В 1.
PS. Впрочем, сделал я dist-upgrade update-kernel, рестартовался,
проблема пока (тьфу-тьфу-тьфу) исчезла.
Жаль... Читал весь тред, как художественную литературу... видимо кто
убийца так и не выясним(
___
Sysadmins mailing list
22.06.2012 01:09, Alisher пишет:
PS. Впрочем, сделал я dist-upgrade update-kernel, рестартовался,
проблема пока (тьфу-тьфу-тьфу) исчезла.
Жаль... Читал весь тред, как художественную литературу... видимо кто
убийца так и не выясним(
Похоже на то, но пока сошлись во мнениях, что дело было в
05.06.2012 15:16, Dank Bagryantsev пишет:
Я ведь не зря сказал о tcpdump'ах на роутере(ах).
Судя по traceroute, то от проблемного компьютера до сервера должно быть 2
роутера, так?
Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.
Возвращаясь к проблеме. tcpdump'а на
Здравствуйте.
Вы писали 18 июня 2012 г., 10:35:55:
R 05.06.2012 15:16, Dank Bagryantsev пишет:
Я ведь не зря сказал о tcpdump'ах на роутере(ах).
Судя по traceroute, то от проблемного компьютера до сервера должно быть 2
роутера, так?
Пока видно только то, что с компьютера пакеты куда-то
18.06.2012 23:46, Dank Bagryantsev пишет:
(я
предполагаю, что пакеты у вас должны ходить в прямом и обратном
направлении по одному и тому же маршруту).
Нет, по разным.
Переправил Ваш ответ нашим админом, ждём вестей
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
19.06.2012 5:54, REAL пишет:
18.06.2012 23:46, Dank Bagryantsev пишет:
(я
предполагаю, что пакеты у вас должны ходить в прямом и обратном
направлении по одному и тому же маршруту).
Нет, по разным.
Переправил Ваш ответ нашим админом, ждём вестей
а прилетает в 1 и тот же интерфейс
19.06.2012 11:57, Anton Gorlov пишет:
(я
предполагаю, что пакеты у вас должны ходить в прямом и обратном
направлении по одному и тому же маршруту).
Нет, по разным.
Переправил Ваш ответ нашим админом, ждём вестей
а прилетает в 1 и тот же интерфейс или в разные?
В 1.
PS. Впрочем,
Здравствуйте.
Вы писали 5 июня 2012 г., 6:08:50:
R 04.06.2012 22:54, Dank Bagryantsev пишет:
В таких непонятных случаях, tcpdump - наше всё.
Если у вас проблемы видны не только с traceroute, но и с ping
то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
роутера. Что-то
Привет!
Ситуация следующая. Есть сервер, на нём в файрволле на один из IP все
ограничения сняты (впрочем, даже при тушении файрволла ситуация
прежняя). С некоторого времени сервер перестал пускать этот IP к себе,
даже по http. В логах ничего по этому поводу не нашёл. Если зайти на
On Monday 04 June 2012, REAL wrote:
traceroute проблемный_IP
traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets
1 сервер.домен (IP_сервера) 2999.580 ms !H 2999.566 ms !H 2999.548
ms !H
То есть, сервер в той же сети ? Не через шлюз доступен ?
--
С уважением,
04.06.2012 16:35, Sergey пишет:
traceroute проблемный_IP
traceroute to проблемный_IP (проблемный_IP), 30 hops max, 60 byte packets
1 сервер.домен (IP_сервера) 2999.580 ms !H 2999.566 ms !H 2999.548
ms !H
То есть, сервер в той же сети ? Не через шлюз доступен ?
Нет, доступ через шлюз.
On Monday 04 June 2012, REAL wrote:
То есть, сервер в той же сети ? Не через шлюз доступен ?
Нет, доступ через шлюз.
первый хоп, получается, должен быть такой же ? В смысле
1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms
--
С уважением, Сергей
a_...@sama.ru
04.06.2012 17:33, Sergey пишет:
То есть, сервер в той же сети ? Не через шлюз доступен ?
Нет, доступ через шлюз.
первый хоп, получается, должен быть такой же ? В смысле
1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms
Да, должен. Но не хочет.
--
REAL aka Евгений Ростовцев,
4 июня 2012 г., 13:06 пользователь REAL написал:
Привет!
Ситуация следующая. Есть сервер, на нём в файрволле на один из IP все
ограничения сняты (впрочем, даже при тушении файрволла ситуация прежняя). С
некоторого времени сервер перестал пускать этот IP к себе, даже по http. В
логах ничего
On Monday 04 June 2012, REAL wrote:
первый хоп, получается, должен быть такой же ? В смысле
1 IP_шлюза (IP_шлюза) 0.244 ms 0.196 ms 0.173 ms
Да, должен. Но не хочет.
Тогда вопрос про этот хост, откуда трейс делается.
ip a, ip r и т.д. Не затесался ли в ручную заданный
маршрут, не
04.06.2012 17:49, Alexey Shabalin пишет:
Куда копать? Какую информацию предоставить?
проверьте настройки сети на обоих серверах (и на роутере),
Какие обои сервера? Речь про один сервер, на который не может зайти
только одна машина. Другие - заходят. И эта проблемная машина заходит
на
04.06.2012 17:53, Sergey пишет:
Тогда вопрос про этот хост, откуда трейс делается.
ip a, ip r и т.д. Не затесался ли в ручную заданный
маршрут, не поднят ли ненужный интерфейс.
Это всё проверено в первую очередь. Ничего лишнего нет.
iptables тоже
проверить.
Я в самом начале сказал, что
On Monday 04 June 2012, REAL wrote:
Я в самом начале сказал, что задал для этой проблемной машины самые
высокие привилегии в надежде, что поможет.
Я так понял, что это сервера касалось. А надо саму машину проверять
в первую очередь.
--
С уважением, Сергей
a_...@sama.ru
04.06.2012 18:11, Sergey пишет:
Я в самом начале сказал, что задал для этой проблемной машины самые
высокие привилегии в надежде, что поможет.
Я так понял, что это сервера касалось. А надо саму машину проверять
в первую очередь.
А что проверять? Повторяю, на другие сервера (так же под ALT
On Monday 04 June 2012, REAL wrote:
А что проверять?
Всё проверять.
Повторяю, на другие сервера (так же под ALT Linux t6)
доступ есть.
Трейс-то встаёт на первом же хопе. До сервера и не доходит.
И, даже, до нужного шлюза не доходит .
--
С уважением, Сергей
a_...@sama.ru
On Monday 04 June 2012, Sergey wrote:
Повторяю, на другие сервера (так же под ALT Linux t6)
доступ есть.
Трейс-то встаёт на первом же хопе. До сервера и не доходит.
А, стоп. Трейс с самого сервера делается ? Что-то я не
обратил внимания. Тогда его проверять. Что-то там есть.
--
С
Какую информацию предоставить?
а что показывает
ip ro get проблемный_ip_клиента
на сервере?
--
Pavel
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Здравствуйте.
Вы писали 4 июня 2012 г., 13:59:00:
R Да, самое интересное забыл сказать: поначалу, несколько часов доступ
R был. Потом пропал, и теперь даже если другой машинке задать этот
R проблемный IP, ситуация сохраняется: никакого доступа.
В таких непонятных случаях, tcpdump - наше всё.
04.06.2012 18:22, Sergey пишет:
А что проверять?
Всё проверять.
Поконкретней, пожалуйста. _ВСЕ_ другие машины на сервер ходят и
проблем нет.
Повторяю, на другие сервера (так же под ALT Linux t6)
доступ есть.
Трейс-то встаёт на первом же хопе. До сервера и не доходит.
Я показывал
04.06.2012 18:26, Sergey пишет:
А, стоп. Трейс с самого сервера делается ? Что-то я не
обратил внимания. Тогда его проверять. Что-то там есть.
Да, что-то там есть. Если бы я нашёл, что же это такое, я бы не писал
в рассылку с вопросами.
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
04.06.2012 18:42, Pavel пишет:
ip ro get
ip ro get проблемный_IP
проблемный_IP via IP_шлюза dev eth1 src IP_сервера
cache ipid 0x79c4 rtt 119ms rttvar 74ms cwnd 27
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
___
Sysadmins mailing
04.06.2012 22:54, Dank Bagryantsev пишет:
В таких непонятных случаях, tcpdump - наше всё.
Если у вас проблемы видны не только с traceroute, но и с ping
то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
роутера. Что-то типа
tcpdump -nn -i eth0 icmp or arp
Запускаете ping
On 5 июня 2012 10:08:50 REAL wrote:
04.06.2012 22:54, Dank Bagryantsev пишет:
В таких непонятных случаях, tcpdump - наше всё.
Если у вас проблемы видны не только с traceroute, но и с ping
то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
роутера. Что-то типа
tcpdump
05.06.2012 11:33, Euegene пишет:
Возможен так же вариант, что умерла сетевая карта.
Было бы так, то и с другими сетевыми подключениями были бы проблемы. А
их нет.
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
___
Sysadmins mailing list
On 5 июня 2012 11:41:19 REAL wrote:
05.06.2012 11:33, Euegene пишет:
Возможен так же вариант, что умерла сетевая карта.
Было бы так, то и с другими сетевыми подключениями были бы проблемы. А
их нет.
Получается что на этом интерфейсе не только это ip ?
Если так, то действительно искать
05.06.2012 11:56, Euegene пишет:
Получается что на этом интерфейсе не только это ip ?
Только этот.
ip neig на серверах
82.179.2.1 dev eth1 FAILED
82.179.12.129 dev eth1 lladdr 6c:62:6d:8e:be:1f DELAY
82.179.12.140 dev eth1 lladdr 00:04:23:c7:5f:54 REACHABLE
82.179.12.139 dev eth1 lladdr
On 5 июня 2012 11:58:56 REAL wrote:
ip neig на серверах
82.179.2.1 dev eth1 FAILED
82.179.12.129 dev eth1 lladdr 6c:62:6d:8e:be:1f DELAY
82.179.12.140 dev eth1 lladdr 00:04:23:c7:5f:54 REACHABLE
82.179.12.139 dev eth1 lladdr 00:18:fe:86:0e:d0 STALE
82.179.12.138 dev eth1 lladdr
05.06.2012 12:15, Euegene пишет:
Там винда.
arp -a
~Hнтерфейс: 82.179.1.159 --- 0x2
~@дрес IP ~Tизический | дрес ~Rип
82.179.1.129 00-1a-2f-06-fc-5d дин| мический
82.179.1.190 00-11-2f-24-32-07 дин| мический
и как вариант почистить кеш на
On 5 июня 2012 12:24:48 REAL wrote:
05.06.2012 12:15, Euegene пишет:
Там винда.
arp -a
~Hнтерфейс: 82.179.1.159 --- 0x2
~@дрес IP ~Tизический | дрес ~Rип
82.179.1.129 00-1a-2f-06-fc-5d дин| мический
82.179.1.190 00-11-2f-24-32-07
34 matches
Mail list logo
