* [Sysadmins] Блокировка IP @ 2012-06-04 9:06 REAL 2012-06-04 9:35 ` Sergey ` (3 more replies) 0 siblings, 4 replies; 38+ messages in thread From: REAL @ 2012-06-04 9:06 UTC (permalink / raw) To: ALT Linux sysadmin discuss Привет! Ситуация следующая. Есть сервер, на нём в файрволле на один из IP все ограничения сняты (впрочем, даже при тушении файрволла ситуация прежняя). С некоторого времени сервер перестал пускать этот IP к себе, даже по http. В логах ничего по этому поводу не нашёл. Если зайти на сервер.домен и сделать traceroute, имеем соедующее: > traceroute проблемный_IP traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets 1 сервер.домен (IP_сервера) 2999.580 ms !H 2999.566 ms !H 2999.548 ms !H Если же на нормальный IP, то всё в порядке: > traceroute нормальный_IP traceroute to нормальный_IP (нормальный_IP), 30 hops max, 60 byte packets 1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms 2 IP_второго_шлюза (IP_второго_шлюза) 1.743 ms 1.969 ms 2.185 ms 3 имя_машины (нормальный_IP) 0.500 ms !X 0.502 ms !X 0.480 ms !X Куда копать? Какую информацию предоставить? -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 9:06 [Sysadmins] Блокировка IP REAL @ 2012-06-04 9:35 ` Sergey 2012-06-04 9:33 ` REAL 2012-06-04 10:49 ` Alexey Shabalin ` (2 subsequent siblings) 3 siblings, 1 reply; 38+ messages in thread From: Sergey @ 2012-06-04 9:35 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Monday 04 June 2012, REAL wrote: > > traceroute проблемный_IP > traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets > 1 сервер.домен (IP_сервера) 2999.580 ms !H 2999.566 ms !H 2999.548 > ms !H То есть, сервер в той же сети ? Не через шлюз доступен ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 9:35 ` Sergey @ 2012-06-04 9:33 ` REAL 2012-06-04 10:33 ` Sergey 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-04 9:33 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 16:35, Sergey пишет: >> > traceroute проблемный_IP >> traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets >> 1 сервер.домен (IP_сервера) 2999.580 ms !H 2999.566 ms !H 2999.548 >> ms !H > > То есть, сервер в той же сети ? Не через шлюз доступен ? Нет, доступ через шлюз. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 9:33 ` REAL @ 2012-06-04 10:33 ` Sergey 2012-06-04 10:38 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Sergey @ 2012-06-04 10:33 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Monday 04 June 2012, REAL wrote: > > То есть, сервер в той же сети ? Не через шлюз доступен ? > > Нет, доступ через шлюз. первый хоп, получается, должен быть такой же ? В смысле 1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 10:33 ` Sergey @ 2012-06-04 10:38 ` REAL 2012-06-04 10:53 ` Sergey 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-04 10:38 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 17:33, Sergey пишет: >>> То есть, сервер в той же сети ? Не через шлюз доступен ? >> >> Нет, доступ через шлюз. > > первый хоп, получается, должен быть такой же ? В смысле > 1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms Да, должен. Но не хочет. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 10:38 ` REAL @ 2012-06-04 10:53 ` Sergey 2012-06-04 10:59 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Sergey @ 2012-06-04 10:53 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Monday 04 June 2012, REAL wrote: > > первый хоп, получается, должен быть такой же ? В смысле > > 1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms > > Да, должен. Но не хочет. Тогда вопрос про этот хост, откуда трейс делается. "ip a", "ip r" и т.д. Не затесался ли в ручную заданный маршрут, не поднят ли ненужный интерфейс. iptables тоже проверить. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 10:53 ` Sergey @ 2012-06-04 10:59 ` REAL 2012-06-04 11:11 ` Sergey 2012-06-04 15:54 ` Dank Bagryantsev 0 siblings, 2 replies; 38+ messages in thread From: REAL @ 2012-06-04 10:59 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 17:53, Sergey пишет: > Тогда вопрос про этот хост, откуда трейс делается. > "ip a", "ip r" и т.д. Не затесался ли в ручную заданный > маршрут, не поднят ли ненужный интерфейс. Это всё проверено в первую очередь. Ничего лишнего нет. > iptables тоже > проверить. Я в самом начале сказал, что задал для этой проблемной машины самые высокие привилегии в надежде, что поможет. Да, самое интересное забыл сказать: поначалу, несколько часов доступ был. Потом пропал, и теперь даже если другой машинке задать этот проблемный IP, ситуация сохраняется: никакого доступа. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 10:59 ` REAL @ 2012-06-04 11:11 ` Sergey 2012-06-04 11:11 ` REAL 2012-06-04 15:54 ` Dank Bagryantsev 1 sibling, 1 reply; 38+ messages in thread From: Sergey @ 2012-06-04 11:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Monday 04 June 2012, REAL wrote: > Я в самом начале сказал, что задал для этой проблемной машины самые > высокие привилегии в надежде, что поможет. Я так понял, что это сервера касалось. А надо саму машину проверять в первую очередь. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 11:11 ` Sergey @ 2012-06-04 11:11 ` REAL 2012-06-04 11:22 ` Sergey 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-04 11:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 18:11, Sergey пишет: >> Я в самом начале сказал, что задал для этой проблемной машины самые >> высокие привилегии в надежде, что поможет. > > Я так понял, что это сервера касалось. А надо саму машину проверять > в первую очередь. А что проверять? Повторяю, на другие сервера (так же под ALT Linux t6) доступ есть. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 11:11 ` REAL @ 2012-06-04 11:22 ` Sergey 2012-06-04 11:26 ` Sergey 2012-06-05 2:55 ` REAL 0 siblings, 2 replies; 38+ messages in thread From: Sergey @ 2012-06-04 11:22 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Monday 04 June 2012, REAL wrote: > А что проверять? Всё проверять. > Повторяю, на другие сервера (так же под ALT Linux t6) > доступ есть. Трейс-то встаёт на первом же хопе. До сервера и не доходит. И, даже, до нужного шлюза не доходит . -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 11:22 ` Sergey @ 2012-06-04 11:26 ` Sergey 2012-06-05 2:56 ` REAL 2012-06-05 2:55 ` REAL 1 sibling, 1 reply; 38+ messages in thread From: Sergey @ 2012-06-04 11:26 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Monday 04 June 2012, Sergey wrote: > > Повторяю, на другие сервера (так же под ALT Linux t6) > > доступ есть. > > Трейс-то встаёт на первом же хопе. До сервера и не доходит. А, стоп. Трейс с самого сервера делается ? Что-то я не обратил внимания. Тогда его проверять. Что-то там есть. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 11:26 ` Sergey @ 2012-06-05 2:56 ` REAL 0 siblings, 0 replies; 38+ messages in thread From: REAL @ 2012-06-05 2:56 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 18:26, Sergey пишет: > А, стоп. Трейс с самого сервера делается ? Что-то я не > обратил внимания. Тогда его проверять. Что-то там есть. Да, что-то там есть. Если бы я нашёл, что же это такое, я бы не писал в рассылку с вопросами. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 11:22 ` Sergey 2012-06-04 11:26 ` Sergey @ 2012-06-05 2:55 ` REAL 1 sibling, 0 replies; 38+ messages in thread From: REAL @ 2012-06-05 2:55 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 18:22, Sergey пишет: >> А что проверять? > > Всё проверять. Поконкретней, пожалуйста. _ВСЕ_ другие машины на сервер ходят и проблем нет. >> Повторяю, на другие сервера (так же под ALT Linux t6) >> доступ есть. > > Трейс-то встаёт на первом же хопе. До сервера и не доходит. Я показывал трейс с _сервера_. > И, даже, до нужного шлюза не доходит . Но при трейсе на другие машины оба шлюза нормально проходят. PS. Пожалуйста, внимательней читайте, что тут пишется, а то вы всё перепутали ;) -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 10:59 ` REAL 2012-06-04 11:11 ` Sergey @ 2012-06-04 15:54 ` Dank Bagryantsev 2012-06-05 3:08 ` REAL 1 sibling, 1 reply; 38+ messages in thread From: Dank Bagryantsev @ 2012-06-04 15:54 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте. Вы писали 4 июня 2012 г., 13:59:00: R> Да, самое интересное забыл сказать: поначалу, несколько часов доступ R> был. Потом пропал, и теперь даже если другой машинке задать этот R> проблемный IP, ситуация сохраняется: никакого доступа. В таких непонятных случаях, tcpdump - наше всё. Если у вас проблемы видны не только с traceroute, но и с ping то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и роутера. Что-то типа tcpdump -nn -i eth0 icmp or arp Запускаете ping сначала с компьютера на сервер, потом обратно. Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае. Делаете выводы, где возникает проблема. Вообще, впечатление такое, что или возникла какая-то проблема с маршрутизацией или где-то возник дубликат по IP или MAC -- С уважением, Dank ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 15:54 ` Dank Bagryantsev @ 2012-06-05 3:08 ` REAL 2012-06-05 4:33 ` Euegene 2012-06-05 8:16 ` Dank Bagryantsev 0 siblings, 2 replies; 38+ messages in thread From: REAL @ 2012-06-05 3:08 UTC (permalink / raw) To: Dank Bagryantsev, ALT Linux sysadmins' discussion, Карабцев Сергей 04.06.2012 22:54, Dank Bagryantsev пишет: > В таких непонятных случаях, tcpdump - наше всё. > Если у вас проблемы видны не только с traceroute, но и с ping > то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и > роутера. Что-то типа > tcpdump -nn -i eth0 icmp or arp > > Запускаете ping сначала с компьютера на сервер В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в выводе tcpdump встречается такое: 10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id 512, seq 51456, length 40 > потом обратно. Пингую с сервера на машину, пинг проходит, tcpdump говорит: 10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id 911, seq 8, length 64 10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id 911, seq 8, length 64 При обращении из броузера броузер говорит, что соединение было сброшено, вот только tcpdump на сервере об этом не знает (никаких упоминаний про 82.179.1.159). > Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае. > Делаете выводы, где возникает проблема. Каков вывод в данном случае? > Вообще, впечатление такое, что или возникла какая-то проблема с > маршрутизацией или где-то возник дубликат по IP или MAC Дубликат - хм, возможно, попробуем разузнать. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 3:08 ` REAL @ 2012-06-05 4:33 ` Euegene 2012-06-05 4:41 ` REAL 2012-06-05 8:16 ` Dank Bagryantsev 1 sibling, 1 reply; 38+ messages in thread From: Euegene @ 2012-06-05 4:33 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On 5 июня 2012 10:08:50 REAL wrote: > 04.06.2012 22:54, Dank Bagryantsev пишет: > > В таких непонятных случаях, tcpdump - наше всё. > > Если у вас проблемы видны не только с traceroute, но и с ping > > то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и > > роутера. Что-то типа > > tcpdump -nn -i eth0 icmp or arp > > > > Запускаете ping сначала с компьютера на сервер > > > Вообще, впечатление такое, что или возникла какая-то проблема с > > маршрутизацией или где-то возник дубликат по IP или MAC > > Дубликат - хм, возможно, попробуем разузнать. Возможен так же вариант, что умерла сетевая карта. -- С уважением, Серов Евгений ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 4:33 ` Euegene @ 2012-06-05 4:41 ` REAL 2012-06-05 4:56 ` Euegene 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-05 4:41 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 05.06.2012 11:33, Euegene пишет: > Возможен так же вариант, что умерла сетевая карта. Было бы так, то и с другими сетевыми подключениями были бы проблемы. А их нет. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 4:41 ` REAL @ 2012-06-05 4:56 ` Euegene 2012-06-05 4:58 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Euegene @ 2012-06-05 4:56 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On 5 июня 2012 11:41:19 REAL wrote: > 05.06.2012 11:33, Euegene пишет: > > Возможен так же вариант, что умерла сетевая карта. > > Было бы так, то и с другими сетевыми подключениями были бы проблемы. А > их нет. Получается что на этом интерфейсе не только это ip ? Если так, то действительно искать дубликат. ip neig на серверах и на проблемной машинки -- С уважением, Серов Евгений ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 4:56 ` Euegene @ 2012-06-05 4:58 ` REAL 2012-06-05 5:15 ` Euegene 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-05 4:58 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 05.06.2012 11:56, Euegene пишет: > Получается что на этом интерфейсе не только это ip ? Только этот. > ip neig на серверах 82.179.2.1 dev eth1 FAILED 82.179.12.129 dev eth1 lladdr 6c:62:6d:8e:be:1f DELAY 82.179.12.140 dev eth1 lladdr 00:04:23:c7:5f:54 REACHABLE 82.179.12.139 dev eth1 lladdr 00:18:fe:86:0e:d0 STALE 82.179.12.138 dev eth1 lladdr 00:07:e9:39:c7:39 STALE 82.179.12.136 dev eth1 lladdr 00:19:bb:2f:df:1a STALE 82.179.12.135 dev eth1 lladdr 00:18:fe:86:5b:38 STALE > и на проблемной машинки Там винда. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 4:58 ` REAL @ 2012-06-05 5:15 ` Euegene 2012-06-05 5:24 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Euegene @ 2012-06-05 5:15 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On 5 июня 2012 11:58:56 REAL wrote: > > ip neig на серверах > > 82.179.2.1 dev eth1 FAILED > 82.179.12.129 dev eth1 lladdr 6c:62:6d:8e:be:1f DELAY > 82.179.12.140 dev eth1 lladdr 00:04:23:c7:5f:54 REACHABLE > 82.179.12.139 dev eth1 lladdr 00:18:fe:86:0e:d0 STALE > 82.179.12.138 dev eth1 lladdr 00:07:e9:39:c7:39 STALE > 82.179.12.136 dev eth1 lladdr 00:19:bb:2f:df:1a STALE > 82.179.12.135 dev eth1 lladdr 00:18:fe:86:5b:38 STALE > > > и на проблемной машинки > > Там винда. arp -a и как вариант почистить кеш на этой проблемной машинке по моему так: netsh interface ip delete arpcache -- С уважением, Серов Евгений ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 5:15 ` Euegene @ 2012-06-05 5:24 ` REAL 2012-06-05 5:43 ` Euegene 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-05 5:24 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 05.06.2012 12:15, Euegene пишет: >> Там винда. > arp -a ~Hнтерфейс: 82.179.1.159 --- 0x2 ~@дрес IP ~Tизический | дрес ~Rип 82.179.1.129 00-1a-2f-06-fc-5d дин| мический 82.179.1.190 00-11-2f-24-32-07 дин| мический > и как вариант почистить кеш на этой проблемной машинке > по моему так: netsh interface ip delete arpcache Почистил, но проблема не исчезла. Может, комп надо перегрузить? -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 5:24 ` REAL @ 2012-06-05 5:43 ` Euegene 0 siblings, 0 replies; 38+ messages in thread From: Euegene @ 2012-06-05 5:43 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On 5 июня 2012 12:24:48 REAL wrote: > 05.06.2012 12:15, Euegene пишет: > >> Там винда. > > > > arp -a > > ~Hнтерфейс: 82.179.1.159 --- 0x2 > ~@дрес IP ~Tизический | дрес ~Rип > 82.179.1.129 00-1a-2f-06-fc-5d дин| мический > 82.179.1.190 00-11-2f-24-32-07 дин| мический > > > и как вариант почистить кеш на этой проблемной машинке > > по моему так: netsh interface ip delete arpcache > > Почистил, но проблема не исчезла. Может, комп надо перегрузить? Выключить проблемную машинку и с сервера попробовать пропинговать проблемный 82.179.1.159 Если пинг отсутствует, то мы на верном пути :) Включить машинку и если всё по прежнему, пробуйте всё же, поставить другую сетевую карточку. P.S. Полусдохшие сетевые карточки, где вот вот умрёт приёмник или передатчик именно так себя и ведут. Это по моему опыту IMHO -- С уважением, Серов Евгений ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 3:08 ` REAL 2012-06-05 4:33 ` Euegene @ 2012-06-05 8:16 ` Dank Bagryantsev 2012-06-18 7:35 ` REAL 1 sibling, 1 reply; 38+ messages in thread From: Dank Bagryantsev @ 2012-06-05 8:16 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте. Вы писали 5 июня 2012 г., 6:08:50: R> 04.06.2012 22:54, Dank Bagryantsev пишет: >> В таких непонятных случаях, tcpdump - наше всё. >> Если у вас проблемы видны не только с traceroute, но и с ping >> то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и >> роутера. Что-то типа >> tcpdump -nn -i eth0 icmp or arp >> >> Запускаете ping сначала с компьютера на сервер R> В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP R> сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в R> выводе tcpdump встречается такое: R> 10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id R> 512, seq 51456, length 40 Я ведь не зря сказал о tcpdump'ах на роутере(ах). Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так? Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются. Теперь надо определить: на входящие интерфейсы роутеров пакеты приходят? с исходящих уходят? в правильном направлении уходят? >> потом обратно. R> Пингую с сервера на машину, пинг проходит, tcpdump говорит: R> 10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id R> 911, seq 8, length 64 R> 10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id R> 911, seq 8, length 64 На проблемном компьютере в это время ничего tcpdump не выводит, так? Если не выводит, то тогда это отвечает дубликат. Если выводит, то что? R> При обращении из броузера броузер говорит, что соединение было R> сброшено, вот только tcpdump на сервере об этом не знает (никаких R> упоминаний про 82.179.1.159). >> Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае. >> Делаете выводы, где возникает проблема. R> Каков вывод в данном случае? Еще недостаточно информации. На промежуточных роутерах этот проблемный IP точно нигде не используется? -- С уважением, Dank ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-05 8:16 ` Dank Bagryantsev @ 2012-06-18 7:35 ` REAL 2012-06-18 16:46 ` Dank Bagryantsev 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-18 7:35 UTC (permalink / raw) To: Dank Bagryantsev, ALT Linux sysadmins' discussion 05.06.2012 15:16, Dank Bagryantsev пишет: > Я ведь не зря сказал о tcpdump'ах на роутере(ах). > Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так? > Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются. Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне урезанная bsd-фигня от фсб), проверить не получается. Но что интересно: я включил логирование в iptables, и если я делаю пинг с клиента на сервер, то в логах значится, что пакет принят и послан возврат. А раз tcpdump на сервере показывает только пришедший icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере уже ПОСЛЕ файрвола. Куда копать, вообще непонятно. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-18 7:35 ` REAL @ 2012-06-18 16:46 ` Dank Bagryantsev 2012-06-19 1:54 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Dank Bagryantsev @ 2012-06-18 16:46 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте. Вы писали 18 июня 2012 г., 10:35:55: R> 05.06.2012 15:16, Dank Bagryantsev пишет: >> Я ведь не зря сказал о tcpdump'ах на роутере(ах). >> Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так? >> Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются. R> Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне R> урезанная bsd-фигня от фсб), проверить не получается. В этом случае, есть 3 варианта, как минимум : 1. Если у вас коммутаторы управляемые, то на многих из них есть режим "зеркалирования" трафика порта на другой порт (у разных производителей этот режим называется по разному). Тогда настраиваем, подключаем к порту, на который дублируется трафик, свой ноутбук/компьютер и смотрим на пакеты в tcpdump или другом анализаторе трафика. 2. Если вдруг есть хаб/концентратор (именно хаб, а не свитч/коммутатор), то вставляем его в разрыв между роутерами и/или компьютерами в нужном месте, и тоже смотрим. 3. Если нет, ни 1, ни 2, то можно попробовать перевести какой-нибудь дешевый коммутатор в режим хаба, например перенасыщением памяти коммутатора, содержащей таблицу коммутации. И далее уже п.2 R> Но что интересно: я включил логирование в iptables, и если я делаю пинг с R> клиента на сервер, то в логах значится, что пакет принят и послан R> возврат. А раз tcpdump на сервере показывает только пришедший R> icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере R> уже ПОСЛЕ файрвола. Куда копать, вообще непонятно. Проверьте в логе iptables MAC-адреса на входящих пакетах и исходящих. Т.е. на входящих пакетах у вас SOURCE MAC должен быть MAC-ом ближайшего к серверу роутера, а DESTINATION MAC должен быть MAC-ом сетевой карты, на которой висит tcpdump. Соответственно, на исходящих пакетах должно быть наоборот. (я предполагаю, что пакеты у вас должны ходить в прямом и обратном направлении по одному и тому же маршруту). Если нет, то выясняйте куда на самом деле уходят ответные пакеты пинга. Возможно они просто уходят через другой интерфейс сервера (повесьте на всех интерфейсах по tcpdump'у). -- С уважением, Dank ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-18 16:46 ` Dank Bagryantsev @ 2012-06-19 1:54 ` REAL 2012-06-19 4:57 ` Anton Gorlov 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-19 1:54 UTC (permalink / raw) To: Dank Bagryantsev, ALT Linux sysadmins' discussion 18.06.2012 23:46, Dank Bagryantsev пишет: > (я > предполагаю, что пакеты у вас должны ходить в прямом и обратном > направлении по одному и тому же маршруту). Нет, по разным. Переправил Ваш ответ нашим админом, ждём вестей.... -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-19 1:54 ` REAL @ 2012-06-19 4:57 ` Anton Gorlov 2012-06-19 4:53 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Anton Gorlov @ 2012-06-19 4:57 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 19.06.2012 5:54, REAL пишет: > 18.06.2012 23:46, Dank Bagryantsev пишет: >> (я >> предполагаю, что пакеты у вас должны ходить в прямом и обратном >> направлении по одному и тому же маршруту). > > Нет, по разным. > > Переправил Ваш ответ нашим админом, ждём вестей.... > а прилетает в 1 и тот же интерфейс или в разные? ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-19 4:57 ` Anton Gorlov @ 2012-06-19 4:53 ` REAL 2012-06-21 18:09 ` Alisher 0 siblings, 1 reply; 38+ messages in thread From: REAL @ 2012-06-19 4:53 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 19.06.2012 11:57, Anton Gorlov пишет: >>> (я >>> предполагаю, что пакеты у вас должны ходить в прямом и обратном >>> направлении по одному и тому же маршруту). >> >> Нет, по разным. >> >> Переправил Ваш ответ нашим админом, ждём вестей.... >> > а прилетает в 1 и тот же интерфейс или в разные? В 1. PS. Впрочем, сделал я dist-upgrade && update-kernel, рестартовался, проблема пока (тьфу-тьфу-тьфу) исчезла. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-19 4:53 ` REAL @ 2012-06-21 18:09 ` Alisher 2012-06-22 2:21 ` REAL 0 siblings, 1 reply; 38+ messages in thread From: Alisher @ 2012-06-21 18:09 UTC (permalink / raw) To: ALT Linux sysadmins' discussion > В 1. > > PS. Впрочем, сделал я dist-upgrade && update-kernel, рестартовался, > проблема пока (тьфу-тьфу-тьфу) исчезла. > Жаль... Читал весь тред, как художественную литературу... видимо кто убийца так и не выясним( ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-21 18:09 ` Alisher @ 2012-06-22 2:21 ` REAL 0 siblings, 0 replies; 38+ messages in thread From: REAL @ 2012-06-22 2:21 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 22.06.2012 01:09, Alisher пишет: >> PS. Впрочем, сделал я dist-upgrade && update-kernel, рестартовался, >> проблема пока (тьфу-тьфу-тьфу) исчезла. >> > Жаль... Читал весь тред, как художественную литературу... видимо кто > убийца так и не выясним( Похоже на то, но пока сошлись во мнениях, что дело было в ядре. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 9:06 [Sysadmins] Блокировка IP REAL 2012-06-04 9:35 ` Sergey @ 2012-06-04 10:49 ` Alexey Shabalin 2012-06-04 10:57 ` REAL 2012-06-04 11:42 ` Pavel 2012-06-08 2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk 3 siblings, 1 reply; 38+ messages in thread From: Alexey Shabalin @ 2012-06-04 10:49 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 4 июня 2012 г., 13:06 пользователь REAL написал: > Привет! > > Ситуация следующая. Есть сервер, на нём в файрволле на один из IP все > ограничения сняты (впрочем, даже при тушении файрволла ситуация прежняя). С > некоторого времени сервер перестал пускать этот IP к себе, даже по http. В > логах ничего по этому поводу не нашёл. Если зайти на сервер.домен и сделать > traceroute, имеем соедующее: > >> traceroute проблемный_IP > traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets > 1 сервер.домен (IP_сервера) 2999.580 ms !H 2999.566 ms !H 2999.548 ms !H > > Если же на нормальный IP, то всё в порядке: > >> traceroute нормальный_IP > traceroute to нормальный_IP (нормальный_IP), 30 hops max, 60 byte packets > 1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms > 2 IP_второго_шлюза (IP_второго_шлюза) 1.743 ms 1.969 ms 2.185 ms > 3 имя_машины (нормальный_IP) 0.500 ms !X 0.502 ms !X 0.480 ms !X > > > Куда копать? Какую информацию предоставить? проверьте настройки сети на обоих серверах (и на роутере), обратите пристальное внимание на маску сети. -- Alexey Shabalin ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 10:49 ` Alexey Shabalin @ 2012-06-04 10:57 ` REAL 0 siblings, 0 replies; 38+ messages in thread From: REAL @ 2012-06-04 10:57 UTC (permalink / raw) To: shaba, ALT Linux sysadmins' discussion 04.06.2012 17:49, Alexey Shabalin пишет: >> Куда копать? Какую информацию предоставить? > > проверьте настройки сети на обоих серверах (и на роутере), Какие обои сервера? Речь про один сервер, на который не может зайти только одна машина. Другие - заходят. И эта проблемная машина заходит на другие сервера нормально. А на роутере что нужно проверить? > обратите > пристальное внимание на маску сети. Здесь всё в норме. -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 9:06 [Sysadmins] Блокировка IP REAL 2012-06-04 9:35 ` Sergey 2012-06-04 10:49 ` Alexey Shabalin @ 2012-06-04 11:42 ` Pavel 2012-06-05 2:58 ` REAL 2012-06-08 2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk 3 siblings, 1 reply; 38+ messages in thread From: Pavel @ 2012-06-04 11:42 UTC (permalink / raw) To: sysadmins > Какую информацию предоставить? а что показывает ip ro get проблемный_ip_клиента на сервере? -- Pavel ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Блокировка IP 2012-06-04 11:42 ` Pavel @ 2012-06-05 2:58 ` REAL 0 siblings, 0 replies; 38+ messages in thread From: REAL @ 2012-06-05 2:58 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 04.06.2012 18:42, Pavel пишет: > ip ro get > ip ro get проблемный_IP проблемный_IP via IP_шлюза dev eth1 src IP_сервера cache ipid 0x79c4 rtt 119ms rttvar 74ms cwnd 27 -- REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ ^ permalink raw reply [flat|nested] 38+ messages in thread
* [Sysadmins] Как узнать какой используется DNS сервер 2012-06-04 9:06 [Sysadmins] Блокировка IP REAL ` (2 preceding siblings ...) 2012-06-04 11:42 ` Pavel @ 2012-06-08 2:18 ` Maksim Vasyuk 2012-06-08 2:39 ` Anton Kvashin 3 siblings, 1 reply; 38+ messages in thread From: Maksim Vasyuk @ 2012-06-08 2:18 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Привет всем! Подскажите пожалуйста, как узнать какой в текущий момент времени используется DNS сервер? Заранее спасибо! ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Как узнать какой используется DNS сервер 2012-06-08 2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk @ 2012-06-08 2:39 ` Anton Kvashin 2012-06-08 6:48 ` Sergey 0 siblings, 1 reply; 38+ messages in thread From: Anton Kvashin @ 2012-06-08 2:39 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 08.06.2012 08:18, Maksim Vasyuk написал: > Подскажите пожалуйста, как узнать какой в текущий момент времени > используется DNS сервер? dig ya.ru -- Anton Kvashin ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Как узнать какой используется DNS сервер 2012-06-08 2:39 ` Anton Kvashin @ 2012-06-08 6:48 ` Sergey 2012-06-24 11:40 ` Michael A. Kangin 0 siblings, 1 reply; 38+ messages in thread From: Sergey @ 2012-06-08 6:48 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Friday 08 June 2012, Anton Kvashin wrote: > > Подскажите пожалуйста, как узнать какой в текущий момент времени > > используется DNS сервер? > > dig ya.ru Или host -v ya.ru|grep "Received.*bytes" тогда уж. :-) Вроде бы, в какой-то момент, dig и nslookup объявляли устаревшими в пользу host... Но сейчас маны dig и nslookup посмотрел, нет таких пометок уже. А, на самом деле, cat /var/resolv/etc/resolv.conf, если ALT Linux имеется ввиду, или /etc/resolv.conf в общем случае (в нормальной ситуации в ALT эти файлы идентичны). Как правило, используются в том порядке, как они перечислены, последующий используется, когда не отвечает предыдущий. То есть, фактически, dig/host/разное уже при следующем запуске могут работать с другим DNS из списка. Ну и вопрос ПО. Например, Sendmail просто читает resolv.conf и самостоятельно работает с DNS. Он все DNS из списка использует попеременно. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 38+ messages in thread
* Re: [Sysadmins] Как узнать какой используется DNS сервер 2012-06-08 6:48 ` Sergey @ 2012-06-24 11:40 ` Michael A. Kangin 0 siblings, 0 replies; 38+ messages in thread From: Michael A. Kangin @ 2012-06-24 11:40 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On 06/08/2012 10:48 AM, Sergey wrote: >> > Подскажите пожалуйста, как узнать какой в текущий момент времени >> > используется DNS сервер? >> >> dig ya.ru > > Или host -v ya.ru|grep "Received.*bytes" тогда уж. :-) Ну и resolve на всякий случай, хоть это и не относится напрямую к сабжу. А то мало ли что в hosts понаписали... -- wbr, Michael A. Kangin ^ permalink raw reply [flat|nested] 38+ messages in thread
end of thread, other threads:[~2012-06-24 11:40 UTC | newest] Thread overview: 38+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2012-06-04 9:06 [Sysadmins] Блокировка IP REAL 2012-06-04 9:35 ` Sergey 2012-06-04 9:33 ` REAL 2012-06-04 10:33 ` Sergey 2012-06-04 10:38 ` REAL 2012-06-04 10:53 ` Sergey 2012-06-04 10:59 ` REAL 2012-06-04 11:11 ` Sergey 2012-06-04 11:11 ` REAL 2012-06-04 11:22 ` Sergey 2012-06-04 11:26 ` Sergey 2012-06-05 2:56 ` REAL 2012-06-05 2:55 ` REAL 2012-06-04 15:54 ` Dank Bagryantsev 2012-06-05 3:08 ` REAL 2012-06-05 4:33 ` Euegene 2012-06-05 4:41 ` REAL 2012-06-05 4:56 ` Euegene 2012-06-05 4:58 ` REAL 2012-06-05 5:15 ` Euegene 2012-06-05 5:24 ` REAL 2012-06-05 5:43 ` Euegene 2012-06-05 8:16 ` Dank Bagryantsev 2012-06-18 7:35 ` REAL 2012-06-18 16:46 ` Dank Bagryantsev 2012-06-19 1:54 ` REAL 2012-06-19 4:57 ` Anton Gorlov 2012-06-19 4:53 ` REAL 2012-06-21 18:09 ` Alisher 2012-06-22 2:21 ` REAL 2012-06-04 10:49 ` Alexey Shabalin 2012-06-04 10:57 ` REAL 2012-06-04 11:42 ` Pavel 2012-06-05 2:58 ` REAL 2012-06-08 2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk 2012-06-08 2:39 ` Anton Kvashin 2012-06-08 6:48 ` Sergey 2012-06-24 11:40 ` Michael A. Kangin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git