форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"На отдельном прокси сервере немного не работаю две сетевухи:..."

Сообщение от james (ok) on 11-Авг-07, 22:47

Установил на Слаку две сетевухи. Одна смотрит в инет с внешнемп ИР 193.33.212.Х, другая смотрит в внутреннею сеть с ИР 192.168.2.6. И вроде бы все класно, но есть критические глюки. Этот ПК пингуется из вне, я даже с внешнего ПК(как из локалки так и из инета) могу подключится к нему(например по SSH). А вот наоборот с этого ПК ни локалка ни инет ни пингуется и ничего не работает. Причем после ввода команды ping на эеране ничего, и хоть TcpDump показывает что идет и ИСМП запрос и ответ, а консоль с ping пустует и вообще ничего не выводит. Не трудно догадатся что с этого ПК не работает ничего ни lynx ни tracerout, короче ничего...   Я 100 процентов уверен что все настройки настроены правильно, ходили слухи что слака не каректно работает с одинаковыми сетевухами, я поставил РэдХэт 9.0 он сходу(в отличие от слаки где ручками пришлось добавляь eth1) мне предложил настроить сразу две ситивуху(в отличие от слаки) и тот же самый глюк. Самое интересное что если я отключаю одну сетевуху, то на второй глюк не пропадает так что идея о глючной потдержки пары сетевух вдвойне отпадает. И в слаке и в РХ9.0 я пробывал полностью отключить фаервол но всеравно пусто. Идей уже никаких, подскажите что плиз? Заранее спасибо. Для тех кто думает что у меня руки кривые вывод ifconfig: eth0      Link encap:Ethernet  HWaddr 00:11:2F:8B:A8:32           inet addr:193.33.212.X  Bcast:193.33.212.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:15356 errors:0 dropped:0 overruns:0 frame:0           TX packets:3008 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:3214564 (3.0 MiB)  TX bytes:369276 (360.6 KiB) eth1      Link encap:Ethernet  HWaddr 00:11:2F:8B:A9:43           inet addr:193.33.212.X  Bcast:193.33.212.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:4356 errors:0 dropped:0 overruns:0 frame:0           TX packets:6056 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:3234 errors:0 dropped:0 overruns:0 frame:0           TX packets:3234 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:7869284 (7.5 MiB)  TX bytes:7869284 (7.5 MiB)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "На отдельном прокси сервере немного не работаю две сетевухи:..."

Сообщение от v.i.t (??) on 11-Авг-07, 23:27

<<<Одна смотрит в инет с внешнемп ИР 193.33.212.Х, другая смотрит в внутреннею сеть с ИР 192.168.2.6. eth0      Link encap:Ethernet  HWaddr 00:11:2F:8B:A8:32           inet addr:193.33.212.X  Bcast:193.33.212.255  Mask:255.255.255.0 eth1      Link encap:Ethernet  HWaddr 00:11:2F:8B:A9:43           inet addr:193.33.212.X  Bcast:193.33.212.255  Mask:255.255.255.0 p.s. глаза протри

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (ok) on 12-Авг-07, 00:19
	И то правда, это уже глаза слипаются, не вижу. Поменял, но это эффекта не дает eth0      Link encap:Ethernet  HWaddr 00:11:2F:8B:A8:32           inet addr:193.33.212.X           Bcast:193.33.212.255  Mask:255.255.255.0 eth1      Link encap:Ethernet  HWaddr 00:11:2F:8B:A9:43           inet addr:192.168.2.6           Bcast:192.168.2.255  Mask:255.255.255.0 А и вот ещё кое что, местами система начинает работать нормально :) сам не понимаю почему. Вот только что вкдючал и све было ОК я уже думал на радостях пиво открывать :) а оно :( Толькл что проверил, обе карты торчат на разных прерывания, да и при параметре acmp=off та же х... происходит
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от anonymous (??) on 12-Авг-07, 00:25
	А что в таблицах роутинга? route -n
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (ok) on 12-Авг-07, 00:32
	route -n 192.168.2.0  0.0.0.0  255.255.255.0  U  0  0  eth1 193.33.212.0 0.0.0.0  255.255.255.0  U  0  0  eth0 169.254.0.0  0.0.0.0  255.255.0.0    U  0  0  eth1 127.0.0.0    0.0.0.0  255.0.0.0      U  0  0  lo Но дело тут не в сетевыйх настройках во всяком случае не в route, iptables, ifconfig так как этих зверей я хорошо знаю. Духом чую дело туту гдето глубже. З.Ы.: Мой подопытный комп очень старый(первый пень сто, 32 мб рам). Заранее спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от anonymous (??) on 12-Авг-07, 00:48
	>169.254.0.0  0.0.0.0  255.255.0.0    U  0  0  eth1 вот этого link-local адреса быть не должно, и где шлюз по умолчанию?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (ok) on 12-Авг-07, 00:55
	>>169.254.0.0  0.0.0.0  255.255.0.0    U  0  0  eth1 > >вот этого link-local адреса быть не должно, > >и где шлюз по умолчанию? Я согласен, его можно удалить(я уже пробовал), но сути это не поменяет. Даже если я отключу eth1 то eth0 которая на прямую! соединена с 192.168.2.7 всеравно не пингует :) А путь появляется автоматически, я так понимаю у меня во внешней сити есть ПК с такими адресами
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от anonymous (??) on 12-Авг-07, 01:01
	>Я согласен, его можно удалить(я уже пробовал), но сути это не поменяет. >Даже если я отключу eth1 то eth0 которая на прямую! соединена >с 192.168.2.7 всеравно не пингует :) Может быть после того как поставили новую сетевую карту, у них поменялись имена и старая стала eth1, а новая eth0? >А путь появляется автоматически, я >так понимаю у меня во внешней сити есть ПК с такими >адресами Маршрут не появится автомаГически.  Разве что вы внешний адрес по dhcp получаете.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (??) on 12-Авг-07, 01:23
	>Может быть после того как поставили новую сетевую карту, у них поменялись >имена и старая стала eth1, а новая eth0? Я методом тыка и вытыка кабелей и утилитой mii-tool смог точно определить где и что так что настроки в ИФ-конфиге нормальные. Да и ТСПДамп пишет что запросы и ответы!!!!! на запросы пинга на портах идут, а какого они не появляются на еране консоли где тот самый пинг и пингует загадка. Таж байда и к примеру в tracerout ТСПДамп показывает что запросы идут, идут ответы а на экране .... >Маршрут не появится автомаГически.  Разве что вы внешний адрес по dhcp >получаете. Нет ДШСП нету, может конечно и я сам ненароком че поставли, в любом случае эту лишнюю запись коцнул :) как говорится шоб галаза не муляла :) Можкт кто знает когото  с такой проблемой, я даже готов заплатить(хотя много у меня нету :) ) сколько есть, по горло надо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (??) on 12-Авг-07, 00:58
	У меня кажется появилася догадка. Обе сетевухи хоть и имеют разые IRQ но весят на одинаковых адресах 200! Быть может в этом и беда
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от anonymous (??) on 12-Авг-07, 01:03
	>У меня кажется появилася догадка. Обе сетевухи хоть и имеют разые IRQ >но весят на одинаковых адресах 200! Быть может в этом и >беда Можете попробовать вставлять их по одной и смотреть пинг с локальной сетью.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (??) on 12-Авг-07, 01:17
	>Можете попробовать вставлять их по одной и смотреть пинг с локальной сетью. > Только что вырубил одну. Глюк тот же. Ща в сети два ПК главный и тот глючной сервер. С главного через ссш сижу на сервере. Даю через тотже ссш серверу каманду пингонуть мой главный комп и ... ТЁМНЫЙ екран:) шо за бред! В начале думал из-за того что две сетевухи по одному адресу, даже от нашел статейку: http://faqs.org.ru/lan/linux_ms.htm а теперь в прострации. Одну сетевуху я физически оттуда удолил! А глюк остался, может это какоето остаточное явление....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от anonymous (??) on 12-Авг-07, 01:29
	>Только что вырубил одну. Глюк тот же. Ща в сети два ПК >главный и тот глючной сервер. С главного через ссш сижу на >сервере. Даю через тотже ссш серверу каманду пингонуть мой главный комп >и ... ТЁМНЫЙ екран:) шо за бред! В начале думал из-за >того что две сетевухи по одному адресу, даже от нашел статейку: >http://faqs.org.ru/lan/linux_ms.htm а теперь в прострации. Одну сетевуху я физически оттуда удолил! >А глюк остался, может это какоето остаточное явление.... Жестокие глюки... Если ssh соединение установилось, то значит есть двунаправленная связь, другой вопрос -- это насколько стабильная.  Теперь о глюках.  Когда пингуем сервер из локалки, потери пакетов какие-то есть?  На сервере ещё какой-то сервис для проверки есть (например, http?  работает?) В iptables ничего не прописано? Сетевой кабель в нормальном состоянии? (хотя это уже наверное перебор)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от james (??) on 12-Авг-07, 01:36
	>Жестокие глюки... > >Если ssh соединение установилось, то значит есть двунаправленная связь, другой вопрос -- >это насколько стабильная.  Теперь о глюках.  Когда пингуем сервер >из локалки, потери пакетов какие-то есть?   В ifconfig после пингование в записи errors стоит 0 а как ещё определить ошибки если после комады пинг все что я вижу: PING 193.33.212.112 (193.33.212.112) 56(84) bytes of data и все, далее черный экран, а ТСПДамп в это время показывает что запросы и ответы идут. А теперь самое забавное, если я пингую этот сервер из вне(например) со своего главного ПК то пинг идет и полностью без ошибок!! Какойто бред >На сервере ещё какой-то сервис для проверки есть (например, http?  работает?) ФТП и тоже нормально пахает :), а еще я при помощи НМапа могу даже орпделить какая там оська установлена :) так что связь из вне номрмальная >В iptables ничего не прописано? Пусто, а во всех таблицая я ещё раз поставил по умолчанию ACCEPT > >Сетевой кабель в нормальном состоянии? (хотя это уже наверное перебор) Купил около двух недель назад... :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от anonymous (??) on 12-Авг-07, 03:05
	Чёрный экран и всё, соединение повисло, на Ctrl-C не отвечает? Тогда размышляем логически: сетевые карты ставили по одной -- не помогло, значит дело не в железе.  Чтобы подтвердить или опровергнуть, что проблема в софте, я бы посоветовал загрузиться с live-cd и попробовать попинговать оттуда.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от v.i.t (??) on 12-Авг-07, 10:30
	вывод команд: free ipables-save arp top p.s.  возможные  причины - вероятнее намудрил  c iptables (вообще отключи) - слишком нагрузил хилую систему (отключить все возможные сервисы)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "На отдельном прокси сервере немного не работаю две сетевухи:..."
	Сообщение от amadyarov (??) on 14-Дек-07, 08:38
	Может у тя свитч хитромудрый в локалке - у моего 3кома стоит защита от подмены арп, он на одном порту не даст работать двум разным макам с одним айпи, приходится в другой порт перетыкать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Это не железо, это консоль (софт)."
	Сообщение от Грозный Ламер on 06-Янв-08, 08:29
	Имхо конечно. Баловался с FreeBSD. Подключался к инету по PPP. На пинги и трасероуты никаких ответов не видел и не мог понять  - почему. Запустил иксы, открыл xterm и всё увидел. Подробностей к сожалению не помню. Запускал ppp из первой (или нулевой - я с Unix/BSD пока не очень) консоли в интерактиве, потом отправлял в фон и пытался пинговать из этой-же консоли. При этом по непонятным мне причинам "проглатывался" вывод программ (пинг, трасероут). Т. е. открой другую консоль (терминал - не судите за термины).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "На отдельном прокси сервере немного не работаю две сетевухи:..."

Сообщение от BaldyMan (??) on 09-Янв-08, 15:14

А попробуй чего-нить типа этого использовать... #!/bin/bash ext_int="eth1" int_int="eth0" ext_addr="xxx.xxx.xxx.xxx" int_addr="xxx.xxx.xxx.xxx" int_net="xxx.xxx.xxx.xxx/xx" iptables -Z iptables -t nat -Z iptables -F iptables -t nat -F # Input Rules iptables -A INPUT -i $ext_int -p tcp --dport 0:1023 -j REJECT iptables -A INPUT -i $ext_int -p udp --dport 0:1023 -j REJECT iptables -A INPUT -i $ext_int -p tcp --syn -j REJECT iptables -A INPUT -i $int_int -j ACCEPT iptables -A FORWARD -j ACCEPT #End of Input Rules #NAT iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 53 -j SNAT --to $ext_$ iptables -t nat -A POSTROUTING -s $int_net -p udp --dport 53 -j SNAT --to $ext_$ iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 110 -j SNAT --to $ext$ iptables -t nat -A POSTROUTING -s $int_net -p icmp -j SNAT --to $ext_addr echo 1 >/proc/sys/net/ipv4/ip_forward На мой взгляд очень легко модифицировать под себя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]