Зависает внутренняя сеть

0

1

Добрый день. Помогите решить проблему. Есть сервер с Debian. Он выступает шлюзом. На нем крутятся правила iptables, настроены тунели и т.д. В последнее время стала часто(до 20 р. в день) зависать сетевая карта, которой присвоен внутренний сетевой адрес. 192.168.27.1. Она виснет, все тунели падают. Интернет тоже. Захожу по внешке на шлюз, выполняю команды ifdown eth1 и ifup eth1. Все поднимается. Но не на долго. Ifconfig выводит много dropped, errors и frame пакетов на этом интерфейсе. Теперь что пробовал: 1) Менял кабель 2) Менял коммутатор 3) Менял сетевую карту Ни чего не сработало. Помогите разобраться.

Вывод ifconfig:

eth1      
Link encap:Ethernet  HWaddr 00:e0:51:8e:07:4e inet addr:192.168.27.1  Bcast:192.168.27.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:361912 errors:71 dropped:1003 overruns:0 frame:57
TX packets:371858 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:163941489 (156.3 MiB)  TX bytes:187441819 (178.7 MiB)
Interrupt:19 Base address:0xd100

eth2      
Link encap:Ethernet  HWaddr 6c:f0:49:42:94:e1 inet addr:91.185.xx.xx  Bcast:91.185.xx.xx  Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:323361 errors:0 dropped:0 overruns:0 frame:0
TX packets:358070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:178199688 (169.9 MiB)  TX bytes:159806405 (152.4 MiB)
Interrupt:27 Base address:0x6000

lo        
Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:477 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:89689 (87.5 KiB)  TX bytes:89689 (87.5 KiB)

Ссылка

←	Slurm, munge.

Exim 4.72 + spamd - все сообщения попадают под spam = true

→

Кто-то внутри шалит, инспекция трафика тебе поможет. tcpdump или Wireshark тебе в руки

anonymous
(08.04.14 12:07:11 MSK)

Ответ на: комментарий от anonymous 08.04.14 12:07:11 MSK

Ну или хотя бы

iftop -i eth1

поможет понять, куда и откуда бежит много трафика.

mzv
(08.04.14 12:13:53 MSK)

На коммутаторе ничего бешено не моргает? Может там петля?

mzv
(08.04.14 12:17:34 MSK)

По описанию на петлю похоже...

fjfalcon ★★★
(08.04.14 12:18:47 MSK)

Ответ на: комментарий от mzv 08.04.14 12:13:53 MSK

sudo ethtool -S eth1 | grep error
и вот так было-бы тоже не плохо, хоть понятно станет, что за ошибки и куда копать

anonymous
(08.04.14 12:47:24 MSK)

Ссылка

Ответ на: комментарий от mzv 08.04.14 12:13:53 MSK

Тут много чего. Чаще появляются строки обмена данными корпоративной почты. Кстати, зависания начались как раз, после настройки корпоративной почты на Zimbra. Только сама почта весит на другом сервере, за шлюзом, под управлением Ubunta Server 12.04. Так кстати тоже есть drop пакеты. Но error и frame нету.

serega1576
(08.04.14 16:08:34 MSK) автор топика

Ссылка

А что за сетевуха-то ?

handbrake ★★★
(08.04.14 16:10:50 MSK)

Ответ на: комментарий от mzv 08.04.14 12:17:34 MSK

Врятли петля. Сеть не особо сложная. 1й офис(15 пк)--->24х портовый комм-р DLINK------ ------->8ми портовый гигабитный свич<----------24х портовый комм-р DLINK<--------------------------2й офис(10 пк). Другие офисы соеденены gre туннелями. На их шлюзах зависаний интерфейсов не обнаружено. Я заметил, если просто идут DROP пакеты, то сеть не зависает, но стоит появится парочке ERROR вместе с FRAME, сразу отвал.

serega1576
(08.04.14 16:14:52 MSK) автор топика

Ответ на: комментарий от handbrake 08.04.14 16:10:50 MSK

lshw -class network

description: Ethernet interface
       product: RTL-8139/8139C/8139C+
       vendor: Realtek Semiconductor Co., Ltd.
       physical id: 1
       bus info: pci@0000:05:01.0
       logical name: eth1
       version: 10
       serial: 00:e0:51:8e:07:4e
       size: 100MB/s
       capacity: 100MB/s
       width: 32 bits
       clock: 33MHz

serega1576
(08.04.14 16:17:48 MSK) автор топика

Ответ на: комментарий от fjfalcon 08.04.14 12:18:47 MSK

А может интерфейс падать в такие ошибки из за «корявых» правил в IPTABLES?

serega1576
(08.04.14 16:19:54 MSK) автор топика

Ответ на: комментарий от serega1576 08.04.14 16:17:48 MSK

Мать интел, разъем pci ?

handbrake ★★★
(08.04.14 16:22:05 MSK)

Ответ на: комментарий от serega1576 08.04.14 16:19:54 MSK

Врятли.

я кстати в свое время петлю с помощью wi-fi создал ;) Подключил wi-fi роутер по сети, а потом коллеги воткнули в него lan когда уже дотянули сеть до нового кабинета.

fjfalcon ★★★
(08.04.14 16:22:38 MSK)

Ссылка

Ответ на: комментарий от serega1576 08.04.14 16:14:52 MSK

Я бы:

1) все-таки убедился, что проблема программная, отключил по возможности конечные линки и подождал воспроизведения проблемы.

2) дальше гуглить и анализировать трафик. dmesg, /var/log/messages, load average.

mzv
(08.04.14 16:38:44 MSK)

Ответ на: комментарий от handbrake 08.04.14 16:22:05 MSK

Ага

serega1576
(09.04.14 03:34:08 MSK) автор топика

Ответ на: комментарий от mzv 08.04.14 16:38:44 MSK

Пошарил лог messages. Искал запрос eth1. В итоге следующая закономерность на eth1.

8139too 0000:05:01.0: eth1: RealTek RTL8139 at 0xd100, 00:e0:51:8e:07:4e, IRQ 19

затем, по такому же времени, только ниже по списку, следующее событие

eth1: link up, 100Mbps, full-duplex, lpa 0xC5E1

Значит ли это что нибудь?

serega1576
(09.04.14 04:06:57 MSK) автор топика

Ответ на: комментарий от serega1576 09.04.14 04:06:57 MSK

Сегодня с утра опять зависла сеть. После перезапуска eth1 первым делом зашел в /var/log/messages. Там ничего. Только сообщение что eth1 up. И все.(((

serega1576
(09.04.14 05:10:18 MSK) автор топика

Ответ на: комментарий от serega1576 09.04.14 05:10:18 MSK

А может из за коммутатора появляться такие ошибки? Я вчера подключал другой коммутатор. Подключил к нему шлюз, контроллер домена, пару компов из сети и свой ноут. Просматривал вывод ifconfig. Кроме drop пакетов, других не было. Может просто не дождался их появления? Или может какой нибудь комп в сети или сервер выносит eth1?

serega1576
(09.04.14 05:52:57 MSK) автор топика

Ответ на: комментарий от serega1576 09.04.14 05:10:18 MSK

https://www.google.ru/#newwindow=1&q=ifconfig%20errors%20rx

Очень много чего интересного есть почитать и даже с пометкой SOLVED.

mzv
(09.04.14 05:54:36 MSK)

Ссылка

Ответ на: комментарий от serega1576 09.04.14 05:52:57 MSK

Эмм. А как же

1) Менял кабель 2) Менял коммутатор 3) Менял сетевую карту Ни чего не сработало.

mzv
(09.04.14 05:58:56 MSK)

Ответ на: комментарий от mzv 09.04.14 05:58:56 MSK

Менял коммутатор. Временно. Увидев 30 drop пакетов поставил обратно. Переведу сегодня после обеда сеть на другой коммутатор. И подожду возникновения error или frame. Прочитал статью с пометкой SOLVED. Там была проблема с картой Broadcom. У меня такие:

[root@telma rusanovsa]# lspci
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
05:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

Две сетевых карты pci и одна встроенная. Все три Realtek. Офис не так давно переехал. На прежнем месте были зависания, но крайне редко. Может 1 раз в месяц. Сейчас же на дню по 15 раз. Систему не обновлял, в железо не лез. Все как было так и осталось. Только зависание сети увеличилось.

serega1576
(09.04.14 06:49:05 MSK) автор топика

Ссылка

Ответ на: комментарий от serega1576 09.04.14 05:52:57 MSK

Из-за коммутатора вполне может быть. Теоретически может на коммутаторе виснуть порт, и когда вы переподнимаете интерфейс порт на коммутаторе оживает. Так что попробуйте подольше потестировать на другом коммутаторе.

На счет кольца в сети: легла бы вся сеть а не только интерфейс на марутизаторе. И переподнимание интерфейса ничего не давало бы. Но на всякий проверить все равно стоит.

Другой комп или сервер вряд ли может ложить интерфейс кривыми пакетами. Но если не поможет смена коммутатора - выход один: подключать всех по очереди :(

crlam0
(09.04.14 08:05:38 MSK)

Ссылка

Ответ на: комментарий от serega1576 09.04.14 03:34:08 MSK

Найди любую PCIe и используй вместо этой.
Могут быть проблемы с гигабитным линком (если свитч не умеет) тогда прибьешь 100/Full евертулом.

handbrake ★★★
(09.04.14 09:59:07 MSK)

Ответ на: комментарий от handbrake 09.04.14 09:59:07 MSK

У меня во встроенную был подключен интернет канал, в pci(тут дроппы и ошибки) внутренняя сеть. Вчера поменял их местами. В итоге на внутреннюю сетевую карту повешал внутреннюю сеть, на pci повешал провайдера. Теперь ошибок и дропов на внутренней сети нет, соответственно сама ЛВС без всяких колец и глючных коммутаторов, а вот на стороне провайдера полезли дропы. В общем, видимо глючат PCI порты на материнской плате. Либо 2 сетевушки pci сразу)) Такое вообще может быть? Или нести третью pci карту для достовеорности? И еще вопрос. Когда я поменял кабеля местами, и поправил interfaces, перестал работать интернет у компов в сети. На самом шлюзе инет есть, сайты пингуются.. У меня настроен Squid без авторизации. Где в конфиге сказать Squidу слушать не eth2, а eth1 допустим? Беда именно в кальмаре, так как если иду мимо него, iptables пропускают в инет)).

serega1576
(12.04.14 15:25:30 MSK) автор топика

Ответ на: комментарий от serega1576 12.04.14 15:25:30 MSK

Не, я же тебе сказал - поставь pcie сетевуху. Я уже проверял три. Десятка.

handbrake ★★★
(12.04.14 16:18:39 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Slurm, munge.

Admin

Exim 4.72 + spamd - все сообщения попадают под spam = true

→

Похожие темы