Тема: има Ping, има DNS Resolve, НО НЯМА Трафик (Прочетена 7178 пъти)

VladSun · « -: Nov 18, 2004, 11:17 »

Ситуацията е следната:
по някое време почвам да не мога да отварям страници, пускам ping до dir.bg от клиентска машина, ИП-то на dir.bg се ризолва, и пинговете си вървят прекрасно. В същото време обаче не може да се отвори страницата.
Пробвам да вляза в сървера с ssh - дава ми логин промпта, въвеждам си password-a и до тук ...
HW рестарт на сървера оправя нещата.

Конф.:
Slackware 10, kernel 2.6.8, iptables 1.2.10, named, htb shapper

Благодаря предварително

misho_cg · « **Отговор #1 -:** Nov 18, 2004, 13:15 »

проблема мяза на firewall
виж си настройките на iptables

поздрави

'>

rpetrov · « **Отговор #2 -:** Nov 18, 2004, 17:48 »

Може би MTU проблем.
Виж дискусията http://bugzilla.mindrot.org/show_bug.cgi?id=538

VladSun · « **Отговор #3 -:** Nov 18, 2004, 21:41 »

101% съм сигурен,че не е iptables проблема !
(най-малкото сървера работеше чудесно в продължение на няколко седмици с същия firewall)
рпетров, много благодаря за линка. Ще променя каквото мога (прим. PCI слот) пък после ще кажа какви са резултатите.

Acidtrance · « **Отговор #4 -:** Nov 18, 2004, 22:56 »

Проблема не е в iptables 99,9%.
Аз съм от Пловдив и тукашния доставчик (Netvisio) са орязали портовете.
Върви си пинг, DNS-a е наред, но не можеш да теглиш.
Проблема се решава с

echo /proc/sys/net/ipv4/ip_localport_range > 10000 30000.

Попитай някой ако има със линукс на същата мрежа. Успех.

VladSun · « **Отговор #5 -:** Nov 19, 2004, 01:06 »

Лошото е, че почти сигурно не е от доставчика, защото рестарт-а тогава не би помогнал, а и ssh-а щеше да си върви. Все пак благодаря за поста, а и се питам що за доставчик ти е твоя щом ти реже портовете - какви са му причините поне?

kostadinz · « **Отговор #6 -:** Nov 19, 2004, 08:12 »

Цитат (VladSun @ Ноември 19 2004,02:06)

а и се питам що за доставчик ти е твоя щом ти реже портовете - какви са му причините поне?

админа е женен за M$

VladSun · « **Отговор #7 -:** Nov 22, 2004, 23:02 »

Проблемът си остана дори след като смених картата и слота... (макар че може би малко по-рядко)
В момента карам подобие на watchdog дето рестартира при неуспешен wget, ама не искам да продължава така ...

philip · « **Отговор #8 -:** Nov 22, 2004, 23:25 »

моля те, напиши "ps axfu" и "dmesg | grep eth0" и ги публикувай във форума

VladSun · « **Отговор #9 -:** Nov 23, 2004, 02:20 »

ps -afux

Code Sample

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 480 240 ? S Nov22 0:00 init [3]
root 2 0.0 0.0 0 0 ? S Nov22 0:00 [migration/0]
root 3 0.0 0.0 0 0 ? SN Nov22 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? S< Nov22 0:00 [events/0]
root 5 0.0 0.0 0 0 ? S< Nov22 0:00 \_ [khelper]
root 6 0.0 0.0 0 0 ? S< Nov22 0:00 \_ [kacpid]
root 17 0.0 0.0 0 0 ? S< Nov22 0:00 \_ [kblockd/0]
root 27 0.0 0.0 0 0 ? S Nov22 0:00 \_ [pdflush]
root 28 0.0 0.0 0 0 ? S Nov22 0:01 \_ [pdflush]
root 30 0.0 0.0 0 0 ? S< Nov22 0:00 \_ [aio/0]
root 121 0.0 0.0 0 0 ? S< Nov22 0:00 \_ [ata/0]
root 126 0.0 0.0 0 0 ? S< Nov22 0:00 \_ [reiserfs/0]
root 29 0.0 0.0 0 0 ? S Nov22 0:00 [kswapd0]
root 122 0.0 0.0 0 0 ? S Nov22 0:00 [khpsbpkt]
root 125 0.0 0.0 0 0 ? S Nov22 0:00 [kseriod]
root 248 0.0 0.0 1324 344 ? S<s Nov22 0:00 udevd
root 712 0.0 0.1 1536 596 ? Ss Nov22 0:00 /usr/sbin/syslogd
root 715 0.0 0.1 1468 452 ? Ss Nov22 0:00 /usr/sbin/klogd -c 3 -x
bin 790 0.0 0.1 1480 540 ? Ss Nov22 0:00 /sbin/rpc.portmap
root 2960 0.0 0.1 1380 524 ? Ss Nov22 0:00 /usr/sbin/inetd
root 2963 0.0 0.3 3140 1412 ? Ss Nov22 0:00 /usr/sbin/sshd -u0
root 9241 0.0 0.4 5760 1652 ? Ss 02:13 0:00 \_ sshd: root@pts/0
root 9243 0.0 0.3 2652 1532 pts/0 Ss 02:13 0:00 \_ -bash
root 9257 0.0 0.2 2320 796 pts/0 R+ 02:13 0:00 \_ ps -axfu
root 2971 0.0 0.1 1456 560 ? S Nov22 0:00 /usr/sbin/crond -l10
root 2975 0.0 0.1 1344 524 ? Ss Nov22 0:00 /usr/sbin/acpid
root 2977 0.0 0.1 1384 452 ? Ss Nov22 0:00 /usr/sbin/gpm -m /dev/mouse -t ps2
root 2979 0.0 0.2 2160 1100 ? S Nov22 0:00 /bin/sh /usr/local/mysql/bin/safe_mysqld --user=mysql
mysql 3015 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3037 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3038 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3039 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3040 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3041 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3042 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3043 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3044 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
mysql 3045 0.0 3.4 33084 13360 ? S Nov22 0:00 \_ /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/xxx.pid --skip-locking
root 2981 0.0 1.2 6788 4784 ? Ss Nov22 0:44 /usr/sbin/named
ftp 2985 0.0 0.4 3912 1904 ? Ss Nov22 0:00 proftpd: (accepting connections)
root 3001 0.0 0.5 4384 2072 ? Ss Nov22 0:00 /usr/local/apache/bin/httpd
www 3005 0.0 0.6 4464 2592 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 3006 0.0 0.7 4504 2728 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 3007 0.0 1.0 5436 3932 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 3008 0.0 0.7 4528 2760 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 3009 0.0 1.0 5520 3980 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 18759 0.0 1.0 5520 3984 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 18775 0.0 1.1 5780 4244 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 19349 0.0 0.6 4492 2632 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 19350 0.0 0.7 4536 2780 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
www 19351 0.0 0.9 5432 3704 ? S Nov22 0:00 \_ /usr/local/apache/bin/httpd
root 18315 0.0 0.5 5152 1920 ? Ss Nov22 0:00 /usr/local/samba/sbin/smbd -D
root 18317 0.0 0.4 3808 1592 ? Ss Nov22 0:30 /usr/local/samba/sbin/nmbd -D
root 18741 0.0 0.1 1336 472 tty1 Ss+ Nov22 0:00 /sbin/agetty 38400 tty1 linux
root 18742 0.0 0.1 1336 472 tty2 Ss+ Nov22 0:00 /sbin/agetty 38400 tty2 linux
root 18743 0.0 0.1 1336 472 tty3 Ss+ Nov22 0:00 /sbin/agetty 38400 tty3 linux
root 18744 0.0 0.1 1336 472 tty4 Ss+ Nov22 0:00 /sbin/agetty 38400 tty4 linux
root 18745 0.0 0.1 1336 472 tty5 Ss+ Nov22 0:00 /sbin/agetty 38400 tty5 linux
root 18746 0.0 0.1 1336 472 tty6 Ss+ Nov22 0:00 /sbin/agetty 38400 tty6 linux
root 18747 0.0 0.0 1356 300 ? Ss Nov22 0:00 svscan /service

/proc/interrupts

Code Sample

   CPU0
  0: 114779382 XT-PIC timer
  2: 0 XT-PIC cascade
  9: 0 XT-PIC acpi
10: 95145507 XT-PIC TLAN
11: 98262633 XT-PIC eth1
14: 179250 XT-PIC ide0
NMI: 0
LOC: 114782621
ERR: 0
MIS: 0

Интересното ми е, че при май всеки рестарт, който съм правил след като забие така сървера последните няколко реда на access_log на Apache са много подобни:

Code Sample

213.145.99.116 - - [22/Nov/2004:00:17:24 +0200] "CONNECT 127.0.0.1:6667 HTTP/1.0" 405 230
213.145.99.116 - - [22/Nov/2004:00:23:56 +0200] "CONNECT 127.0.0.1:6667 HTTP/1.0" 405 230
194.141.24.100 - - [22/Nov/2004:00:39:03 +0200] "CONNECT 194.141.24.6:6667 HTTP/1.0" 405 230
194.141.24.100 - - [22/Nov/2004:00:39:06 +0200] "POST http://194.141.24.6:6667/ HTTP/1.0" 405 227

Този port 6667 заедно с 127.0.0.1 малко ме обърква ...

dmesg | grep eth0 не връща нищо

rpetrov · « **Отговор #10 -:** Nov 23, 2004, 12:15 »

Цитат

Този port 6667 заедно с 127.0.0.1 малко ме обърква ...

Ако твоя webserver разрешава/поддържа метода HTTP CONNECT,
то е възможно да бъде използван като прокси за всеки TCP протокол.
В твоя случай се опитват да се свържат с IRC(internet relay chat) сървер
на IP адреси 127.0.0.1 и 194.141.24.6.

Провери дали метода CONNECT е забранен.
За предпочитане е Apache да не се използва за прокси.

philip · « **Отговор #11 -:** Nov 23, 2004, 21:00 »

това за irc-то - кофти
ти всъщност колко мрежови карти имаш? ако имаш само една - то някак неестествено е тя да се казва eth1 - трябва да ти е eth0. напиши ifconfig без опции и виш какво става. Горещо ти препоръчвам ако машината е сървър обслужващ много хора да НЕ изпозваш адро от серията 2.6.х.
Според мен проблема ти се крие някъде в настройките на мрежовата карта - пак повтарям не може да е eth1.

« **Отговор #12 -:** Nov 23, 2004, 21:44 »

philip govorish absolutni gluposti absolutni !!!
kakvo i preche na kartata da byde eth1 ?
kakyv e problema sys kernel 2.6. ?

imam router sys 5 mrejovi karti i az da polzvam samo eth0 za klientite si li ? i vsichko drugo shte e peer i internet ...
ako minavat mnogo hora da ne se polzva 2.6 i zashto ?

bqs me hvashta kato vidq takiva "admini" kato tebe da se cepqt taka zverski

a sega za problema
mojesh li da sednesh pred samata mashina kogato e zabila i da vidish dali mojesh da se lognesh i da pishesh ...
poneje tq mashinata si bachka rutira si i etc no tova sa nastroiki zapazeni v pameta a defakto diska ti moje da ne varti ...
ako iskash po podroben help drasni mi edin mail na drago maimunka g00net tochka org kadeto shti pratq icq-to si da ti obesnq i drugi neshta ... shtoto tuka nqkoi shte te uprekne shto mrejovata karta za klientite ti e eth1 a ne eth0 pa kamli eth4 to tva e nevyzmojno !!!

bullshitZZZ

D

biglamer · « **Отговор #13 -:** Nov 23, 2004, 21:48 »

Цитат (VladSun @ Ноември 19 2004)

Лошото е, че почти сигурно не е от доставчика, защото рестарт-а тогава не би помогнал, а и ssh-а щеше да си върви. Все пак благодаря за поста, а и се питам що за доставчик ти е твоя щом ти реже портовете - какви са му причините поне?

В договора им с клиентите пише, че интернет услугата, която предоставят, може да се използва само с Microsoft Windows OS.Клауза, с която те доста се гордеят. Това е причината за орязването на портовете.

VladSun · « **Отговор #14 -:** Nov 23, 2004, 22:57 »

Quote (philip @ Nov. 23 2004,22<!--emo& ':0'

)

това за irc-то - кофти
ти всъщност колко мрежови карти имаш? ако имаш само една - то някак неестествено е тя да се казва eth1 - трябва да ти е eth0. напиши ifconfig без опции и виш какво става. Горещо ти препоръчвам ако машината е сървър обслужващ много хора да НЕ изпозваш адро от серията 2.6.х.
Според мен проблема ти се крие някъде в настройките на мрежовата карта - пак повтарям не може да е eth1.

Естествено имам две мрежови карти, както се вижда от
/proc/interrupts
А ядрото ми е 2.6.8, но не разбирам какъв е проблема с тази версия ...

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Ping to firewalled PC? Хардуерни и софтуерни проблеми	hipo	3	2285	Jul 16, 2003, 16:51 от melwin
	Проблем относно мрежата - няма ping Настройка на програми	tryn4o	11	4416	Jun 25, 2004, 03:16 от
	resolve na domains Настройка на програми	Punko1	1	1671	Oct 06, 2005, 08:15 от st_dimitrow
	Help:няма resolve на хостове Настройка на програми	vml1nuz	4	2055	Feb 04, 2006, 15:16 от senser
	unable to resolve host Настройка на програми	naskobs	2	1592	Jun 12, 2009, 22:12 от naskobs

Автор Тема: има Ping, има DNS Resolve, НО НЯМА Трафик (Прочетена 7178 пъти)