On Mon, Dec 05, 2011 at 03:57:02PM -0500, Dermidio A.P. wrote: > > Hola, Lista: > > Solicito la ayuda de ustedes en el siguiente problema: > > Habia una vez un centro, que tenia la siguiente configuracion de red: > > Internet---->Router---->Switch1--->Red_Servidores. > | > |-------->Switch2---->Red_Clientes. > > > Es decir, al router estan conectados dos switches, en el switch1 estan > conectados varios servidores, entre ellos uno de DNS, > en el switch2 (diferente segmento de red del otro switch) estan conectados > varios clientes. Ahora, he tratado de cambiar el > servidor DNS que esta conectado al switch1, por otro un poco mejor (hp > Proliant DL360) y con una version mas reciente del bind. > > El problemon es el siguiente: luego de configurado el nuevo servidor en la > red conectada al switch1, este me resuelve > correctamente las direcciones ip, pero *solo* para las maquinas que estan > conectadas en esta misma red de servidores del switch1, > desde todas ellas puedo navegar, si conecto una estacion de trabajo en esta > red tambien navega perfectamente, sin embargo, > ninguno de los clientes conectados al otro segmento (al switch2) puede > navegar. > > Despues de verificar infinidad de veces la configuracion y numerosas pruebas, > la posible pista del problema me la ha dado > el comando # tcpdump, con este comando verifico como entran y salen los > paquetes al servidor de dns, he notado que cuando > las peticiones dns vienen de los clientes conectados al switch2, los paquetes > udp puerto 53 efectivamente entran al sevidor dns, > pero la respuesta de este, en forma tambien de paquetes udp, sale truncada, o > al menos el tcpdump me senala que existe una: > bad udp cksum (bad udp checksum), y que la conexion ha sido "Refused" he aqui > un ejemplo: > > peticion udp 53 que entra al servidor DNS (las ips fueron modificadas): > > 13:10:23.615076 IP (tos 0x0, ttl 127, id 199, offset 0, flags [none], proto > UDP (17), length 62) 1.2.3.4.1025> 1.2.3.5.53: [udp sum ok] 18829+ A? > time.windows.com. (34) > > y seguidamente la respuesta que sale del servidor dns: > > 13:10:23.615253 IP (tos 0x0, ttl 64, id 4845, offset 0, flags [none], proto > UDP (17), length 62, bad cksum 0 (->faa3)!) 1.2.3.5.53> 1.2.3.4.1025: [bad > udp cksum b3ea!] 18829 Refused- q: A? time.windows.com. 0/0/0 (34) > > observese al final los mensajes de "bad udp chkcum" "Refused" > > Sigo investigando las causas de este problema, pues con la otra maquina que > actualmente sirve de servidor dns todo funciona bien, > tanto desde dentro de la red de servidores como desde la red de clientes, y > esto me lleva a otra pista, quizas la causa del problema, > esta vez relacionada con el hardware: las tarjetas de red de la maquina > actualmente en funcionamiento y la del servidor que quiere instalar > tienen diferentes caracteristicas, esta las puedo ver con el ipfconfig (me > refiero a la linea "options": > > por ejemplo, en la maquina que actualmente funciona: > > #ifconfig > ... > options=8<VLAN_MTU> > ... > > Mientras que en el servidor que quiero instalar (hp): > > #ifconfig > ..... > options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> > ... > > Es decir, la interfaz de red de este servidor tiene cualidades adicionales, > como el chequeo del checksum por hardware de los > paquetes recibidos y trasmitidos, etc. > > Ya he probado eliminar la autonegociacion de la tarjeta de red del servidor > con la del switch y fijarle una velocidad > determinada, tambien he probado desactivar las opciones RXCSUM,TXCSUM y > VLAN_TAGGING de la interfaz de red a traves > del ifconfig, sin embargo, no he podido desactivar la opcion VLAN_HWCSUM, si > es que pudiera desactivarse o si resolviera > el problema. Pregunta: ?Hay alguna forma de hacerlo? (desde el bios setup > tampoco pude). > > Descarto que sea problema de la configuracion del dns, pues desde la red del > switch1 todo me funciona bien, > incluso he intercambiado las configuraciones del dns y el firewall entre los > dos servidores y todo sigue igual: para la red > del switch1 todo funciona, para los clientes del switch2 entran las > peticiones y salen con bad check sum. > Olvidaba decir que el switch2 de los clientes es un Hwawei Quidway S3026. > > Alguien pudiera darme alguna sugerencia?, gracias. > dermidio. > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Bueno, me da la impresión de que tu servidor DNS lo que está haciendo es denegando la petición desde la red que tienes en el Switch 2, mira las acl a ver si tienes a la red 2 como permitida. Lo de bad checksum es totalmente normal cuando usas tcpdump en modo promiscuo. Si no me crees haz la misma captura con la opción -p que no pone a tcpdump en modo promiscuo. Te felicito por lo detallado de tu correo, es un ejemplo para los que quieren pedir ayuda en esta lista. -- Saludos de Mauricio López-Quintana Conesa Administrador de Redes Dirección de Patrimonio Oficina del Historiador "I get paid to support Windows, I use Linux to get work done." ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
