Problemas de red no muy claros... Necesito testear
2005/7/7, Andrés Ruz Salinas [EMAIL PROTECTED]: Señores, aquí les dejo mi configuración de firewall. 0MB HIGHMEM available. 251MB LOWMEM available. 501.367 MHz processor Memory: 251764k/257984k available (1859k kernel code, 5476k reserved, 578k data, 200k init, 0k highmem, 0k BadRAM) CPU: Intel Pentium III (Katmai) stepping 03 eth0: SiS 900 Internal MII PHY transceiver found at address 1. eth0: Using transceiver found at address 1 as default eth0: SiS 900 PCI Fast Ethernet at 0xdc00, IRQ 12, 00:07:95:23:9d:a2. eth1: VIA Rhine III at 0xda00, 00:05:5d:93:f0:08, IRQ 9. eth1: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 45e1. La version de linux es Mandrake 10.1, Kernel 2.6 actualizado. Gracias. espero que no tengas conectada tu red a la SIS 900 esa tarjeta es realmente mala. -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Problemas de red no muy claros... Necesito testear
He estado siguiendo el thread, aunque no había opinado antes. La verdad es que a lo tuyo no le encuentro cara de problema con el Firewall, ni de fierros, ni de cables, ni nada así. Para mi, lo que tienes es problemas con malware... sobre todo por que las tablas se te llenaron. Una prueba bastante bruta, pero efectiva, es apagar (si es que se puede en algún momento) la red y seguir subiéndola por partes mirando el tráfico que se genera... en algún momento el tráfico se va a disparar y vas a saber qué máquina fué :) En todo caso, revisa las máquinas con algún spyware como SpyBot y/o Ad- aware (cosas como Alexa son fatales). También revisa las máquinas con antivirus (S3, por ejemplo, deja la escoba) y mantén los parches de las máquinas al día. Por cierto, si tienes switch, asegúrate que tiene spanning tree activado; y revisa si es posible poner la puerta en modo promiscuo para usar Ethereal o algo similar para revisar el tráfico. Salu2, On jue, 2005-07-07 at 10:56 -0400, Andrés Ruz Salinas wrote: Señores, aquí les dejo mi configuración de firewall. 0MB HIGHMEM available. 251MB LOWMEM available. 501.367 MHz processor Memory: 251764k/257984k available (1859k kernel code, 5476k reserved, 578k data, 200k init, 0k highmem, 0k BadRAM) CPU: Intel Pentium III (Katmai) stepping 03 eth0: SiS 900 Internal MII PHY transceiver found at address 1. eth0: Using transceiver found at address 1 as default eth0: SiS 900 PCI Fast Ethernet at 0xdc00, IRQ 12, 00:07:95:23:9d:a2. eth1: VIA Rhine III at 0xda00, 00:05:5d:93:f0:08, IRQ 9. eth1: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 45e1. La version de linux es Mandrake 10.1, Kernel 2.6 actualizado. Gracias.
Problemas de red no muy claros... Necesito testear
La verdad la verdad... si, ahí esta conectada, y mas encima es la WAN. De todas formas la mejor solución fue cambiar el tarro. Por suerte tenía otro tarro claramente mejor en hardware y tarjetas de red más nuevas. En este nuevo PC he montado un FIREWALL así es que espero no tener problemas. Al menos en el corto plazo. Saludos y gracias a todos.
Problemas de red no muy claros... Necesito testear
Hoy he tenido un incendio con mi red, y la verdad es que aún no se donde está el problema. Lo que pasa es que tengo una red de 12 pc's y todos pasan por el firewall-linux. Después de implementado este Firewall(Iptables)-Proxy(Squid), todo seguía funcionando muy bien pero, hace no mucho tiempo, la red comenzó a tener problemas de velocidad y hoy me he encontrado con que la pérdida de paquetes se presentaba muy clara y además el envío era demasiado lento. Yo tengo una red de 100mb Nacional y 10MB Internacional. que tipo de tarjeta de red tienes en el firewall+squid? es solo 1 tarjeta de red la que posee la maquina (internet/intranet) o tienes 2 tarjetas (192.168.0.1/internet - 192.168.0.2/intranet) ¿el firewall+squid tambien hace de gateway?? puede ser que tengas algunos cuellos de botella??? en los switchs Según lo que les he comentado ¿qué creen que puede ser o que debería ver?: ¿Será la configuración del Firewall? ¿Cómo lo pruebo? ¿Será que el cableado esta con problemas? ¿Alguna forma de probar? Quisiera que me den alguna pauta o pasos a seguir como para poder rutiar y poder llegar al problema. probar los cables no seria una mala idea... ahy una gran cantidad de aparatos que pueden testear cables de muchos tipos, punto a punto, crossover, entre otros.. En el caso de los cables, ¿qué tipo de cable será bueno usar? ¿qué tipo de conectores RJ45 son buenos y/o confiables? yo los encuentro confiables dependiendo de: 1.- el alicate RJ45 sea de buena calidad... 2.- la persona que haga el cable sea ordenado en la confeccion del cable... 3.- que se usen cubiertas de goma en los conectores... esto les da una mayor resistencia y durabilidad al conector RJ45... suele suceder que con el movimiento el conector no hace bien los conactos de algun pin y esto se vera reflejado en la tasa de transaccion de los paquetes... pero mas que preocuparme por los conectores, yo me procuparia de que tipo de cable usas... que categoria... fijate si tienes switch configurables que no tengan la opcion de limitacion de anchos de banda.. -- - !! I need freedom ¡¡ - Pablo Figueroa Alvarez Analista Programador Webmaster www.eskarlata.com Webmaster www.fiestasoz.cl Webmaster www.elcomst.cl Santiago - Chile --
Problemas de red no muy claros... Necesito testear
son tus tablas arp que se llenan, tienes que agrandar el tamaño de dichas tables. # ARP TABLE echo 8192 /proc/sys/net/ipv4/neigh/default/gc_thresh1 echo 8192 /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 8192 /proc/sys/net/ipv4/neigh/default/gc_thresh3 El mié, 06-07-2005 a las 11:27 -0400, Andrés Ruz Salinas escribió: Buenos días lista, Hoy he tenido un incendio con mi red, y la verdad es que aún no se donde está el problema. Lo que pasa es que tengo una red de 12 pc's y todos pasan por el firewall-linux. Después de implementado este Firewall(Iptables)-Proxy(Squid), todo seguía funcionando muy bien pero, hace no mucho tiempo, la red comenzó a tener problemas de velocidad y hoy me he encontrado con que la pérdida de paquetes se presentaba muy clara y además el envío era demasiado lento. Yo tengo una red de 100mb Nacional y 10MB Internacional. Según lo que les he comentado ¿qué creen que puede ser o que debería ver?: ¿Será la configuración del Firewall? ¿Cómo lo pruebo? ¿Será que el cableado esta con problemas? ¿Alguna forma de probar? Quisiera que me den alguna pauta o pasos a seguir como para poder rutiar y poder llegar al problema. En el caso de los cables, ¿qué tipo de cable será bueno usar? ¿qué tipo de conectores RJ45 son buenos y/o confiables? Espero que me puedan ayudar por que este incendio aunque ya pasó aun no he solucionarlo del todo. Muchas gracias por el tiempo. PD: ¿Qué significa este error en el /var/log/messages kernel: Neighbour table overflow ?
Problemas de red no muy claros... Necesito testear
PD: ¿Qué significa este error en el /var/log/messages kernel: Neighbour table overflow ? Tienes alguna maquina con virus o un P2P como Kazaa, Emule o sucedaneo hinchando por ahi en algun pc con windows (configurado como nodo quizas).. Recomendacion: Revisa tus maquinas que no tengan bichos y procede a realizar los enjuagues tipicos que recomienda el profe. No seria malo castrar al individuo q sorprendas con algun Kazaa o P2P Saludos.. PD: A mi me paso eso y era virus y kazaa :-P, el usuario fue castrado. Marco. A linux User -- Original Message --- From: Andrés Ruz Salinas [EMAIL PROTECTED] To: 'Discusion de Linux en Castellano' linux@listas.inf.utfsm.cl Sent: Wed, 6 Jul 2005 11:27:27 -0400 Subject: Problemas de red no muy claros... Necesito testear Buenos días lista, Hoy he tenido un incendio con mi red, y la verdad es que aún no se donde está el problema. Lo que pasa es que tengo una red de 12 pc's y todos pasan por el firewall-linux. Después de implementado este Firewall(Iptables)-Proxy(Squid), todo seguía funcionando muy bien pero, hace no mucho tiempo, la red comenzó a tener problemas de velocidad y hoy me he encontrado con que la pérdida de paquetes se presentaba muy clara y además el envío era demasiado lento. Yo tengo una red de 100mb Nacional y 10MB Internacional. Según lo que les he comentado ¿qué creen que puede ser o que debería ver?: ¿Será la configuración del Firewall? ¿Cómo lo pruebo? ¿Será que el cableado esta con problemas? ¿Alguna forma de probar? Quisiera que me den alguna pauta o pasos a seguir como para poder rutiar y poder llegar al problema. En el caso de los cables, ¿qué tipo de cable será bueno usar? ¿qué tipo de conectores RJ45 son buenos y/o confiables? Espero que me puedan ayudar por que este incendio aunque ya pasó aun no he solucionarlo del todo. Muchas gracias por el tiempo. PD: ¿Qué significa este error en el /var/log/messages kernel: Neighbour table overflow ? --- End of Original Message ---
Problemas de red no muy claros... Necesito testear
Que harware tiene el firewall? - Original Message - From: Andrés Ruz Salinas [EMAIL PROTECTED] To: 'Discusion de Linux en Castellano' linux@listas.inf.utfsm.cl Sent: Wednesday, July 06, 2005 11:27 AM Subject: Problemas de red no muy claros... Necesito testear Buenos días lista, Hoy he tenido un incendio con mi red, y la verdad es que aún no se donde está el problema. Lo que pasa es que tengo una red de 12 pc's y todos pasan por el firewall-linux. Después de implementado este Firewall(Iptables)-Proxy(Squid), todo seguía funcionando muy bien pero, hace no mucho tiempo, la red comenzó a tener problemas de velocidad y hoy me he encontrado con que la pérdida de paquetes se presentaba muy clara y además el envío era demasiado lento. Yo tengo una red de 100mb Nacional y 10MB Internacional. Según lo que les he comentado ¿qué creen que puede ser o que debería ver?: ¿Será la configuración del Firewall? ¿Cómo lo pruebo? ¿Será que el cableado esta con problemas? ¿Alguna forma de probar? Quisiera que me den alguna pauta o pasos a seguir como para poder rutiar y poder llegar al problema. En el caso de los cables, ¿qué tipo de cable será bueno usar? ¿qué tipo de conectores RJ45 son buenos y/o confiables? Espero que me puedan ayudar por que este incendio aunque ya pasó aun no he solucionarlo del todo. Muchas gracias por el tiempo. PD: ¿Qué significa este error en el /var/log/messages kernel: Neighbour table overflow ? This message has been scanned by BitDefender and found to be clean.
Problemas de red no muy claros... Necesito testear
El mié, 06-07-2005 a las 16:03 -0300, Marco Bravo escribió: Si de acuerdo que se llenan, pero no puede ser que de la nada aparezca ese error. no dije que se llenaban de la nada. dije que son la tablas arp que se llenan. El motivo, muchas peticiones como las del tipo que tu describes. Insisto que hay Bicho encerrado.. Saludos. Marco. -- Original Message --- From: Alejandro Valdes J. [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Wed, 06 Jul 2005 13:04:55 -0400 Subject: Re: Problemas de red no muy claros... Necesito testear son tus tablas arp que se llenan, tienes que agrandar el tamaño de dichas tables. # ARP TABLE echo 8192 /proc/sys/net/ipv4/neigh/default/gc_thresh1 echo 8192 /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 8192 /proc/sys/net/ipv4/neigh/default/gc_thresh3 El mié, 06-07-2005 a las 11:27 -0400, Andrés Ruz Salinas escribió: Buenos días lista, Hoy he tenido un incendio con mi red, y la verdad es que aún no se donde está el problema. Lo que pasa es que tengo una red de 12 pc's y todos pasan por el firewall-linux. Después de implementado este Firewall(Iptables)-Proxy(Squid), todo seguía funcionando muy bien pero, hace no mucho tiempo, la red comenzó a tener problemas de velocidad y hoy me he encontrado con que la pérdida de paquetes se presentaba muy clara y además el envío era demasiado lento. Yo tengo una red de 100mb Nacional y 10MB Internacional. Según lo que les he comentado ¿qué creen que puede ser o que debería ver?: ¿Será la configuración del Firewall? ¿Cómo lo pruebo? ¿Será que el cableado esta con problemas? ¿Alguna forma de probar? Quisiera que me den alguna pauta o pasos a seguir como para poder rutiar y poder llegar al problema. En el caso de los cables, ¿qué tipo de cable será bueno usar? ¿qué tipo de conectores RJ45 son buenos y/o confiables? Espero que me puedan ayudar por que este incendio aunque ya pasó aun no he solucionarlo del todo. Muchas gracias por el tiempo. PD: ¿Qué significa este error en el /var/log/messages kernel: Neighbour table overflow ? --- End of Original Message ---
Problemas de red no muy claros... Necesito testear
On Wed, 2005-07-06 at 16:03 -0300, Marco Bravo wrote: Si de acuerdo que se llenan, pero no puede ser que de la nada aparezca ese error. Y un arp -a? Puede ser un tarrito con una tarjeta de red mala haciendo de las suyas... --jci
Problemas de red no muy claros... Necesito testear
Existe una herramienta que me permita analizar la red y detectar estos problemas? On 7/6/05, Juan Carlos Inostroza [EMAIL PROTECTED] wrote: On Wed, 2005-07-06 at 16:03 -0300, Marco Bravo wrote: Si de acuerdo que se llenan, pero no puede ser que de la nada aparezca ese error. Y un arp -a? Puede ser un tarrito con una tarjeta de red mala haciendo de las suyas... --jci
Problemas de red no muy claros... Necesito testear
El 6/07/05, Andrés Ruz Salinas[EMAIL PROTECTED] escribió: PD: ¿Qué significa este error en el /var/log/messages kernel: Neighbour table overflow ? 1.algunso de tus clientes esta : infectado comprometido 2. la tarjeta de red puede estar fallando. 3. se te llena la tabla ARP, tienes que destinarle mas memoria . 4. en el peor de los casos,estas sufriendo un ataque D.D.o.S -- Cristian Rodriguez. for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \ perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip
Problemas de red no muy claros... Necesito testear
con ethereal puedes escuchar los paquetes que viajan por tu red, puedes analizarlos y ver de donde salen tantas peticiones ARP. El mié, 06-07-2005 a las 17:59 -0400, log hf escribió: Existe una herramienta que me permita analizar la red y detectar estos problemas? On 7/6/05, Juan Carlos Inostroza [EMAIL PROTECTED] wrote: On Wed, 2005-07-06 at 16:03 -0300, Marco Bravo wrote: Si de acuerdo que se llenan, pero no puede ser que de la nada aparezca ese error. Y un arp -a? Puede ser un tarrito con una tarjeta de red mala haciendo de las suyas... --jci
Problemas de red no muy claros... Necesito testear
Ethereal, Tcpdump y similares Saludos Marco. -- Original Message --- From: log hf [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Wed, 6 Jul 2005 17:59:48 -0400 Subject: Re: Problemas de red no muy claros... Necesito testear Existe una herramienta que me permita analizar la red y detectar estos problemas? On 7/6/05, Juan Carlos Inostroza [EMAIL PROTECTED] wrote: On Wed, 2005-07-06 at 16:03 -0300, Marco Bravo wrote: Si de acuerdo que se llenan, pero no puede ser que de la nada aparezca ese error. Y un arp -a? Puede ser un tarrito con una tarjeta de red mala haciendo de las suyas... --jci --- End of Original Message ---