На интернет шлюзе стоит Mandriva Linux 2009. Шлюз настроен с помощью shorewall, прокси и таблицы маршрутов. eth0 смотрит в инет, а eth1 в локалку. В последнее время eth1 стал периодически отключаться. То есть ifconfig показывает правильные настройки, а сетевуха не работает! Восстановить работу тем же ifconfig не выходит - приходится в графической утилите Сетевой центр запускать ее, нажимая десятки раз подряд кнопку "Подключить". При этом еще и нарушается таблица маршрутов. Сейчас в дополнение появилась еще одна напасть - сама собой нарушается таблица маршрутов. То есть пропадает сеть с маршрутом через eth1, а вместо него подставляется та же сеть с шлюзом 0.0.0.0.
Вот правильная таблица маршрутов:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
217.69.165.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0
169.254.0.0 169.254.37.1 255.255.0.0 UG 0 0 0 eth1
0.0.0.0 217.69.165.129 0.0.0.0 UG 0 0 0 eth0А вот что получается после глюка:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
217.9.165.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 217.69.21.165.129 0.0.0.0 UG 0 0 0 eth0Поискал в системном логе - вот что есть на описанный период времени:
Jun 11 15:44:57 AnsaldoGW kernel: VFS: busy inodes on changed media.
Jun 11 15:45:29 AnsaldoGW last message repeated 32 times
Jun 11 15:46:31 AnsaldoGW last message repeated 62 times
Jun 11 15:47:33 AnsaldoGW last message repeated 62 times
Jun 11 15:48:35 AnsaldoGW last message repeated 62 times
Jun 11 15:49:37 AnsaldoGW last message repeated 62 times
Jun 11 15:50:39 AnsaldoGW last message repeated 62 times
Jun 11 15:51:41 AnsaldoGW last message repeated 62 times
Jun 11 15:52:43 AnsaldoGW last message repeated 62 times
Jun 11 15:53:45 AnsaldoGW last message repeated 62 times
Jun 11 15:54:47 AnsaldoGW last message repeated 62 times
Jun 11 15:55:49 AnsaldoGW last message repeated 62 times
Jun 11 15:56:51 AnsaldoGW last message repeated 62 times
Jun 11 15:57:53 AnsaldoGW last message repeated 62 times
Jun 11 15:59:57 AnsaldoGW last message repeated 62 times
Jun 11 16:00:01 AnsaldoGW last message repeated 5 times
Jun 11 16:00:01 AnsaldoGW CROND[27222]: (drweb) CMD (/opt/drweb/update.pl)
Jun 11 16:00:03 AnsaldoGW kernel: VFS: busy inodes on changed media.
Jun 11 16:00:35 AnsaldoGW last message repeated 32 times
Jun 11 16:01:01 AnsaldoGW last message repeated 27 times
Jun 11 16:01:01 AnsaldoGW CROND[27241]: (root) CMD (nice -n 19 run-parts --report /etc/cron.hourly)
Jun 11 16:01:03 AnsaldoGW kernel: VFS: busy inodes on changed media.
Jun 11 16:01:35 AnsaldoGW last message repeated 32 times
Jun 11 16:02:07 AnsaldoGW last message repeated 33 timesОтчего это last message repeated 62 times? В каких еще логах надо смотреть? Может это железо глючит?
Помогите пожалуйста.
Во первых мандрива ни самый лучший вариант для установки на шлюз но всеже небуду начинать священные войны по поводу дистрибутивов выбор за вами.во вторых кто вас учил ставить графику на шлюз?в третех проверьте все логи и сюда желательно побольше.в четвертых вывод команды ifconfig тож сюда.
>Во первых мандрива ни самый лучший вариант для установки на шлюз но
>всеже небуду начинать священные войны по поводу дистрибутивов выбор за вами.во
>вторых кто вас учил ставить графику на шлюз?в третех проверьте все
>логи и сюда желательно побольше.в четвертых вывод команды ifconfig тож сюда.
>Насчет дистрибутива - поставил то, что обычно ставил. Это был мой первый Linux, и мне он удобен. Графика на шлюзах мне тоже никогда не мешала. Как в первый раз мой рабочий компьютер стал одновременно и шлюзом (не всякая контора готова иметь отдельный комп для шлюза), и никаких особых проблем я не испытывал, так и продолжаю ставить на шлюз KDE.
О логах - можно все же уточнить какие надо? Их много... У меня там крутится Апач, прокси. Апача наверное не надо. В логах прокси я тоже ничего нового не видел. Вот вывод ifconfig:
eth0 Link encap:Ethernet HWaddr 00:16:76:73:14:B3
inet addr:217.69.165.230 Bcast:217.69.165.255 Mask:255.255.255.128
inet6 addr: fe80::216:76ff:fe73:14b3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3418464 errors:0 dropped:0 overruns:0 frame:0
TX packets:972036 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1374456827 (1.2 GiB) TX bytes:188884818 (180.1 MiB)
Memory:48100000-48120000eth1 Link encap:Ethernet HWaddr 00:16:76:73:14:B4
inet addr:169.254.37.1 Bcast:169.254.255.255 Mask:255.255.0.0
inet6 addr: fe80::216:76ff:fe73:14b4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1826792 errors:0 dropped:0 overruns:0 frame:0
TX packets:1317362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:265153178 (252.8 MiB) TX bytes:1269996154 (1.1 GiB)lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32223 errors:0 dropped:0 overruns:0 frame:0
TX packets:32223 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14682947 (14.0 MiB) TX bytes:14682947 (14.0 MiB)
Насчет странного адреса локальной сети - не беспокойтесь. Так осталось от предыдущего админа, я менять не стал.
несочитите за грубость НО во первых это тоже самое что поставить Висту в качестве шлюза (мож и не совсем правельное сравнение но в из тойже оперы)мандрива заточена под десктоп но не как под сервер хатя в правельных руках и на висте можно наверно поднять хороший сервак но эт тока в теории))). во вторых графику я вам еще раз повтаряю нельзя ставить на шлюз так как это во первых дырка во вторых если вы все настраиваете через графику возможно и оттуда ноги растут ведь многие фри гуи приложения просто некорректно работают с конфигами.в третих если что за кантора которая неможет выделить под шлюз старую машину пойдет даже п2 с 64 метрами оперативы и с гиговым хардом недумаю что эта такая уж бальшая проблема на барахолках такое добро можно найти или бесплатно или по 20-30 баксов причом машину можно найти "белую" про вывод ifcоnfig вроде колизий и ошибок нет дайте вывод cat /var/log/messages кусок в то время когда и падает интерфейс.и последнее вы насписали что поставили то что всегда ставили но внизу написали что так осталось от преведущего админа это нонсенс?)
>[оверквотинг удален]
>и оттуда ноги растут ведь многие фри гуи приложения просто некорректно
>работают с конфигами.в третих если что за кантора которая неможет выделить
>под шлюз старую машину пойдет даже п2 с 64 метрами оперативы
>и с гиговым хардом недумаю что эта такая уж бальшая проблема
>на барахолках такое добро можно найти или бесплатно или по 20-30
>баксов причом машину можно найти "белую" про вывод ifcоnfig вроде колизий
>и ошибок нет дайте вывод cat /var/log/messages кусок в то время
>когда и падает интерфейс.и последнее вы насписали что поставили то что
>всегда ставили но внизу написали что так осталось от преведущего админа
>это нонсенс?)Во первых, а кто Вам сказал, что я конфиги делаю с помощью Гуевых утилит? Какая есть утилита для конфигурирования Squid, apache, Bind? Толковых я не видел ни одной. А вот текстовые редакторы я предпочитаю Гуевые. Хотя бы потому, что ни одним редактором для текстового режима я пользоваться не умею. Разве только тот, что в mc, да и тот для просмотра - редактирования больших файлов не слишком удобен.
А кусок messages я показал еще в первом посте.
От предыдущего админа осталась FreeBSD, к которой я долго не мог привыкнуть - все конфиги в другом месте. Потом она умерла и я поставил то, что мне удобнее. Я говорил, что от предыдущего админа осталась адресация локальной сети.
А вообще, вопрос не в том, какие дистрибутивы Вы или я предпочитаете....
>Насчет странного адреса локальной сети - не беспокойтесь. Так осталось от предыдущего >админа, я менять не стал.
>А может стоит побеспокоиться все таки.
Где то писали, что эта сеть (169.254.0.0/16) с какими то ограничениями
почитай тут:
http://tools.ietf.org/html/rfc3927#section-2.1
>>Насчет странного адреса локальной сети - не беспокойтесь. Так осталось от предыдущего >админа, я менять не стал.
>>
>
>А может стоит побеспокоиться все таки.
>Где то писали, что эта сеть (169.254.0.0/16) с какими то ограничениями
>почитай тут:
>http://tools.ietf.org/html/rfc3927#section-2.1Ни первые ни последние 256 адресов этой сети я не использую. Других ограничений я не увидел. С этой адресацией сеть работает уже почти 3 года без проблем.
>[оверквотинг удален]
>>>
>>
>>А может стоит побеспокоиться все таки.
>>Где то писали, что эта сеть (169.254.0.0/16) с какими то ограничениями
>>почитай тут:
>>http://tools.ietf.org/html/rfc3927#section-2.1
>
>Ни первые ни последние 256 адресов этой сети я не использую. Других
>ограничений я не увидел. С этой адресацией сеть работает уже почти
>3 года без проблем.эта подсеть используется для zeroconf и в Mandriva оно включено по умолчанию, маршрут прописывается возможно из-за этого и какие еще могут вылезти заморочки не известно.
попробуйте отключить zeroconf, а лучше все же смените используемую подсеть.по поводу работы в течении 3-х лет, какая ОС при этом использовалась? Mandriva Linux 2009 на работу в течении 3-х лет не тянет, да и во многих других дистрибутивах linux zeroconf включен по умолчанию, во freeBSD то же с этой подсетью не все замечательно
https://www.opennet.ru/openforum/vsluhforumID1/85080.html
Во первых Ну а для чего тогда ставить на шлюз графику?(я вам писал уже какая машина жля него подайдет и найти их непроблема) чтоб редактировать конфиги графическими редакторами? во вторых есть очень большое колличество утилит для авто и облегчения конфигурирования и сквида и апача и всех демонов перечислять небуду так как ими непользуюсь но знаю что они есть.в третих тот факт таво что вы неумеете пользоваться не одним текстовым редактором это ведь неменяет дела.неумеете учитесь есть замечательный редактор vi и даже тотже mcedit на кройняк в нете полно документации по ним.в том куске что вы показали в начале нет ничего что говарило бы о проблеме в сети.вся ваша проблема в том что вы нехотите чемуто учиться и прислушиваться к советам.я вам повторяю сотый раз паставьте нормально систему без графики нравиться мандрива поставьте её с минимальным пакетом софта каторый нужен а не все подряд и пробуйте настроить в качестве шлюза будут вопросы пишите сюда паможем.пака то что вы пишите изначально неверно.
>[оверквотинг удален]
>они есть.в третих тот факт таво что вы неумеете пользоваться не
>одним текстовым редактором это ведь неменяет дела.неумеете учитесь есть замечательный редактор
>vi и даже тотже mcedit на кройняк в нете полно документации
>по ним.в том куске что вы показали в начале нет ничего
>что говарило бы о проблеме в сети.вся ваша проблема в том
>что вы нехотите чемуто учиться и прислушиваться к советам.я вам повторяю
>сотый раз паставьте нормально систему без графики нравиться мандрива поставьте её
>с минимальным пакетом софта каторый нужен а не все подряд и
>пробуйте настроить в качестве шлюза будут вопросы пишите сюда паможем.пака то
>что вы пишите изначально неверно.Что конкретно изначально неверно? То что стоит KDE? Если бы его небыло, я бы вообще не смог тут ничего написать, так как не смог бы поднять отключившийся интерфейс. Прочтите еще раз первый пост. Я там четко написал - командой ifconfig eth1 169.254.37.1 up сетевуха не поднималась! Она может и поднялась бы, да только это надо было бы повторять много-много раз. Хватило бы у меня терпения - не знаю.
А так, потыкал пару десятков раз на кнопку "Подключить", и вроде заработало.
В общем, я так понял, помочь вы мне не можете, так как толком не знаете где искать. И разводить тут антимонии, зачем мол графика, не нужно. Нет и не надо - в другом месте поищу.
поставьте винду и будет вам счастье там много кнопочек на большее вы неспособны. =)
>поставьте винду и будет вам счастье там много кнопочек на большее вы
>неспособны. =)На что способны Вы я уже вижу - пока только на болтовню...
>>поставьте винду и будет вам счастье там много кнопочек на большее вы
>>неспособны. =)
>
>На что способны Вы я уже вижу - пока только на болтовню...
>каждый видит то что хочет) в вашем случае это вышесказанное)))) удачи с маздаями = )
>>>поставьте винду и будет вам счастье там много кнопочек на большее вы
>>>неспособны. =)
>>
>>На что способны Вы я уже вижу - пока только на болтовню...
>>
>
>каждый видит то что хочет) в вашем случае это вышесказанное)))) удачи с
>маздаями = )Наболтал много. Но все без толку...
Может все же кто-то грамотный подскажет, где искать проблему?
>[оверквотинг удален]
>>>>неспособны. =)
>>>
>>>На что способны Вы я уже вижу - пока только на болтовню...
>>>
>>
>>каждый видит то что хочет) в вашем случае это вышесказанное)))) удачи с
>>маздаями = )
>
>Наболтал много. Но все без толку...
>Может все же кто-то грамотный подскажет, где искать проблему?в прокладке между монитором и стулом)))
Вроде разъяснилась проблема. Пришел после отпуска - во время отпуска ничего не происходило (иначе бы обязательно позвонили). В первый же рабочий день глючит сетевуха. Восстанавливаю таблицу маршрутов - через 20 минут то же самое. Но тут один наш сотрудник приходит и говорит, что видел как отключился маршрутизатор провайдера. Дело в том, что наш провайдер сидит в соседнем корпусе. Одно время у нас было подключение через ADSL а полгода назад начался ремонт в нашем корпусе и провайдер протянул нам оптику и повесил свою железяку, от которой к нашему серверу идет витая пара. Вот ее то отключение и видел этот сотрудник. Иду выяснять. В комнате, где стоит маршрутизатор говорят, что был сбой по электричеству - рабочие, что ведут ремонт что-то напортачили. И это было оба раза, перед тем как глючила сетевуха на нашем сервере - шлюзе. Решил проверить подозрения - отцепил входящий от прова кабель на несколько секунд, а потом опять включил. И получил то же самое, что я указал в первом посте. То есть маршрут в локальную сеть сбивается. Только вот странно - отключаю я сеть, подключенную к eth0, а изменяется маршрут для сети подключенной к eth1. С чего бы такое? Почему именно на маршрут к локалке действует, а все остальное остается на месте?
>[оверквотинг удален]
>выяснять. В комнате, где стоит маршрутизатор говорят, что был сбой по
>электричеству - рабочие, что ведут ремонт что-то напортачили. И это было
>оба раза, перед тем как глючила сетевуха на нашем сервере -
>шлюзе. Решил проверить подозрения - отцепил входящий от прова кабель на
>несколько секунд, а потом опять включил. И получил то же самое,
>что я указал в первом посте. То есть маршрут в локальную
>сеть сбивается. Только вот странно - отключаю я сеть, подключенную к
>eth0, а изменяется маршрут для сети подключенной к eth1. С чего
>бы такое? Почему именно на маршрут к локалке действует, а все
>остальное остается на месте?проверте привязку интерфейсов к МАС адресам карт
>
>проверте привязку интерфейсов к МАС адресам картА как это сделать?
>>
>>проверте привязку интерфейсов к МАС адресам карт
>
>А как это сделать?примерно там
/etc/udev/rules.d/70-persistent-net.rules
>>>
>>>проверте привязку интерфейсов к МАС адресам карт
>>
>>А как это сделать?
>
>примерно там
>/etc/udev/rules.d/70-persistent-net.rulesMAC адреса, указанные там совпадают с теми, что выводятся командой ifconfig. Если конечно, ifconfig не берет значения MAC адресов из этого файла, то все нормально. Тут в другом форуме подсказывают, что дело вот в чем: адресация локальной сети совпадает с адресацией при автоконфигурировании сетевого интерфейса. Поэтому, возможно, при пропадании линка на eth0, маршрутизация изменяется и вместо установленного шлюза в локальную сеть подставляется шлюз, применяющийся по умолчанию при автоконфигурировании.