BiTBaT 0 Опубликовано: 2005-08-10 17:55:23 Share Опубликовано: 2005-08-10 17:55:23 Народ, подскажите мне такой ньюанс: есть машина в сети, на ней стоит линукс, запускаю на ней прогу IPTraf -> IP Trafic Monitor -> eth0 и вижу, например, следующее: ... ARP request for 10.168.100.210 from 008048324681 to FFFFFFFFFFFF on eth0 ARP request for 10.168.100.210 from 000c6e3489a7 to FFFFFFFFFFFF on eth0 ARP request for 10.168.11.254 from 000c6e3489a7 to FFFFFFFFFFFF on eth0 ... ... насколько я понимаю у одной сетевухи есть только один мак-адрес, но судя по этим строкам с одной машины отправляются широковещательные запросы с разными мак-адресами! Хто нибудь мне можэт сказать - это воще нормальное явление, можэт я шото не доганяю или всё таки это шото со свичами?... я так думаю шо от таких запросов (таблици адресов) свичей забиваются мусором и сеть начинает глючить... Еси хто знает шо это такое, плЫз, объясните, а то, блин, после грозы вроди поставили нормальные свичи, правда не везде, и сеть лагает... часто не пропускает пинг дажэ в пределах одного свича, при том шо он новый... Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-10 18:36:42 Share Опубліковано: 2005-08-10 18:36:42 Это вполне нормальные пакеты. АРП запрос - посылается для определения соответствия МАК+ИП, то есть в первой строке прошел АРП запрос "а кому это принадлежит айпишник 10.168.100.210. Отвечать на мак-адрес 008048324681" Дальше следует МАК-назанчения, куча ФФФФФФ обычно принимать всем в пределах сети 2-го уровня. И написало что принял запрос на етх0. Подправьте меня, если в чем-то неправ... ЗЫ. Обычно после такого запроса, комп с запрашиваемым айпи отвечает. Соответственно посылающая машина теперь знает мак-адрес адресата и начинает передачу непосредственно ему. Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-10 19:41:59 Автор Share Опубліковано: 2005-08-10 19:41:59 Это вполне нормальные пакеты. АРП запрос - посылается для определения соответствия МАК+ИП, то есть в первой строке прошел АРП запрос "а кому это принадлежит айпишник 10.168.100.210. Отвечать на мак-адрес 008048324681" Дальше следует МАК-назанчения, куча ФФФФФФ обычно принимать всем в пределах сети 2-го уровня. И написало что принял запрос на етх0.Подправьте меня, если в чем-то неправ... ЗЫ. Обычно после такого запроса, комп с запрашиваемым айпи отвечает. Соответственно посылающая машина теперь знает мак-адрес адресата и начинает передачу непосредственно ему. Сенкс за разяснение, я понял... но, как жэ так, как можна объяснить такое явление: На одном свиче есть мой комп, сервак, и ещё пару юзверей. И ещё туда втыкнуто четыре воздухи. Перезапускаю свич. Запускаю пинг на сервак. Пока всё нормально, без потерь.... тут, опа - пошли потери... Вытыкаю воздухи со свича - через пару сек пинг опять есть... Мне тут рассказывают про какой то флуд в сети, шо битые свичи или сетевые карты как то могут влиять на общюю производительность сети... Хорошо, если это так, то есть ли возможность как то выявлять устройства которые так портят сеть... желательно не методом научного втыка и вытыка, можэт есть какие то проги или дЭвайсы кля этого... и вобще, как происходит этот процес загрязнения сети... Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-10 20:27:54 Share Опубліковано: 2005-08-10 20:27:54 Подходишь к свитчу и смотришь на Link/act светодиоды на портах. Если на каком-либо постоянно моргает (обычно моргает при передаче) - значит там или качают что-то или флуд идет. Дальше по цепочке. У меня лежит один свитч битый. Втыкаю попортово в другой свитч и определяю флудящие порты... Кстати, что за свитч у тебя и какие пролеты воздушек. С грозозащитами или юез? ЗЫ Обычно если флуд, то ложится часть сети в которую идет флуд. Что значит ложится - это значит, что файлы качаются крайне медленно, потери пакетов болшие (можно проследить пингом, по времени отзыва и потери там же)... Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-10 21:01:43 Автор Share Опубліковано: 2005-08-10 21:01:43 Подходишь к свитчу и смотришь на Link/act светодиоды на портах. Если на каком-либо постоянно моргает (обычно моргает при передаче) - значит там или качают что-то или флуд идет. Дальше по цепочке. У меня лежит один свитч битый. Втыкаю попортово в другой свитч и определяю флудящие порты... Кстати, что за свитч у тебя и какие пролеты воздушек. С грозозащитами или юез? ЗЫ Обычно если флуд, то ложится часть сети в которую идет флуд. Что значит ложится - это значит, что файлы качаются крайне медленно, потери пакетов болшие (можно проследить пингом, по времени отзыва и потери там же)... У мя стоит 16-ти портовый стоечный свич LanTech, все воздухи на грозозащитах, одна воздуха на П296 длинной 200м только в воздухе, до грозы работала, а щя шото не хочет, грозозащиты вроди целые... одна воздуха на UTP меньше 90м и две на STP метров по 80-100... ... у нас тут просто катастрофа после гроз. Сеть большая и сильно растянутая по кварталу... на магистрали, от одного конца к другому, много свичей и не везде нормальные.... у нас в сети воздух штук 17 примерно на 230 -250 машин контролировать тяжело всё это... у людей пропадает интерес к сети Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-10 21:19:40 Share Опубліковано: 2005-08-10 21:19:40 Попробуй взять заведомо рабочий свитч и проверь воздушки... А вообще, я не знаю как Лантеки себя ведут. Но знаю, что некоторые свитчи тяжело выдавливают мощность на несколько длинных линков. Хотя если работало - значит все в порядке. Проверь грозозащиты и самое главное - заземление. У меня после последней грозы был прикол - на воздушке скопилась статика, а на грозозащиту еще заземление не провели (как раз не успели под грозу). Свитч целый, НО на линии скопился заряд - свитч определял его как передача данных и часто помаргивал светодиодами. Слили статику (не поверите - языком, сначала сильно прожигало, а потом сошло на нет и все). И теперь все пашет нормально на этом свитче... А вот насчет флуда - проверь, как я писал, еще попробуй грозозащиты заменить, говорят, что когда они вылетают, то могут тоже херить качество связи. Ссылка на сообщение Поделиться на других сайтах
tera 0 Опубліковано: 2005-08-10 23:01:36 Share Опубліковано: 2005-08-10 23:01:36 Првиет Бери Еуссо не будет проблем 8 портовик 1 пешка 250 метнов+30 метров витухи 170 метров фтп кабеля и 6 клиенотов по 70 метров всреднем и нармально Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 02:46:16 Автор Share Опубліковано: 2005-08-11 02:46:16 Попробуй взять заведомо рабочий свитч и проверь воздушки... А вообще, я не знаю как Лантеки себя ведут. Но знаю, что некоторые свитчи тяжело выдавливают мощность на несколько длинных линков. Хотя если работало - значит все в порядке. Проверь грозозащиты и самое главное - заземление. У меня после последней грозы был прикол - на воздушке скопилась статика, а на грозозащиту еще заземление не провели (как раз не успели под грозу). Свитч целый, НО на линии скопился заряд - свитч определял его как передача данных и часто помаргивал светодиодами. Слили статику (не поверите - языком, сначала сильно прожигало, а потом сошло на нет и все). И теперь все пашет нормально на этом свитче... А вот насчет флуда - проверь, как я писал, еще попробуй грозозащиты заменить, говорят, что когда они вылетают, то могут тоже херить качество связи. Ок! Сенкс за хелп! Будем шото решать, патаму шо так больше низя.... Я вот ищё хотел зделать такое: поставить кампец с двумя сетевыми карточками и линуксом, в оду сетевуху одну часть сети а в другую - другую, но... поставил я, вобщем, туда сетевухи, Debian Linux, включил ip_forwarding запустил routed и... не пропускает кампец этот eth0 <-> eth1. Я, конечно, в деле линукса новичёк, но вроди по книге всё зделал правильно. В правилах фаервола всё по умолчанию ACCEPT, правил не создавал никаких, в route тожэ ничё не писал патаму шо в книге не нашол описания правил route для сетевых карточек из одной сети (например 10.168.168.0 и 10.168.168.255 маска 255.255.0.0)... вот, сижу и думаю - шож это может быть, чё ано не пашет... :-/ Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-11 09:22:55 Share Опубліковано: 2005-08-11 09:22:55 А шлюзом этот комп указал на клиентских компах? Если нужно разделить веть на вде части и управлять потоки между ними, то это уже шлюз со всеми вытекающими... Проще сделать бридж из этих двух сетевух - тогда будет прозрачное соединение. Все пакеты, приходящие не один интерфейс, полетят на другой интерфейся и наоборот. Кстати в бридже можно фаервол поставить и тоже контроллировать проходящий трафик - это уже другая тема для разговора. И не надо будет шлюзом его делать на клиентских машинах. Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 10:11:44 Автор Share Опубліковано: 2005-08-11 10:11:44 А шлюзом этот комп указал на клиентских компах? Если нужно разделить веть на вде части и управлять потоки между ними, то это уже шлюз со всеми вытекающими... Проще сделать бридж из этих двух сетевух - тогда будет прозрачное соединение. Все пакеты, приходящие не один интерфейс, полетят на другой интерфейся и наоборот. Кстати в бридже можно фаервол поставить и тоже контроллировать проходящий трафик - это уже другая тема для разговора. И не надо будет шлюзом его делать на клиентских машинах. О! Вот вот! Это то шо мне нада! Но у меня не получается... Мой кампец не пропускает пакеты между интерфейсами. :-/ Вопрос! Какие необходимые условия того чтобы компец пропускал пакеты между интерфейсами, какие демоны запускать нада ? Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 10:31:16 Автор Share Опубліковано: 2005-08-11 10:31:16 Нужно зделать БРИДЖ!!! Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-11 10:36:42 Share Опубліковано: 2005-08-11 10:36:42 пакет brctl должно быть установлен. Карточки сетевые поставлены в Promiscious mode - командой ifconfig eth0 promisc, по моему делается. А дальше brctl поможет, в хелпе все есть. Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 10:43:05 Автор Share Опубліковано: 2005-08-11 10:43:05 Тут вот ищё один ньюанс: ifconfig мне говорит шо eth0, eth1 и lo включены и настроены на соответствующие адреса 10.168.168.0, 10.168.168.255 ну и 127.0.0.1 НО!: с eth0 пингуются и 10.168.168.0 и 10.168.168.255 а с eth1 не пингуестя ваще ничего... но iptraf показывает шо идут АРП-запросы но ничего больне (никакий АйПи-пакетов) Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-11 10:57:21 Share Опубліковано: 2005-08-11 10:57:21 Фигня какая-то. Поменяй айпишники. Какая у тебя маска подсети? Обычно если на 0 заканчивается айпишник, то есть не на 0, а на самый первый адрес означает всю сеть, как направление. Если на 255, или на самый последний адрес - то это широковещательный адрес. Почему не обязательно 0 и 255? Есть еще нестандартные маски подсети, когда получаются неполные диапазоны адресов. В втоем случае вполне возможно, что ядро линукса принимает по умолчанию направление в 10.168.168.0 через етх0 и все пакеты шлет туда. То есть посмотри route - там будет маршрут в эту сеть через интерфейс - вот все пакеты туда и лезут... В общем попробуй поменять айпишники. А еще лучше, ставь бридж - там один айпишник на два интерфейса и не будешь мучаться. Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 11:29:14 Автор Share Опубліковано: 2005-08-11 11:29:14 Фигня какая-то. Поменяй айпишники. Какая у тебя маска подсети?Обычно если на 0 заканчивается айпишник, то есть не на 0, а на самый первый адрес означает всю сеть, как направление. Если на 255, или на самый последний адрес - то это широковещательный адрес. Почему не обязательно 0 и 255? Есть еще нестандартные маски подсети, когда получаются неполные диапазоны адресов. В втоем случае вполне возможно, что ядро линукса принимает по умолчанию направление в 10.168.168.0 через етх0 и все пакеты шлет туда. То есть посмотри route - там будет маршрут в эту сеть через интерфейс - вот все пакеты туда и лезут... В общем попробуй поменять айпишники. А еще лучше, ставь бридж - там один айпишник на два интерфейса и не будешь мучаться. О! Я понял... прописал: ifconfig eth0 promisc ifconfig eth1 promisc нашол в dselect bridge-utils - поставил, появился утиль brctl запустил man brctl - читаю... нашол такое: brctl addbr <name> запускаю brctl addbr bridge пишет br_add_bridge: pakage not instaled шо за ё... Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 11:37:20 Автор Share Опубліковано: 2005-08-11 11:37:20 Да, кстати... Маска подсети у нас 255.255.0.0, а Debian Linux на ядре версии 2.4 Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-11 11:56:25 Share Опубліковано: 2005-08-11 11:56:25 С дебианом не работал - не знаю как и что. Есть предположения, что в самом ядре скомпилировано модулями, вот и ругается, почитай документалки и подключи соответствующие модули или пересобери ядро с поддержкой бриджей внутри... Насчет айпишников - не советую делать с нулем и 255, в третьем и четвертом октете (то есть не ставь 10.168.0.0, 10.168.0.х, 10.168.х.0, 10.168.255.255, 10.168.255.х, 10.168.х.255). Не есть гуд так делать... Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 12:22:52 Автор Share Опубліковано: 2005-08-11 12:22:52 С дебианом не работал - не знаю как и что. Есть предположения, что в самом ядре скомпилировано модулями, вот и ругается, почитай документалки и подключи соответствующие модули или пересобери ядро с поддержкой бриджей внутри... Насчет айпишников - не советую делать с нулем и 255, в третьем и четвертом октете (то есть не ставь 10.168.0.0, 10.168.0.х, 10.168.х.0, 10.168.255.255, 10.168.255.х, 10.168.х.255). Не есть гуд так делать... Ок... Айпишники поменял 10.168.168.1 и 10.168.168.2 ... я вот тут зашол на дебиан.орг и нарыл там Seting up a bridge firewall и там шото сказано про 802.1d Ethernet Bridging который фигурирует гдето при установке, но я не помню шоб при установке ОС я сталкивался с таким названием... вероятно буду переставлять ОС ищё разок, можэт я шото провтыкал, т.к. перекомпилить ядро ишо не умею... Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 12:59:25 Автор Share Опубліковано: 2005-08-11 12:59:25 Спасиба тебе дружЫще N.Leiten!!! Очень помог! В любом случае я уже гораздо дальше по знаниям в этой теме чем был раньше.... Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-11 14:49:05 Share Опубліковано: 2005-08-11 14:49:05 Да не за что, всегда рады помочь... а вот поддержка 802.1d как раз в ядре включается. Я последние две недели только и занимаюсь, что ядро собираю/пересобираю, поэтому приелся этот пункт включать... В общем пробуй, ничего в этом страшного нет - главное любопытство и стремление. Много документалки на русском есть на www.opennet.ru Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-11 17:15:00 Автор Share Опубліковано: 2005-08-11 17:15:00 сенкс за линки... ... блин, не могу найти где взять модуль bridge для debian, хотя можэт я не умею ищё искать. то шо у меня его в системе тет это точно > modprobe -v bridge > Can`t locate module bridge а где его теперь искать?... куча вопросов... Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-12 07:20:56 Share Опубліковано: 2005-08-12 07:20:56 Если нет модуля, значит функция вообще никак не скомпилирована в ядре - ни в само ядро, ни модуле... Вывод - собирай ядро, точнее просто добавь в настройках поддержку бриджей. Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-14 00:13:56 Автор Share Опубліковано: 2005-08-14 00:13:56 Если нет модуля, значит функция вообще никак не скомпилирована в ядре - ни в само ядро, ни модуле... Вывод - собирай ядро, точнее просто добавь в настройках поддержку бриджей. О, всё класс, дружЫще, я всё понял Короче, я психанул, скачал kernel-source и начал компилить потихоньку. По ходу пришлось ещё закачать исходники какого то Ncourses (без них не хочет)(правда я так и не понял за шо он овечает) и откомпилить их... потом патч закинуть... потом ядро... потом я увидил там долгожданный 802.1d Ethernet Bridging... (но не увидел там netfilter (firewalling) support) откомпилил всё, проинсталил (благо, книга есть где это всё написано ) перезапустил.... загрузилось (как не странно :00: ) , пошла работа с brctl... паралельно, конечно, были поиски мануалок, рекомендов и всяких доков на эту тему в инете... ... и тут опа, заветные слова "topology change detected, propagating" У-у-у! Е-е-е! Камон! Всё пашет потом были долгие поиски в менюхе "netfilter (firewalling) support", но я там в упор его не видел, пока чисто случайно не наткнулся в инете на какую то доку на инглише где сказано, мол если не хотите геморится с поиском "netfilter (firewalling) support" то попробуйте включить "development and/or incomplete code/drivers" - поможэт... вот кстати эта статейка про настройку bridge-firewalling , можэт кому то полезна будет... ... ну вобщем всё получилось и заработало!!! Всё пучком! После двух безсонных суток я в экстазе... вот щя сижу перекомпиливаю ядро потому шо забыл поставить пару галок для dhcpd ... короче, друг N.Leiten, огромное тебе СЕНКС - помог. Я ваще не ращитывал шо так быстро хто нить шо нить подскажэт... да я вобще в первыя участвую в форуме... в жызни Вобщем всё гуд! p.s. Да прибудет с нами POWER Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-08-14 15:15:49 Share Опубліковано: 2005-08-14 15:15:49 Самое главное, что ты получил от этого удовольствие. А все остальное приживется . Удачи в работе. Если что, обращайся. Ссылка на сообщение Поделиться на других сайтах
BiTBaT 0 Опубліковано: 2005-08-18 11:54:43 Автор Share Опубліковано: 2005-08-18 11:54:43 Ок! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас