l1ght Опубликовано: 6 серпня, 2014 Опубликовано: 6 серпня, 2014 (відредаговано) Користуюсь видачею адрес по маку. Жахлива кількість запісів у логах Aug 6 10:19:37 dhcpd: send_packet: Host is down Aug 6 10:19:37 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface. Aug 6 10:28:29 dhcpd: send_packet: Host is down Aug 6 10:28:29 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface. Aug 6 10:37:21 dhcpd: send_packet: Host is down Aug 6 10:37:21 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface. Aug 6 10:46:13 dhcpd: send_packet: Host is down Aug 6 10:46:13 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface. Aug 6 10:55:04 dhcpd: send_packet: Host is down Aug 6 10:55:04 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface. Воно працює, але дещо напрягає. До гугла не посилайте бо був вже там не один раз. Як з цим боротись? Відредаговано 6 серпня, 2014 L1ght
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 Невже ніхто нічого не може сказати?
nightfly Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 Нормальна його реакція, у випадках: 1. хост який питав DHCPREQUEST/DHCPREQUEST внєзапно зник, і банально нема кому відповідати 2. відповіді вирізаються фаєром, хоча якшо память не зраджує там було б про send_packet: permission denied або типу того 3. interface: no buffer space available
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 (відредаговано) 1 - А чому йому зникати, і в таких масштабах! 2 - Є два правила 00120 allow udp from any 67 to any 00130 allow udp from any to any dst-port 67 3 - Interface: no buffer space available - при банальному пінгу ще б світилось би, про буфер спейс. Якщо грає велику роль: cat /etc/rc.conf | grep dhcp dhcpd_enable="YES" dhcpd_flags="-q -4" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="vlan20" UPD FreeBSD domain.com 9.2-RELEASE FreeBSD 9.2-RELEASE #0: Sun May 18 03:42:49 EEST 2014 admin@domain.com :/usr/obj/usr/src/sys/ROUTER i386 dmesg -a | grep "Host is down" | wc -l 302 Відредаговано 6 серпня, 2014 L1ght
nightfly Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 (відредаговано) 1 - А чому йому зникати, і в таких масштабах! Суки вони Ну як варіант проблеми якісь на L2 2 - Є два правила Ше 68 src-port 67,68 dst-port 67,68 3 - Interface: no buffer space available - при банальному пінгу ще б світилось би, про буфер спейс. Угу, якшо перманентно кінчився. UPD: Я би особисто почав з простого та поспостерігав би в двох консольках - в одній з tail -F логу а в іншій з tcpdump -n -q -vvv -e кому він так натужно намагається відповідати. Відредаговано 6 серпня, 2014 nightfly
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 (відредаговано) Ну з першим пунктом сам розберусь, тут мені ніхто не допоможе А як третє діагностувати? Про буфер спейс І правила у фаєрі змінив на 67,68 порти Відредаговано 6 серпня, 2014 L1ght
nightfly Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 Ну з першим пунктом сам розберусь, тут мені ніхто не допоможе А як третє діагностувати? Про буфер спейс netstat -m vmstat -i ping в третій консольці і дивитись чи нічо не випадає під шумок фейлфів send_packet
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 Ну з першим пунктом сам розберусь, тут мені ніхто не допоможе А як третє діагностувати? Про буфер спейс netstat -m vmstat -i ping в третій консольці і дивитись чи нічо не випадає під шумок фейлфів send_packet Дякую, буду дивитись. Одразу скажу, по нетстат -м - усе чисто. 17144/1036/18180 mbufs in use (current/cache/total) 8443/977/9420/60000 mbuf clusters in use (current/cache/total/max) 8443/645 mbuf+clusters out of packet secondary zone in use (current/cache) 0/360/360/19712 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/9856 9k jumbo clusters in use (current/cache/total/max) 0/0/0/4928 16k jumbo clusters in use (current/cache/total/max) 21229K/3653K/24882K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters delayed (4k/9k/16k) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/63/10112 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 1336 requests for I/O initiated by sendfile 0 calls to protocol drain routines А ось з вмстат не дуже дружу, які колонки дивитись?
nightfly Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 А ось з вмстат не дуже дружу, які колонки дивитись? На ті де фейлів забагато На Buckets в принципі пофіг. Там практично гарантовано буде лажа.
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 (відредаговано) Може vmstat -z? А то коли з ключем "-i" - то там преривання. #vmstat -z ITEM SIZE LIMIT USED FREE REQ FAIL SLEEP UMA Kegs: 128, 0, 92, 28, 92, 0, 0 UMA Zones: 176, 0, 92, 8, 92, 0, 0 UMA Slabs: 284, 0, 1383, 591, 67763, 0, 0 UMA RCntSlabs: 544, 0, 5070, 964, 9498, 0, 0 UMA Hash: 128, 0, 1, 29, 3, 0, 0 16 Bucket: 76, 0, 7, 43, 95, 0, 0 32 Bucket: 140, 0, 7, 49, 383, 0, 0 64 Bucket: 268, 0, 30, 54, 1013, 11, 0 128 Bucket: 524, 0, 1209, 2, 93538,65780, 0 VM OBJECT: 148, 0, 69044, 33604,84196216, 0, 0 MAP: 140, 0, 8, 48, 8, 0, 0 KMAP ENTRY: 72, 71285, 3106, 1187,13820476, 0, 0 MAP ENTRY: 72, 0, 5797, 18000,238195052, 0, 0 fakepg: 72, 0, 0, 0, 0, 0, 0 mt_zone: 2060, 0, 346, 13, 346, 0, 0 16: 16, 0, 5192, 695,475612988, 0, 0 32: 32, 0, 5628, 14712,3337627621, 0, 0 64: 64, 0, 13252, 7280,181157713, 0, 0 128: 128, 0, 119469, 47691,570816488, 0, 0 256: 256, 0, 8242, 2813,14407700993, 0, 0 512: 512, 0, 723, 453,2015448305, 0, 0 1024: 1024, 0, 196, 328,48329300, 0, 0 2048: 2048, 0, 431, 43, 1593, 0, 0 4096: 4096, 0, 137, 393, 8294321, 0, 0 Files: 56, 0, 337, 4152,296622985, 0, 0 rl_entry: 28, 0, 1562, 343, 1630, 0, 0 TURNSTILE: 72, 0, 2236, 164, 2391, 0, 0 umtx pi: 52, 0, 0, 0, 0, 0, 0 MAC labels: 20, 0, 0, 0, 0, 0, 0 PROC: 724, 0, 76, 1744, 4758137, 0, 0 THREAD: 752, 0, 1907, 328, 1431264, 0, 0 SLEEPQUEUE: 44, 0, 2236, 183, 2391, 0, 0 VMSPACE: 232, 0, 54, 1816, 4758147, 0, 0 cpuset: 40, 0, 75, 201, 84, 0, 0 audit_record: 824, 0, 0, 0, 0, 0, 0 mbuf_packet: 256, 0, 8460, 628,14968959712, 0, 0 mbuf: 256, 0, 8713, 379,15480416695, 0, 0 mbuf_cluster: 2048, 60000, 9088, 332, 58112, 0, 0 mbuf_jumbo_page: 4096, 19712, 0, 360, 371355, 0, 0 mbuf_jumbo_9k: 9216, 9856, 0, 0, 0, 0, 0 mbuf_jumbo_16k: 16384, 4928, 0, 0, 0, 0, 0 mbuf_ext_refcnt: 4, 0, 0, 406, 191700, 0, 0 NetGraph items: 36, 65549, 0, 413,280815814, 0, 0 NetGraph data items: 36, 65549, 0, 295,5849029096, 0, 0 ttyinq: 152, 0, 180, 314, 148200, 0, 0 g_bio: 152, 0, 0, 1508,40747122, 0, 0 ttyoutq: 256, 0, 95, 175, 78550, 0, 0 ata_request: 208, 0, 0, 171,13582242, 0, 0 ata_composite: 180, 0, 0, 0, 0, 0, 0 vtnet_tx_hdr: 16, 0, 0, 0, 0, 0, 0 VNODE: 284, 0, 93298, 11282,14941623, 0, 0 VNODEPOLL: 60, 0, 1, 188, 2, 0, 0 NAMEI: 1024, 0, 0, 280,491871831, 0, 0 S VFS Cache: 72, 0, 96586, 16993,13400392, 0, 0 STS VFS Cache: 92, 0, 0, 0, 0, 0, 0 L VFS Cache: 292, 0, 513, 2334, 2867227, 0, 0 LTS VFS Cache: 312, 0, 0, 0, 0, 0, 0 NCLNODE: 376, 0, 0, 0, 0, 0, 0 DIRHASH: 1024, 0, 106, 230, 83696, 0, 0 Mountpoints: 676, 0, 3, 15, 3, 0, 0 pipe: 400, 0, 8, 372, 3445643, 0, 0 ksiginfo: 80, 0, 1807, 401, 276439, 0, 0 itimer: 220, 0, 0, 36, 1, 0, 0 bridge_rtnode: 36, 0, 0, 0, 0, 0, 0 KNOTE: 72, 0, 69, 673,165955277, 0, 0 socket: 416, 39429, 131, 1264,147268303, 0, 0 ipq: 32, 1921, 4, 335, 198141, 0, 0 udp_inpcb: 252, 39435, 28, 707,143475332, 0, 0 udpcb: 8, 39585, 28, 784,143475332, 0, 0 tcp_inpcb: 252, 39435, 45, 1365, 1009194, 0, 0 tcpcb: 688, 39425, 44, 801, 1009194, 0, 0 tcptw: 52, 7920, 1, 1367, 517835, 0, 0 syncache: 120, 15360, 0, 192, 1580681, 0, 0 hostcache: 76, 15400, 7, 193, 1375, 0, 0 tcpreass: 20, 3887, 0, 676, 33046, 0, 0 sackhole: 20, 0, 0, 338, 6057, 0, 0 sctp_ep: 936, 39424, 0, 8, 1, 0, 0 sctp_asoc: 1504, 40000, 0, 0, 0, 0, 0 sctp_laddr: 24, 80040, 0, 435, 11122, 0, 0 sctp_raddr: 496, 80000, 0, 0, 0, 0, 0 sctp_chunk: 96, 400000, 0, 0, 0, 0, 0 sctp_readq: 76, 400000, 0, 0, 0, 0, 0 sctp_stream_msg_out: 68, 400008, 0, 0, 0, 0, 0 sctp_asconf: 24, 400055, 0, 0, 0, 0, 0 sctp_asconf_ack: 24, 400055, 0, 0, 0, 0, 0 ripcb: 252, 39435, 12, 168, 245167, 0, 0 unpcb: 172, 39445, 35, 379, 2535006, 0, 0 rtentry: 108, 0, 680, 364, 34791, 0, 0 IPFW dynamic rule: 108, 65556, 0, 0, 0, 0, 0 selfd: 28, 0, 3279, 912,5195747033, 0, 0 SWAPMETA: 276, 131082, 59, 81, 231882, 0, 0 FFS inode: 116, 0, 93265, 11774,14933312, 0, 0 FFS1 dinode: 128, 0, 0, 0, 0, 0, 0 FFS2 dinode: 256, 0, 93265, 11375,14933217, 0, 0 #vmstat -i interrupt total rate irq16: ehci0 1723164 1 irq19: atapci0+ 13582306 11 irq23: ehci1 1720177 1 cpu0:timer 2435255379 2125 irq265: em1 3951039163 3449 irq267: hdac0 84 0 irq268: em2:rx 0 478201840 417 irq269: em2:tx 0 4006031324 3497 irq270: em2:link 18 0 cpu1:timer 2434110845 2124 Total 13321664300 11629 Після змін у фаерволі - далі сипе у логи про "Host is down".... Відредаговано 6 серпня, 2014 L1ght
nightfly Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 Може vmstat -z? А то коли з ключем "-i" - то там преривання. Туплю, таки z. #vmstat -z Хм, всьо пушисто. Лишається двоконсолєчний варіант зі слуханням тцпдампом, чи комусь конкретному він не може send_packet
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 #vmstat -z Хм, всьо пушисто. Лишається двоконсолєчний варіант зі слуханням тцпдампом, чи комусь конкретному він не може send_packet А по яким ознакам слухати? Просто слухати удп 67,68 порти? Чи може як красивше зробити?
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 Ось що я зпіймав отакою командою: tcpdump -tttt -vvv -i vlan20 port 67 > /var/log/dhdump.txt & sleep 120 && killall tcpdump 2014-08-06 20:58:30.102183 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 306) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 60:a4:4c:d1:1b:78 (oui Unknown), length 278, xid 0xa6a9b249, secs 264, Flags [none] (0x0000) Client-IP 172.16.3.236 Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Client-ID Option 61, length 7: ether 60:a4:4c:d1:1b:78 Parameter-Request Option 55, length 9: Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname Domain-Name, BR, Static-Route, NTP Classless-Static-Route-Microsoft Vendor-Class Option 60, length 12: "udhcp 1.17.4" END Option 255, length 0 2014-08-06 20:58:30.242242 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 312) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 60:a4:4c:d1:1b:78 (oui Unknown), length 284, xid 0x7dee2518, Flags [none] (0x0000) Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Discover Client-ID Option 61, length 7: ether 60:a4:4c:d1:1b:78 Requested-IP Option 50, length 4: 172.16.3.236 Parameter-Request Option 55, length 9: Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname Domain-Name, BR, Static-Route, NTP Classless-Static-Route-Microsoft Vendor-Class Option 60, length 12: "udhcp 1.17.4" END Option 255, length 0 2014-08-06 20:58:30.242391 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328) vdnet.com.ua.bootps > 172.16.3.236.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x7dee2518, Flags [none] (0x0000) Your-IP 172.16.3.236 Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Offer Server-ID Option 54, length 4: vdnet.com.ua Lease-Time Option 51, length 4: 600 Subnet-Mask Option 1, length 4: 255.255.252.0 Default-Gateway Option 3, length 4: 172.16.0.1 Domain-Name-Server Option 6, length 8: 172.16.0.1,vdnet.com.ua Domain-Name Option 15, length 5: "vdnet" END Option 255, length 0 PAD Option 0, length 0, occurs 15 2014-08-06 20:58:30.302197 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 318) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 60:a4:4c:d1:1b:78 (oui Unknown), length 290, xid 0x7dee2518, Flags [none] (0x0000) Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Client-ID Option 61, length 7: ether 60:a4:4c:d1:1b:78 Requested-IP Option 50, length 4: 172.16.3.236 Server-ID Option 54, length 4: vdnet.com.ua Parameter-Request Option 55, length 9: Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname Domain-Name, BR, Static-Route, NTP Classless-Static-Route-Microsoft Vendor-Class Option 60, length 12: "udhcp 1.17.4" END Option 255, length 0 2014-08-06 20:58:30.302299 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328) vdnet.com.ua.bootps > 172.16.3.236.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x7dee2518, Flags [none] (0x0000) Your-IP 172.16.3.236 Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: vdnet.com.ua Lease-Time Option 51, length 4: 534 Subnet-Mask Option 1, length 4: 255.255.252.0 Default-Gateway Option 3, length 4: 172.16.0.1 Domain-Name-Server Option 6, length 8: 172.16.0.1,vdnet.com.ua Domain-Name Option 15, length 5: "vdnet" END Option 255, length 0 PAD Option 0, length 0, occurs 15 2014-08-06 20:58:30.546945 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 328) 192.168.20.66.bootpc > vdnet.com.ua.bootps: [udp sum ok] BOOTP/DHCP, Request from d4:ca:6d:b9:6c:23 (oui Unknown), length 300, xid 0xfcf4d699, Flags [none] (0x0000) Client-IP 192.168.20.66 Client-Ethernet-Address d4:ca:6d:b9:6c:23 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Client-ID Option 61, length 7: ether d4:ca:6d:b9:6c:23 Parameter-Request Option 55, length 6: Subnet-Mask, Classless-Static-Route, Default-Gateway, Static-Route Domain-Name-Server, NTP Hostname Option 12, length 8: "MikroTik" END Option 255, length 0 PAD Option 0, length 0, occurs 29 2014-08-06 20:58:30.547048 IP (tos 0x0, ttl 64, id 44973, offset 0, flags [none], proto UDP (17), length 328) 192.168.20.1.bootps > 192.168.20.66.bootpc: [bad udp cksum 0xaad9 -> 0xdd23!] BOOTP/DHCP, Reply, length 300, xid 0xfcf4d699, Flags [none] (0x0000) Client-IP 192.168.20.66 Your-IP 192.168.20.66 Client-Ethernet-Address d4:ca:6d:b9:6c:23 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: vdnet.com.ua Lease-Time Option 51, length 4: 600 Subnet-Mask Option 1, length 4: 255.255.254.0 Default-Gateway Option 3, length 4: 192.168.20.1 Domain-Name-Server Option 6, length 8: 172.16.0.1,vdnet.com.ua END Option 255, length 0 PAD Option 0, length 0, occurs 22 Aug 6 20:58:30 vdnet dhcpd: send_packet: Host is down Aug 6 20:58:30 vdnet dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface. А теперь доможіть розібратися, бо я в тому всьому заплутався
Kto To Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 Ты скажи - у тебя из-за этого что-то плохо/хуже работает?
NiTr0 Опубліковано: 6 серпня, 2014 Опубліковано: 6 серпня, 2014 arp таблички переполнились и старые записи стираются? (предположение, хз как оно в бзде). И да, ушел с isc-dhcpd на перловый дхцп (проект на наге в софте висит), не нарадуюсь
l1ght Опубліковано: 6 серпня, 2014 Автор Опубліковано: 6 серпня, 2014 (відредаговано) arp таблички переполнились и старые записи стираются? (предположение, хз как оно в бзде). И да, ушел с isc-dhcpd на перловый дхцп (проект на наге в софте висит), не нарадуюсь Ну на перлі він слухає тільки юнікаст, в мене релею ще нема. Я цікавився, досить добре зроблено, але ще не підходить. Коли свіча собі нормального підберу та поставлю - от тоді можна думати про юнікастовий дхцп сервер. Ты скажи - у тебя из-за этого что-то плохо/хуже работает? Ні мені це не заважає, окрім того, що в логах срач від цього, тому відфільтрувати потрібну інфу буває тяжко. Дхцп сервер пряцює, як треба, окрім того, що засирає цим усе. Відредаговано 6 серпня, 2014 L1ght
NiTr0 Опубліковано: 8 серпня, 2014 Опубліковано: 8 серпня, 2014 (відредаговано) Ну на перлі він слухає тільки юнікаст, в мене релею ще нема.Рилей можно на той же машине поднять... http://www.strongsec.com/freeswan/dhcprelay/index.htm к примеру (у нас 0.3.1 юзается, на промежуточных роутерах). Відредаговано 8 серпня, 2014 NiTr0
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас