Была такая проблема. Была на дистрибутиве zeroshell включена динамическая маршрутизация. ripd.conf

hostname ripd
password zebra
log stdout
!

interface ETH02
 ip rip authentication mode text
 ip rip authentication string termo
 ip rip split-horizon
router rip
 redistribute kernel
 redistribute connected
 redistribute static
 network ETH02 

Была проблема, что он отдавал все свои служебные подсети (это vpn, managment vlan и прочее). Разобрался, что проблема в этих опциях:

 redistribute kernel
 redistribute connected
 redistribute static

Все как бы прекрасно (закомментил), но когда перечитал конфигурацию, конфиг опять стал на старое место. Думаю ладно. Начал лихорадочно смотреть все, что можно и нашел вот скрипт по пути (/root/kerbynet.cgi/scripts/rip_start). Ок, часть содержимого скрипта, которая мне помогла при перечитке и применении конфигурации:

function CreateConfig {
TMP1="`tempfile`"
TMP2="`tempfile`"
TMP3="`tempfile`"
cat <<EOF > "$TMP1"
hostname ripd
password zebra
log stdout
!
EOF
echo > "$TMP2"
cat <<EOF  > "$TMP3"
router rip

# redistribute kernel
# redistribute connected
# redistribute static

EOF
CONFIG="$REGISTER/system/net/interfaces"
cd $CONFIG
INTERFACES=`ls`
for I in $INTERFACES ; do
   cd $CONFIG
   if ! [ -d $I/Bridge/ -o -d $I/Bond/ ] ; then
     if [ -r $I/RIP/Enabled ] ; then
       cd $I/RIP
       NAME="$I"
       InterfaceConfig
     fi
   fi
   if [ -d "$CONFIG/$I/VLAN" ] ; then
      cd $CONFIG/$I/VLAN
      VLANS=`ls`
      for V in $VLANS ; do
        if [ -r $V/RIP/Enabled ] ; then
          cd $V/RIP
          NAME="$I.$V"
          InterfaceConfig
        fi
      done
   fi
done
cat "$TMP1" "$TMP2" "$TMP3" 2>/dev/null > /etc/ripd.conf
rm -f "$TMP1" "$TMP2" "$TMP3"

}

Комментарием выделил, что я убрал. Хорошо, работает. Но как назло, после ребута, все становиться на свои места. Что делать и куда копать. Подскажите пожалуйста. Не могу понять никак.

Что нашел в интернете по поводу этого дистрибутива:

In this distribution, the managment website is a binary file named "kerbynet" interpreted in cgi-bin directory here :
 
/cdrom/usr/local/apache2/cgi-bin/kerbynet
 
So all url look like this :
 
http://www.example.com/cgi-bin/kerbynet?Section=<SECTION>&STk=<SESSION_TOKEN>&Action=<ACTION>&<PARAM>=<ADDITIONAL PARAM>
 
This binary file routes the params (GET/POST) to dedicated script (mainly in sh) in the /root/kerbynet.cgi/scripts/ directory.
There are also all templates html file located in /root/kerbynet.cgi/template/ directory.

Как бы здесь говориться, что он берет все из файла kerbynet от примонтированного cdrom Хорошо, ставлю коммент на /etc/fstab в строке:

/dev/cdrom              /cdrom              iso9660 ro,remount 0 0 

После ребута, каммента в файла fstab нет, а примонтированный cdrom, все равно примонтирован. Куда копать в этой нелегкой проблеме ? Может кто сталкивался с подобным. Спасибо большое.

Добрый день. Существует проблема. Купили материнскую плату – X11SBA-LN4F. Вроде бы прекрасна для организации шлюза доступа в интернет, есть 4 гигабитных порта, BMC для IPMI, потребляет не больше 20 Ватт. На этом плюсы закончились. Ситуация: в первый порт у меня вставлен интернет, во второй локальная сеть. На порту с интернет все нормально, на порту локальной сети, какая-то ерунда. Может проработать день/два и отвалиться линк в локальную сеть, в логах тишина (помогает только рестарт службы). И регулярно я наблюдаю dropped packets в «ifconfig» или «netstat -i» и число этих пакетов регулярно растет.

Сам вывод

ifconfig em2; ethtool -S em2
em2       Link encap:Ethernet  HWaddr 0c:c4:7a:7b:91:3e
          inet addr:192.168.110.181  Bcast:192.168.110.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7100 errors:0 dropped:622 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:515827 (515.8 KB)  TX bytes:0 (0.0 B)

NIC statistics:
     rx_packets: 7100
     tx_packets: 0
     rx_bytes: 544227
     tx_bytes: 0
     rx_broadcast: 7090
     tx_broadcast: 0
     rx_multicast: 10
     tx_multicast: 0
     multicast: 10
     collisions: 0
     rx_crc_errors: 0
     rx_no_buffer_count: 0
     rx_missed_errors: 0
     tx_aborted_errors: 0
     tx_carrier_errors: 0
     tx_window_errors: 0
     tx_abort_late_coll: 0
     tx_deferred_ok: 0
     tx_single_coll_ok: 0
     tx_multi_coll_ok: 0
     tx_timeout_count: 0
     rx_long_length_errors: 0
     rx_short_length_errors: 0
     rx_align_errors: 0
     tx_tcp_seg_good: 0
     tx_tcp_seg_failed: 0
     rx_flow_control_xon: 0
     rx_flow_control_xoff: 0
     tx_flow_control_xon: 0
     tx_flow_control_xoff: 0
     rx_long_byte_count: 544227
     tx_dma_out_of_sync: 0
     lro_aggregated: 0
     lro_flushed: 0
     tx_smbus: 0
     rx_smbus: 0
     dropped_smbus: 0
     os2bmc_rx_by_bmc: 0
     os2bmc_tx_by_bmc: 0
     os2bmc_tx_by_host: 0
     os2bmc_rx_by_host: 0
     tx_hwtstamp_timeouts: 0
     rx_hwtstamp_cleared: 0
     rx_errors: 0
     tx_errors: 0
     tx_dropped: 0
     rx_length_errors: 0
     rx_over_errors: 0
     rx_frame_errors: 0
     rx_fifo_errors: 0
     tx_fifo_errors: 0
     tx_heartbeat_errors: 0
     tx_queue_0_packets: 0
     tx_queue_0_bytes: 0
     tx_queue_0_restart: 0
     rx_queue_0_packets: 7100
     rx_queue_0_bytes: 515827
     rx_queue_0_drops: 0
     rx_queue_0_csum_err: 0
     rx_queue_0_alloc_failed: 0

Сетевая карточка Intel I210-AT

ethtool -i em2

driver: igb
version: 5.3.4.4
firmware-version: 3.25, 0x800005d0
bus-info: 0000:06:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

Вывод lspci

lspci
00:00.0 Host bridge: Intel Corporation Device 2280 (rev 21)
00:02.0 Display controller: Intel Corporation Device 22b1 (rev 21)
00:13.0 SATA controller: Intel Corporation Device 22a3 (rev 21)
00:14.0 USB controller: Intel Corporation Device 22b5 (rev 21)
00:1a.0 Encryption controller: Intel Corporation Device 2298 (rev 21)
00:1b.0 Audio device: Intel Corporation Device 2284 (rev 21)
00:1c.0 PCI bridge: Intel Corporation Device 22c8 (rev 21)
00:1c.1 PCI bridge: Intel Corporation Device 22ca (rev 21)
00:1c.2 PCI bridge: Intel Corporation Device 22cc (rev 21)
00:1c.3 PCI bridge: Intel Corporation Device 22ce (rev 21)
00:1f.0 ISA bridge: Intel Corporation Device 229c (rev 21)
00:1f.3 SMBus: Intel Corporation Device 2292 (rev 21)
02:00.0 Ethernet controller: Intel Corporation I210 Gigabit Network Connection (rev 03)
03:00.0 PCI bridge: Pericom Semiconductor Device 2608
04:01.0 PCI bridge: Pericom Semiconductor Device 2608
04:02.0 PCI bridge: Pericom Semiconductor Device 2608
04:03.0 PCI bridge: Pericom Semiconductor Device 2608
04:04.0 PCI bridge: Pericom Semiconductor Device 2608
05:00.0 Ethernet controller: Intel Corporation I210 Gigabit Network Connection (rev 03)
06:00.0 Ethernet controller: Intel Corporation I210 Gigabit Network Connection (rev 03)
07:00.0 Ethernet controller: Intel Corporation I210 Gigabit Network Connection (rev 03)
09:00.0 PCI bridge: ASPEED Technology, Inc. AST1150 PCI-to-PCI Bridge (rev 03)
0a:00.0 VGA compatible controller: ASPEED Technology, Inc. ASPEED Graphics Family (rev 30)

Поиски по решению моей проблемы, привели к этому сайту https://www.novell.com/support/kb/doc.php?id=7007165

Beginning with kernel 2.6.37, it has been changed the meaning of dropped packet count. Before, dropped packets was most likely due to an error. Now, the rx_dropped counter shows statistics for dropped frames because of:

Softnet backlog full  -- (Measured from /proc/net/softnet_stat)
Bad / Unintended VLAN tags
Unknown / Unregistered protocols
IPv6 frames when the server is not configured for IPv6

If any frames meet those conditions, they are dropped before the protocol stack and the rx_dropped counter is incremented.

Первое, что я сделал, это запустил tcpdump

tcpdump -vv -i em2

Самое интересное, что когда я запускаю tcpdump, счетчик дропнутых пакетов не наблюдается. Но когда я останавливаю мониторинг tcpdump, пакеты дропаются опять.

Что я делал: - проверял vlan, у меня кинут на мой проблемный порт нетегированный VLAN и все; - отключал IPv6; - проверял /proc/net/softnet_stat

cat /proc/net/softnet_stat
00001570 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
00000c58 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
000017fc 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
0000000b 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000

Как видно значения только в первой колонке, что есть хорошо

- проверял кабеля и коннекторы; - пробовал на разных портах и коммутаторах подымать интерфейс в локальную сеть; - включал promiscuous mode, пакеты все равно дропались; - устанавливал самые последние драйвера; - увеличивал ring caches size; - анализировал tcpdump (там идет ARP, Broadcats, Rip, IPX, IP6); - отключал jumbro frame везде и проверял mtu в tcpdump, не было размера фрейма больше 300; - проверял разные дистрибутивы (Zeroshell, Pfense, FreeBsd, Ubuntu Server (с родным ядром и собранным мною), CentOS (с родным ядром и собранным мною); - прошивал эту материнскую плату на последнюю что есть прошивку; - правил iptables нет вообще!

При чем на нашем другом шлюзе (и на других машинах в сети), через который я сижу и Вам сейчас пишу – все нормально. Подскажите пожалуйста, сижу уже не первую неделю, хочу заставить ее работать. Куда копать ? Может кто-то, если есть время захочет свежим взлядом взглянуть, могу даже доступ SSH дать, только с моим контролем =) Спасибо за Ваше внимание и терпение, что прочитали все это.

Добрый день уважаемая администрация!

Я создавал тему gateway squid nat dns, openvpn туннель

В которой вопрос так и не решился, так как я разобрался в чем была причина сам, могли бы вы удалить это тему или дать мне права на ее удаление или удалить из текста все ip и доменные адреса, так как наше доменное имя регистрируется поисковиками и я гугля новости о компании попал на свою тему. Если попадет на эту тему начальство, я думаю будет минимум не приятно. Спасибо.

С уважением, Валерий

Собственно в чем вопрос. Устроился в контору недавно, там стоит маршрутизатор Dlink, в котором идет перенаправление на default gateway на Linux (CentOS). Есть пять видов подсетей: 192.168.110.0/24 (основная), 192.168.107.0/24, 192.168.109.0/24, 192.168.99.0/24, 172.16.170.0/24. Есть openvpn туннель, с нашим филиалом. CentOS введен в домен. Необходимо создать на Ubuntu Server такой же шлюз с доступом в интернет через прозрачный прокси всех сетей. И сделать OpenVpn туннель. Кароче говоря, сделал я squid, 443 порт пустил мимо сквида, так как при прозрачном прокси squid не пускает на сайты с https. сделал редиректы. настроил на маршрутизаторе тегированные в-ланы — интернет раздается во все подсети. сделал openvpn туннель, тоже работает. В чем именно вопрос, это в ДНС. У меня основной ДНС сервер находиться на Windows Server 2003. Но только глядя в конфигурационные файлы нашего старенького CentOS, я вижу, что есть на нем bind. И я немного не могу понять зачем он нужен. Вообщем вот конфиг. айпишник днс-сервера и контроллера домена 192.168.110.5 айпишник старого шлюза 192.168.110.180

###/etc/named.conf
acl «clients» {
127.0.0.1;
192.168.110.0/24;
172.16.170.0/24;
};

acl «siblings» {
192.168.110.5;#наш днс сервер и контроллер домена
};

options {
version «9.9.9»;
directory «/var/named»;
pid-file «/var/run/named/named.pid»;
zone-statistics yes;
allow-query { «clients»; };
allow-recursion { «clients»; };
allow-transfer { «siblings»; };
allow-notify { «siblings»; 192.168.110.180; };
dump-file «/var/named/data/cache_dump.db»;

};

logging {
channel debug_syslog {
syslog local2;
severity dynamic;
print-category yes;
};
};

zone "." {
type hint;
file «data/named.root»;
};
zone «localhost» {
type master;
file «data/localhost»;
};
zone «0.0.127.in-addr.arpa» {
type master;
file «data/127.0.0.1»;
};
zone «xxx.yyy.zzz» {
type slave;
file «/var/named/slaves/xxx.yyy.zzz»;
masters { 192.168.110.5; };
};
zone «110.168.192.in-addr.arpa» in {
type slave;
file «/var/named/slaves/192.168.110.0.in-addr.arpa.slave»;
masters { 192.168.110.5; };

};
zone «99.168.192.in-addr.arpa» in {
type master ;
file «data/192.168.99.0.in-addr.arpa.slave»;
allow-transfer {«siblings»; };
};

На виндовс сервере в нашей основной зоне, указан ns-сервер, наш вот этот шлюз на CentOS. Как я понял, это скорее всего слайв сервер. У меня не получается пинговать имена доменных компьютеров со шлюза, а айпишники пингуються. И вопрос, нужно ли мне подымать такой же bind на новом сервере Ubuntu, если прекрасно работает интернет, когда я себе выставляю в сетевых настройках свой шлюз. У меня есть небольшой стах, что будут проблемы с днс, у клиентов и не буду нрмально открываться все сайты. Ия до сих пор не могу понять зачем им был нужен bind и для чего они машину вводили в домен. Что посоветуете ?