Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: śr, 29 sty 2020 20:53:37 
   Tytuł: Linux packet dropped
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 18 gru 2007 0:35:20
Posty: 531
Witam.

Dropped na połączeniówce miedzy Routerem na Debianie a RB3011. Wcześniej tam było RB2011 dzisiaj wymieniłem na RB3011 i dalej jest to samo. Jest to połączone kablem lan, dzisiaj założyłem tam fabryczne patchordy S/FTP kat 6. Nie mam pomysłu. Ruch jest rozłożony na rdzenie i nawet równo się rozkłada
Wypadają 2 pingi na 100 ping jest

Kod:
eth0      Link encap:Ethernet  HWaddr bc:30:5b:da:c6:ad
          inet addr:91.203.221.2  Bcast:91.203.221.255  Mask:255.255.255.0
          inet6 addr: fe80::be30:5bff:feda:c6ad/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1137385729 errors:0 dropped:1243 overruns:0 frame:0
          TX packets:525177822 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1492954715845 (1.3 TiB)  TX bytes:80219755459 (74.7 GiB)
          Interrupt:16 Memory:da000000-da012800

eth1      Link encap:Ethernet  HWaddr bc:30:5b:da:c6:ae
          inet addr:10.0.0.1  Bcast:10.0.0.7  Mask:255.255.255.248
          inet6 addr: fe80::be30:5bff:feda:c6ae/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:526249697 errors:0 dropped:712 overruns:0 frame:0
          TX packets:1123520353 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:80510383881 (74.9 GiB)  TX bytes:1480164393790 (1.3 TiB)
          Interrupt:17 Memory:dc000000-dc012800



Zauważyłem że bird wyrzuca taki komuniakt jednak w tym czasie ping nie przerywa
Kod:
2020-01-29 20:23:34 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 20:28:04 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 20:55:24 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 20:55:54 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 20:56:14 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 20:59:24 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 21:01:04 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 21:01:14 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 21:01:24 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 21:01:34 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 21:02:54 <ERR> Szkielet: Socket error on eth1: Operation not permitted
2020-01-29 21:10:44 <ERR> Szkielet: Socket error on eth1: Operation not permitted


Ktoś coś ?


Na górę
Post: czw, 30 sty 2020 19:25:30 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 18 gru 2007 0:35:20
Posty: 531
Zauważyłem że na routerze BGP też sa błedy a to taka sama maszyna jak Serwer chodzi o dell r210.
Możliwe że tam są sieciówki kiepskie ?


Na górę
Post: pt, 31 sty 2020 10:13:46 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 27 lip 2014 13:37:16
Posty: 1185
nie masz tam jakiegos duzego obciazenia cpu/io?
Lubi sie tak dziac przy malej ilosci wolnych zasobow....

zawsze mozesz wsadzic jakies lany inne (bo rozumiem, ze to skretkowy gigabit ?) i sprawdzic

dmesg cos jeszcze moze pokazuje? kernel poprzez sterownik nie resetuje przypadkiem w tym czasie karty?


Na górę
Post: pt, 31 sty 2020 17:13:47 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 18 gru 2007 0:35:20
Posty: 531
Cześć

zauważyłem że była zapełniona tablica nf_conntrack więc zwiększyłem limit i dzisiaj będe sprawdzał. Jednak dropy na sieciówce dalej rosną ale myśle że ospfa z routerem już nie będzie rozłączać bo było to spowodowane przepełnieniem tablicy nf_conntrack.

Dokładnie jest skrętkowy gigabit

kernel rzuca jeszcze
Kod:
net_ratelimit: 42 callbacks suppressed


Na górę
Post: pt, 31 sty 2020 17:15:21 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 27 lip 2014 13:37:16
Posty: 1185
To tylko odniesienie do ograniczenia wpisow w syslogu. Na pewno cos jeszcze jest, skoro takowe sie pojawia - przejrzyj dobrze ale wrzuc tu messeges i dmesg


Na górę
Post: pt, 31 sty 2020 17:32:43 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 18 gru 2007 0:35:20
Posty: 531
Messeges
Kod:
Jan 31 16:25:50 debian8backup kernel: [195736.528793] martian source 185.11.128.203 from 192.168.88.228, on dev eth1
Jan 31 16:25:50 debian8backup kernel: [195736.528795] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:50 debian8backup kernel: [195736.912207] martian source 185.11.128.203 from 192.168.88.228, on dev eth1
Jan 31 16:25:50 debian8backup kernel: [195736.912209] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:50 debian8backup kernel: [195737.031698] martian source 212.180.238.58 from 192.168.88.228, on dev eth1
Jan 31 16:25:50 debian8backup kernel: [195737.031700] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:50 debian8backup kernel: [195737.032697] martian source 212.180.238.58 from 192.168.88.228, on dev eth1
Jan 31 16:25:50 debian8backup kernel: [195737.032699] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:54 debian8backup kernel: [195740.895049] net_ratelimit: 32 callbacks suppressed
Jan 31 16:25:54 debian8backup kernel: [195740.895053] martian source 172.217.20.174 from 192.168.0.139, on dev eth1
Jan 31 16:25:54 debian8backup kernel: [195740.895054] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:54 debian8backup kernel: [195740.974555] martian source 3.209.124.67 from 192.168.88.253, on dev eth1
Jan 31 16:25:54 debian8backup kernel: [195740.974557] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195741.648339] martian source 185.11.128.203 from 192.168.88.228, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195741.648342] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195741.860992] martian source 72.247.184.153 from 192.168.88.251, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195741.860995] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195741.927495] martian source 172.217.20.202 from 192.168.88.254, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195741.927497] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195741.945351] martian source 172.217.16.4 from 192.168.0.4, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195741.945353] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195742.147560] martian source 172.217.16.42 from 192.168.88.253, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195742.147563] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195742.147676] martian source 172.217.16.42 from 192.168.88.253, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195742.147677] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:55 debian8backup kernel: [195742.147691] martian source 172.217.16.42 from 192.168.88.253, on dev eth1
Jan 31 16:25:55 debian8backup kernel: [195742.147693] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00
Jan 31 16:25:56 debian8backup kernel: [195742.422360] martian source 172.217.20.206 from 192.168.88.241, on dev eth1
Jan 31 16:25:56 debian8backup kernel: [195742.422363] ll header: bc:30:5b:da:c6:ae:4c:5e:0c:ca:80:ba:08:00


dmesg nie ma nic.


po podniesieniu tego conntrack limit jest lepiej bo na 1000 pingów zgubiło tylko 2 a przeważnie było około 10


Na górę
Post: śr, 05 lut 2020 22:09:40 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 18 gru 2007 0:35:20
Posty: 531
Problem jest taki że ustawiam
net.netfilter.nf_conntrack_max = 60144

i po dwóch dniach znowu zmienia na domyślne 20480 coś takiego.

Jak to zmienić na dobre ?
do crona ? hehe


Na górę
Post: czw, 06 lut 2020 0:16:59 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 641
Masz na tym NAT, czy sam routing?


Na górę
Post: czw, 06 lut 2020 1:58:26 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista
Awatar użytkownika

Rejestracja: wt, 18 gru 2007 0:35:20
Posty: 531
Nat też jest


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pn, 01 cze 2020 17:58:43

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl