LINUX.ORG.RU
решено ФорумAdmin

Тупняк с сетью

 , , ,


0

2

В общем есть два интерфейса, настраивал так

modules="!plug"
modules="ifconfig"
config_enp1s0="<ip> netamsk <mask>"
routes_enp1s0="default gw <GW>"

config_enp3s1="192.168.10.1"

#config_enp3s1="dhcp"
ifplugd="--no-beep"

В итоге при запуске системы команда route в течении длительного времени не может выдать пути. ping google.ru ругается, что такого узла нет. И естественно не работают очень важные приложения типа shorewall и dnsmasq.

Apr 28 19:34:37 openrc kernel: fbcondecor: switched decor state to 'off' on console 0
Apr 28 19:34:37 openrc kernel: fbcondecor: console 0 using theme 'calculate'
Apr 28 19:34:37 openrc kernel: fbcondecor: switched decor state to 'on' on console 0
Apr 28 19:34:43 openrc kernel: atl1c 0000:01:00.0: atl1c: enp1s0 NIC Link is Up<100 Mbps Full Duplex>
Apr 28 19:34:43 openrc kernel: IPv6: ADDRCONF(NETDEV_CHANGE): enp1s0: link becomes ready
Apr 28 19:34:43 openrc ifplugd(enp1s0)[3190]: Link beat detected.
Apr 28 19:34:44 openrc ifplugd(enp1s0)[3190]: Executing '/etc/ifplugd/ifplugd.action enp1s0 up'.
Apr 28 19:34:45 openrc dnsmasq[3890]: started, version 2.66 cachesize 150
Apr 28 19:34:45 openrc dnsmasq[3890]: compile time options: IPv6 GNU-getopt no-DBus i18n IDN DHCP DHCPv6 no-scripts no-TFTP no-conntrack ipset no-auth
Apr 28 19:34:45 openrc dnsmasq-dhcp[3890]: DHCP, IP range 192.168.10.50 -- 192.168.10.150, lease time 3d
Apr 28 19:34:45 openrc dnsmasq[3890]: reading /etc/resolv.conf
Apr 28 19:34:45 openrc dnsmasq[3890]: using nameserver 8.8.8.8#53
Apr 28 19:34:45 openrc dnsmasq[3890]: read /etc/hosts - 1 addresses
Apr 28 19:34:45 openrc kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Apr 28 19:34:45 openrc kernel: Netfilter messages via NETLINK v0.30.
Apr 28 19:34:45 openrc kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Apr 28 19:34:45 openrc kernel: xt_time: kernel timezone is +0400
Apr 28 19:34:45 openrc kernel: ctnetlink v0.93: registering with nfnetlink.
Apr 28 19:34:46 openrc kernel: ip_set: protocol 6
Apr 28 19:34:46 openrc kernel: ipt_CLUSTERIP: ClusterIP Version 0.8 loaded successfully
Apr 28 19:34:46 openrc kernel: ipt_ULOG: ULOG is deprecated and it will be removed soon, use NFLOG instead
Apr 28 19:34:46 openrc kernel: Bridge firewalling registered
Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: client:    WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts /etc/shorewall/masq (line 12)
Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: client:    ERROR: Unable to determine the routes through interface "enp3s1": Firewall state not changed
Apr 28 19:34:46 openrc logger: ERROR:Shorewall start failed:Firewall state not changed
Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: client: /usr/share/shorewall/lib.common: line 113:  4285 Завершено      $SHOREWALL_SHELL $script $options $@
Apr 28 19:34:46 openrc /etc/init.d/shorewall[3855]: ERROR: shorewall failed to start
Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: client:  * ERROR: shorewall failed to start
Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: Program executed successfully.

Т.е. даже после настройки enp3s1 и перезапуска подсистем они продолжают ругаться, до тех пор, пока не удалишь симлинк net.enp3s1.

Прошу помощи.

★★★★★

Не понял что там у тебя происходит и что должно происходить, где запускается route и зачем но

В итоге при запуске системы команда route в течении длительного времени не может выдать пути

может-быть route -n спасёт отца русской демократии? route по умолчанию пытается получить через DNS имена для хостов упомянутых в таблице маршрутизации, если доступа к DNS нет то отрабатывает она долго.

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

В общем enp1s0 подключается к провайдеру, enp3s1 светит в локалку. Пытаюсь прописать настройки:)
Да, инет почему-то недоступен какое-то время, но это явно проблема у меня, если сделать абсолютно все теже действия руками, то все мгновенно поднимается.

deterok ★★★★★
() автор топика

это 

routes_enp1s0="default gw <GW>"
у меня выглядит так 
routes_enp1s0="default via <GW>"

daemonpnz ★★★★★
()
Ответ на: комментарий от deterok

Да, может. По крайней мере мне в подобной ситуации смена бэкенда настройки помогла. А так как у меня на других машинах тоже iproute2 используется, я не стал заморачиваться... Хотя багрепорт отправить было надо, каюсь...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Ок. Спасибо. Завтра протестирую.

deterok ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Не помогло...
Надо гвоздями придавать. Как правильно отключить net-сервисы? (Так что бы остальные сервисы нормально это восприняли)

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

Подожди, у тебя не стартуют сетевые службы, когда один из интерфейсов выключен?

rc_depend_strict=«NO» в /etc/rc.conf стоит?

Pinkbyte ★★★★★
()
Ответ на: комментарий от deterok

А у вас эта проблема постоянная?

У меня похожая проблема, иногда, после загрузки ping google.ru так же ругается и ещё один симптом - иксы стартуют очень долго (секунд 5-10 после ввода startx тупняк, потом идут логи иксов и потом запускается графическое окружение).

Такое было всего несколько раз, помогла простая перезагрузка, если повторится ещё, попробую посмотреть с чем связано.

afterlanding ★★
()
Ответ на: комментарий от Pinkbyte 
# Do we allow any started service in the runlevel to satisfy the dependency
# or do we want all of them regardless of state? For example, if net.eth0
# and net.eth1 are in the default runlevel then with rc_depend_strict="NO"
# both will be started, but services that depend on 'net' will work if either
# one comes up. With rc_depend_strict="YES" we would require them both to
# come up.
#rc_depend_strict="YES"

Вот так сейчас. Наверное по умолчанию YES.

Надо в NO выставить?

deterok ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

У меня статуют оба интерфейса(все настройки в норме, ifconfig говорит, что все ок), но сеть странно себя ведет(так, как будто настройки не выставлены и сети нет после запуска еще минуту). При этом shorewall и dnsmasq(сетевые службы) не работаю/не запускаются/тупят. Т.е. shorewall например при попытке запуска ругается так:

Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: client:    WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts /etc/shorewall/masq (line 12)
Apr 28 19:34:46 openrc ifplugd(enp1s0)[3190]: client:    ERROR: Unable to determine the routes through interface "enp3s1": Firewall state not changed
Apr 28 19:34:46 openrc logger: ERROR:Shorewall start failed:Firewall state not changed
И не стартует.

Самое интересно, что если стопануть сервис net.enp3s1 и сделать руками ifconfig enp3s1 ты-ты-ты, то при запуске shorewall опять заставит запустится сервис net.enp3s1, но при этом все пройдет гладко и shorewall стартанет.
Что я делаю такое, чего не делает внутренняя система инициализации я не понимаю.

Еще раз приведу текущую настройку net

modules="!plug"

config_enp1s0="foo netamsk bar"
routes_enp1s0="default via <nekiy-gw>"

config_enp3s1="192.168.10.1"

#config_enp3s1="dhcp"
ifplugd="--no-beep
И что я делаю руками для enp3s1 
ifconfig enp3s1 192.168.10.1

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

Надо в NO выставить?

Если используется ifplugd - обязательно. Иначе при остановке сети от вытыкания кабеля - остановятся ВСЕ сетевые службы

Pinkbyte ★★★★★
()

Как вариант - попробуй без ifplugd, удали его, выставь rc_depend_strict в NO, перегрузись и попробуй еще раз. Если снова проблемы - поснифай трафик tcpdump-ом/покажи выхлоп ethtool.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо за информацию
После праздников обязательно попробую

deterok ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Удалил нафиг ifplug, выставил на NO и ничерта. Ведет абсолютно также...

Settings for enp3s1:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Advertised pause frame use: Symmetric
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                             100baseT/Half 100baseT/Full
        Link partner advertised pause frame use: Symmetric
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

tcpdump
Я в сетях еще новичек, вы мне скажите, что еще нужно.

deterok ★★★★★
() автор топика
Последнее исправление: deterok (всего исправлений: 1)
Ответ на: комментарий от deterok

Трафик по интерфейсу идёт, значит всё гуд. А теперь сравни выхлоп ethtool когда работает и когда не работает.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Я пока костыль написал обеспечивающий net

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

ну тогда хз. Возможно баг в драйвере сетевухе или коде openrc. Скорее в драйвере, т.к. код openrc достаточно универсален. Но я помню как он мне вешал систему в панику на вай-фай карте от Atheros с madwifi-драйверами в режиме master. Руками поднятие работало отлично. Та же карта с драйвером ath5k - тоже.

Я тогда тоже обошелся скриптами postup()/postdown()

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Ну ладно, спасибо за помощь.

deterok ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin