:18:fe:86:0e:d0 STALE
82.179.12.138 dev eth1 lladdr 00:07:e9:39:c7:39 STALE
82.179.12.136 dev eth1 lladdr 00:19:bb:2f:df:1a STALE
82.179.12.135 dev eth1 lladdr 00:18:fe:86:5b:38 STALE

> и на проблемной машинки

Там винда.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  4:58                       ` REAL
@ 2012-06-05  5:15                         ` Euegene
  2012-06-05  5:24                           ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Euegene @ 2012-06-05  5:15 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On 5 июня 2012 11:58:56 REAL wrote:

> > ip neig на серверах
> 
> 82.179.2.1 dev eth1  FAILED
> 82.179.12.129 dev eth1 lladdr 6c:62:6d:8e:be:1f DELAY
> 82.179.12.140 dev eth1 lladdr 00:04:23:c7:5f:54 REACHABLE
> 82.179.12.139 dev eth1 lladdr 00:18:fe:86:0e:d0 STALE
> 82.179.12.138 dev eth1 lladdr 00:07:e9:39:c7:39 STALE
> 82.179.12.136 dev eth1 lladdr 00:19:bb:2f:df:1a STALE
> 82.179.12.135 dev eth1 lladdr 00:18:fe:86:5b:38 STALE
> 
> > и на проблемной машинки
> 
> Там винда.
arp -a
и как вариант почистить кеш на этой проблемной машинке
по моему так: netsh interface ip delete arpcache

-- 

С уважением, Серов Евгений

^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  5:15                         ` Euegene
@ 2012-06-05  5:24                           ` REAL
  2012-06-05  5:43                             ` Euegene
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-05  5:24 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

05.06.2012 12:15, Euegene пишет:
>> Там винда.
> arp -a

~Hнтерфейс: 82.179.1.159 --- 0x2
   ~@дрес IP              ~Tизический | дрес      ~Rип
   82.179.1.129          00-1a-2f-06-fc-5d     дин| мический
   82.179.1.190          00-11-2f-24-32-07     дин| мический

> и как вариант почистить кеш на этой проблемной машинке
> по моему так: netsh interface ip delete arpcache

Почистил, но проблема не исчезла. Может, комп надо перегрузить?

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  5:24                           ` REAL
@ 2012-06-05  5:43                             ` Euegene
  0 siblings, 0 replies; 38+ messages in thread
From: Euegene @ 2012-06-05  5:43 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On 5 июня 2012 12:24:48 REAL wrote:
> 05.06.2012 12:15, Euegene пишет:
> >> Там винда.
> > 
> > arp -a
> 
> ~Hнтерфейс: 82.179.1.159 --- 0x2
>    ~@дрес IP              ~Tизический | дрес      ~Rип
>    82.179.1.129          00-1a-2f-06-fc-5d     дин| мический
>    82.179.1.190          00-11-2f-24-32-07     дин| мический
> 
> > и как вариант почистить кеш на этой проблемной машинке
> > по моему так: netsh interface ip delete arpcache
> 
> Почистил, но проблема не исчезла. Может, комп надо перегрузить?
Выключить проблемную машинку и с сервера попробовать пропинговать 
проблемный 82.179.1.159
Если пинг отсутствует, то мы на верном пути :)
Включить машинку и если всё по прежнему, пробуйте всё же, поставить другую 
сетевую карточку.

P.S. Полусдохшие сетевые карточки, где вот вот умрёт приёмник или передатчик 
именно так себя и ведут. Это по моему опыту IMHO

-- 

С уважением, Серов Евгений

^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  3:08               ` REAL
  2012-06-05  4:33                 ` Euegene
@ 2012-06-05  8:16                 ` Dank Bagryantsev
  2012-06-18  7:35                   ` REAL
  1 sibling, 1 reply; 38+ messages in thread
From: Dank Bagryantsev @ 2012-06-05  8:16 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте.

Вы писали 5 июня 2012 г., 6:08:50:

R> 04.06.2012 22:54, Dank Bagryantsev пишет:
>> В таких непонятных случаях, tcpdump - наше всё.
>> Если у вас проблемы видны не только с traceroute, но и с ping
>> то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
>> роутера. Что-то типа
>> tcpdump -nn -i eth0 icmp or arp
>>
>> Запускаете ping сначала с компьютера на сервер

R> В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP 
R> сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в 
R> выводе tcpdump встречается такое:

R> 10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id
R> 512, seq 51456, length 40

Я ведь не зря сказал о tcpdump'ах на роутере(ах).
Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так?
Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.
Теперь надо определить:
на входящие интерфейсы роутеров пакеты приходят?
с исходящих уходят?
в правильном направлении уходят?

>> потом обратно.

R> Пингую с сервера на машину, пинг проходит, tcpdump говорит:

R> 10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id
R> 911, seq 8, length 64
R> 10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id 
R> 911, seq 8, length 64

На проблемном компьютере в это время ничего tcpdump не выводит, так?
Если не выводит, то тогда это отвечает дубликат.
Если выводит, то что?

R> При обращении из броузера броузер говорит, что соединение было 
R> сброшено, вот только tcpdump на сервере об этом не знает (никаких 
R> упоминаний про 82.179.1.159).

>> Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае.
>> Делаете выводы, где возникает проблема.

R> Каков вывод в данном случае?

Еще недостаточно информации.
На промежуточных роутерах этот проблемный IP точно нигде не используется?

-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 38+ messages in thread

* [Sysadmins] Как узнать какой используется DNS сервер
  2012-06-04  9:06 [Sysadmins] Блокировка IP REAL
                   ` (2 preceding siblings ...)
  2012-06-04 11:42 ` Pavel
@ 2012-06-08  2:18 ` Maksim Vasyuk
  2012-06-08  2:39   ` Anton Kvashin
  3 siblings, 1 reply; 38+ messages in thread
From: Maksim Vasyuk @ 2012-06-08  2:18 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Привет всем!

Подскажите пожалуйста, как узнать какой в текущий момент времени 
используется DNS сервер?

Заранее спасибо!



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Как узнать какой используется DNS сервер
  2012-06-08  2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk
@ 2012-06-08  2:39   ` Anton Kvashin
  2012-06-08  6:48     ` Sergey
  0 siblings, 1 reply; 38+ messages in thread
From: Anton Kvashin @ 2012-06-08  2:39 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

08.06.2012 08:18, Maksim Vasyuk написал:
> Подскажите пожалуйста, как узнать какой в текущий момент времени
> используется DNS сервер?

dig ya.ru

-- 
Anton Kvashin


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Как узнать какой используется DNS сервер
  2012-06-08  2:39   ` Anton Kvashin
@ 2012-06-08  6:48     ` Sergey
  2012-06-24 11:40       ` Michael A. Kangin
  0 siblings, 1 reply; 38+ messages in thread
From: Sergey @ 2012-06-08  6:48 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Friday 08 June 2012, Anton Kvashin wrote:

> > Подскажите пожалуйста, как узнать какой в текущий момент времени
> > используется DNS сервер?
> 
> dig ya.ru

Или host -v ya.ru|grep "Received.*bytes" тогда уж. :-)

Вроде бы, в какой-то момент, dig и nslookup объявляли устаревшими в
пользу host... Но сейчас маны dig и nslookup посмотрел, нет таких
пометок уже.

А, на самом деле, cat /var/resolv/etc/resolv.conf, если ALT Linux
имеется ввиду, или /etc/resolv.conf в общем случае (в нормальной
ситуации в ALT эти файлы идентичны). Как правило, используются в
том порядке, как они перечислены, последующий используется, когда
не отвечает предыдущий. То есть, фактически, dig/host/разное уже
при следующем запуске могут работать с другим DNS из списка. Ну
и вопрос ПО. Например, Sendmail просто читает resolv.conf и
самостоятельно работает с DNS. Он все DNS из списка использует
попеременно.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-05  8:16                 ` Dank Bagryantsev
@ 2012-06-18  7:35                   ` REAL
  2012-06-18 16:46                     ` Dank Bagryantsev
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-18  7:35 UTC (permalink / raw)
  To: Dank Bagryantsev, ALT Linux sysadmins' discussion

05.06.2012 15:16, Dank Bagryantsev пишет:
> Я ведь не зря сказал о tcpdump'ах на роутере(ах).
> Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так?
> Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.

Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне 
урезанная bsd-фигня от фсб), проверить не получается. Но что 
интересно: я включил логирование в iptables, и если я делаю пинг с 
клиента на сервер, то в логах значится, что пакет принят и послан 
возврат. А раз tcpdump на сервере показывает только пришедший 
icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере 
уже ПОСЛЕ файрвола. Куда копать, вообще непонятно.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-18  7:35                   ` REAL
@ 2012-06-18 16:46                     ` Dank Bagryantsev
  2012-06-19  1:54                       ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Dank Bagryantsev @ 2012-06-18 16:46 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте.

Вы писали 18 июня 2012 г., 10:35:55:

R> 05.06.2012 15:16, Dank Bagryantsev пишет:
>> Я ведь не зря сказал о tcpdump'ах на роутере(ах).
>> Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так?
>> Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.

R> Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне 
R> урезанная bsd-фигня от фсб), проверить не получается.

В этом случае, есть 3 варианта, как минимум :
1.  Если у вас коммутаторы управляемые, то на многих из них есть режим
"зеркалирования" трафика порта на другой порт (у разных производителей
этот   режим  называется  по  разному).  Тогда настраиваем, подключаем
к порту, на который дублируется трафик, свой ноутбук/компьютер и смотрим
на пакеты в tcpdump или другом анализаторе трафика.

2.   Если   вдруг   есть   хаб/концентратор  (именно  хаб,  а не
свитч/коммутатор),   то  вставляем его в  разрыв между роутерами и/или
компьютерами в  нужном  месте,  и тоже смотрим.

3.   Если   нет,   ни   1,   ни   2,   то  можно попробовать перевести
какой-нибудь  дешевый коммутатор в режим хаба, например перенасыщением
памяти коммутатора, содержащей таблицу коммутации. И далее уже п.2

R> Но что интересно: я включил логирование в iptables, и если я делаю пинг с
R> клиента на сервер, то в логах значится, что пакет принят и послан 
R> возврат. А раз tcpdump на сервере показывает только пришедший
R> icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере
R> уже ПОСЛЕ файрвола. Куда копать, вообще непонятно.

Проверьте в логе iptables MAC-адреса на входящих пакетах и исходящих.
Т.е.   на   входящих  пакетах  у  вас  SOURCE  MAC  должен быть MAC-ом
ближайшего  к  серверу  роутера,  а DESTINATION MAC должен быть MAC-ом
сетевой карты, на которой висит tcpdump.
Соответственно,   на   исходящих  пакетах  должно  быть  наоборот.  (я
предполагаю,  что  пакеты  у  вас  должны  ходить  в прямом и обратном
направлении по одному и тому же маршруту).
Если  нет,  то  выясняйте  куда  на  самом деле уходят ответные пакеты
пинга.  Возможно  они  просто  уходят  через  другой интерфейс сервера
(повесьте на всех интерфейсах по tcpdump'у).


-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-18 16:46                     ` Dank Bagryantsev
@ 2012-06-19  1:54                       ` REAL
  2012-06-19  4:57                         ` Anton Gorlov
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-19  1:54 UTC (permalink / raw)
  To: Dank Bagryantsev, ALT Linux sysadmins' discussion

18.06.2012 23:46, Dank Bagryantsev пишет:
> (я
> предполагаю,  что  пакеты  у  вас  должны  ходить  в прямом и обратном
> направлении по одному и тому же маршруту).

Нет, по разным.

Переправил Ваш ответ нашим админом, ждём вестей....

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-19  4:57                         ` Anton Gorlov
@ 2012-06-19  4:53                           ` REAL
  2012-06-21 18:09                             ` Alisher
  0 siblings, 1 reply; 38+ messages in thread
From: REAL @ 2012-06-19  4:53 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

19.06.2012 11:57, Anton Gorlov пишет:
>>> (я
>>> предполагаю, что пакеты у вас должны ходить в прямом и обратном
>>> направлении по одному и тому же маршруту).
>>
>> Нет, по разным.
>>
>> Переправил Ваш ответ нашим админом, ждём вестей....
>>
> а прилетает в 1 и тот же интерфейс или в разные?

В 1.

PS. Впрочем, сделал я dist-upgrade && update-kernel, рестартовался, 
проблема пока (тьфу-тьфу-тьфу) исчезла.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-19  1:54                       ` REAL
@ 2012-06-19  4:57                         ` Anton Gorlov
  2012-06-19  4:53                           ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Anton Gorlov @ 2012-06-19  4:57 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

19.06.2012 5:54, REAL пишет:
> 18.06.2012 23:46, Dank Bagryantsev пишет:
>> (я
>> предполагаю,  что  пакеты  у  вас  должны  ходить  в прямом и обратном
>> направлении по одному и тому же маршруту).
>
> Нет, по разным.
>
> Переправил Ваш ответ нашим админом, ждём вестей....
>
а прилетает в 1 и тот же интерфейс или в разные?



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-19  4:53                           ` REAL
@ 2012-06-21 18:09                             ` Alisher
  2012-06-22  2:21                               ` REAL
  0 siblings, 1 reply; 38+ messages in thread
From: Alisher @ 2012-06-21 18:09 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion


> В 1.
>
> PS. Впрочем, сделал я dist-upgrade && update-kernel, рестартовался, 
> проблема пока (тьфу-тьфу-тьфу) исчезла.
>
Жаль... Читал весь тред, как художественную литературу... видимо кто 
убийца так и не выясним(


^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Блокировка IP
  2012-06-21 18:09                             ` Alisher
@ 2012-06-22  2:21                               ` REAL
  0 siblings, 0 replies; 38+ messages in thread
From: REAL @ 2012-06-22  2:21 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

22.06.2012 01:09, Alisher пишет:
>> PS. Впрочем, сделал я dist-upgrade && update-kernel, рестартовался,
>> проблема пока (тьфу-тьфу-тьфу) исчезла.
>>
> Жаль... Читал весь тред, как художественную литературу... видимо кто
> убийца так и не выясним(

Похоже на то, но пока сошлись во мнениях, что дело было в ядре.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ



^ permalink raw reply	[flat|nested] 38+ messages in thread

* Re: [Sysadmins] Как узнать какой используется DNS сервер
  2012-06-08  6:48     ` Sergey
@ 2012-06-24 11:40       ` Michael A. Kangin
  0 siblings, 0 replies; 38+ messages in thread
From: Michael A. Kangin @ 2012-06-24 11:40 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On 06/08/2012 10:48 AM, Sergey wrote:

>>  >  Подскажите пожалуйста, как узнать какой в текущий момент времени
>>  >  используется DNS сервер?
>>
>>  dig ya.ru
>
> Или host -v ya.ru|grep "Received.*bytes" тогда уж. :-)

Ну и resolve на всякий случай, хоть это и не относится напрямую к сабжу. 
А то мало ли что в hosts понаписали...

-- 
wbr, Michael A. Kangin


^ permalink raw reply	[flat|nested] 38+ messages in thread

end of thread, other threads:[~2012-06-24 11:40 UTC | newest]

Thread overview: 38+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-06-04  9:06 [Sysadmins] Блокировка IP REAL
2012-06-04  9:35 ` Sergey
2012-06-04  9:33   ` REAL
2012-06-04 10:33     ` Sergey
2012-06-04 10:38       ` REAL
2012-06-04 10:53         ` Sergey
2012-06-04 10:59           ` REAL
2012-06-04 11:11             ` Sergey
2012-06-04 11:11               ` REAL
2012-06-04 11:22                 ` Sergey
2012-06-04 11:26                   ` Sergey
2012-06-05  2:56                     ` REAL
2012-06-05  2:55                   ` REAL
2012-06-04 15:54             ` Dank Bagryantsev
2012-06-05  3:08               ` REAL
2012-06-05  4:33                 ` Euegene
2012-06-05  4:41                   ` REAL
2012-06-05  4:56                     ` Euegene
2012-06-05  4:58                       ` REAL
2012-06-05  5:15                         ` Euegene
2012-06-05  5:24                           ` REAL
2012-06-05  5:43                             ` Euegene
2012-06-05  8:16                 ` Dank Bagryantsev
2012-06-18  7:35                   ` REAL
2012-06-18 16:46                     ` Dank Bagryantsev
2012-06-19  1:54                       ` REAL
2012-06-19  4:57                         ` Anton Gorlov
2012-06-19  4:53                           ` REAL
2012-06-21 18:09                             ` Alisher
2012-06-22  2:21                               ` REAL
2012-06-04 10:49 ` Alexey Shabalin
2012-06-04 10:57   ` REAL
2012-06-04 11:42 ` Pavel
2012-06-05  2:58   ` REAL
2012-06-08  2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk
2012-06-08  2:39   ` Anton Kvashin
2012-06-08  6:48     ` Sergey
2012-06-24 11:40       ` Michael A. Kangin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git