Главная » Форум » Gentoo Linux » Системное администрирование

Утренняя мистика или глюки dhcp? iptables? чего-то еще?

Hill 8 июня, 2012 - 12:21

.....понимаю что мои слова звучат псевдонаучно и меня нужно сжечь на костре еще до того, как я их произнес, но все же :)

Есть такой себе небольшой кампутер, выполняющий роль небольшого сервера (nat, iptables, dhcp, samba) для небольшой конторы.

Так вот... Товарищи каждое утро жалуются на следующие симптомы: "Приходим в офис, инет работает, все нормально. Начинаем включать компы. Как только включаем все компы, инет пропадает. Если перегружаем сервер (Ctrl+Alt+Del) - дальше инет работает весь день нормально. До следующего утра".

Сервак довольно удаленный, за консоль попасть пока возможности нет (хотя похоже надо будет). В моменты когда "пропадает инет" - ssh снаружи также не доступен (хотя тачка пингуется, насколько я помню).

....если после ребута залезть в /var/log/messages, обычно до ребута там что-то вроде: 

Jun  8 09:09:58 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:09:58 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:01 mail cron[27018]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons)
Jun  8 09:10:18 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:10:18 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPREQUEST(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPACK(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:53 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:19:53 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPREQUEST(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPACK(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:20:01 mail cron[27172]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons)
Jun  8 09:26:02 mail shutdown[27322]: shutting down for system reboot

dnsmasq настроен по http://en.gentoo-wiki.com/wiki/Dnsmasq iptables тоже по какой-то страничке из вики.... в кронтабе ничего подозрительного нет (да и в разное время это происходит - в зависимости от того, когда приходят люди и включают компы). ...как бы подобная же система с подобными настройками в другом офисе спокойно работает уже около года, без никаких проблем.
Что это вообще может быть? куда копать, где смотреть? А то что-то я в ступоре пока что :( Единственный вариант который вижу - ехать к консоли и тестить/смотреть что реально происходит.

PS: Инет у них через ADSL модем, в принципе может конечно и он глючить, но как бы....

‹ Не получается подружить apache и nginx [SOLVED] mod_perl и DirectoryIndex [RESOLVED вроде] ›
»

Навскидку: какой-то комп

Автор eegorov, дата создания 8 июня, 2012 - 12:49.

Навскидку: какой-то комп получает IP как у сервера.

»

Думал об этом, но во-первых в

Автор Hill, дата создания 8 июня, 2012 - 13:05.

Думал об этом, но во-первых в dnsmasq.conf есть строчка

dhcp-range=192.168.0.50,192.168.0.150,12h

...которая, как я надеюсь, работает правильно. (у сервера ip 192.168.0.1)
А во-вторых - почему тогда все работает после ребута?

»

Ну так может какой-нить

Автор eegorov, дата создания 8 июня, 2012 - 13:19.

Ну так может какой-нить умелец руками назначил. а после перезагрузки он сам отваливается из-за конфликта адресов

»

dnsmasq нас Это диагноз ;(

Автор slepnoga, дата создания 8 июня, 2012 - 13:23.
dnsmasq нас

Это диагноз ;( dhcp+bind наше все. Просот в жизни админа надо сделать над собой усилие и один раз их осилит

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

для небольших сеток(до 10

Автор Pinkbyte, дата создания 8 июня, 2012 - 16:30.

для небольших сеток(до 10 компов) - сойдет. Но в серьезном продакшене я бы такое гонять не стал.

Нейтральность - высшее достижение сознания!

»

Но в серьезном продакшене я

Автор slepnoga, дата создания 8 июня, 2012 - 18:06.
Но в серьезном продакшене я бы такое гонять не стал.

Что именно ? днсмаск или бинд с ISC dhcp ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

dnsmasq. Я его дома гоняю -

Автор Pinkbyte, дата создания 13 июня, 2012 - 08:48.

dnsmasq. Я его дома гоняю - простота настройки подкупает. Мне дома не нужно держать развестистую инфраструктуру, делегировать поддомены и прочее. Но на работе - BIND.

Нейтральность - высшее достижение сознания!

»

.

Автор alexpro, дата создания 8 июня, 2012 - 16:47.

В логе есть часть ответа на вопрос.

Jun  8 09:09:58 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:09:58 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:18 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:10:18 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPREQUEST(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:10:21 mail dnsmasq-dhcp[7266]: DHCPACK(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:53 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:19:53 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPDISCOVER(eth1) 0.0.0.0 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPOFFER(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPREQUEST(eth1) 192.168.0.56 c8:97:9f:54:08:0d 
Jun  8 09:19:55 mail dnsmasq-dhcp[7266]: DHCPACK(eth1) 192.168.0.56 c8:97:9f:54:08:0d

В чем причина конкретно, непонятно, но расшифрую лог:
DHCPDISCOVER - "Кто DHCP сервер, дайте айпишку!"
DHCPOFFER - "Ну я сервер, нате вам вашу айпишку"
DHCPREQUEST - "Спасибо, понял, правда эту айпишку?"
DHCPACK - "Ага, эту"

Т.е. - происходит запрос адреса, и адрес клиенту предлагается. Но клиент почему-то не всегда "слышит" ответ, и посылает запрос еще раз. Когда слышит, посылает запрос подтвердить предложенный адрес, а после этого опять "не слышит" ответ. Похоже на глючащий свитч, но на самом деле причин может быть масса.

»

А оно валится всегда на одном

Автор alterious, дата создания 9 июня, 2012 - 10:55.

А оно валится всегда на одном и том же IP? Может проблема в машине с маком c8:97:9f:54:08:0d?

Я несу пингвина во имя луны! *WALL*

»

Как бы по отзывам товарищей

Автор Hill, дата создания 18 июня, 2012 - 12:34.

Как бы по отзывам товарищей "инет пропадает после включения разных машин, нет такого что какую-то одну включили и пропал". Хотя мак действительно один и тот же, правда я не представляю какие там могут быть проблемы, настолько влияющие на сервер, если честно.

Будут выходные, попробую поставить бинд, поглядим...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".