Jump to content

Recommended Posts

Posted (edited)

Користуюсь видачею адрес по маку.

Жахлива кількість запісів у логах

Aug  6 10:19:37 dhcpd: send_packet: Host is down
Aug  6 10:19:37 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface.
Aug  6 10:28:29 dhcpd: send_packet: Host is down
Aug  6 10:28:29 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface.
Aug  6 10:37:21 dhcpd: send_packet: Host is down
Aug  6 10:37:21 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface.
Aug  6 10:46:13 dhcpd: send_packet: Host is down
Aug  6 10:46:13 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface.
Aug  6 10:55:04 dhcpd: send_packet: Host is down
Aug  6 10:55:04 dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface.

Воно працює, але дещо напрягає. До гугла не посилайте бо був вже там не один раз. :)

Як з цим боротись?

Edited by L1ght
Posted

Нормальна його реакція, у випадках:

 

1. хост який питав  DHCPREQUEST/DHCPREQUEST внєзапно зник, і банально нема кому відповідати

2. відповіді вирізаються фаєром, хоча якшо память не зраджує там було б про send_packet: permission denied або типу того

3. interface: no buffer space available

Posted (edited)

1 - А чому йому зникати, і в таких масштабах!

2 - Є два правила

00120 allow udp from any 67 to any
00130 allow udp from any to any dst-port 67

3 - Interface: no buffer space available - при банальному пінгу ще б світилось би, про буфер спейс.

Якщо грає велику роль:

cat /etc/rc.conf | grep dhcp
dhcpd_enable="YES"
dhcpd_flags="-q -4"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="vlan20"

UPD

FreeBSD domain.com 9.2-RELEASE FreeBSD 9.2-RELEASE #0: Sun May 18 03:42:49 EEST 2014     admin@domain.com :/usr/obj/usr/src/sys/ROUTER  i386

dmesg -a | grep "Host is down" | wc -l
     302
Edited by L1ght
Posted (edited)

 

1 - А чому йому зникати, і в таких масштабах!

Суки вони :)

 

Ну як варіант проблеми якісь на L2

 

 

2 - Є два правила

Ше 68

 

src-port 67,68 dst-port 67,68

 

 

3 - Interface: no buffer space available - при банальному пінгу ще б світилось би, про буфер спейс.

Угу, якшо перманентно кінчився.

 

UPD: Я би особисто почав з простого та поспостерігав би в двох консольках - в одній з tail -F логу а в іншій з tcpdump -n -q -vvv -e кому він так натужно намагається відповідати.

Edited by nightfly
Posted (edited)

Ну з першим пунктом сам розберусь, тут мені ніхто не допоможе :)

А як третє діагностувати? Про буфер спейс

 

І правила у фаєрі змінив на 67,68 порти

Edited by L1ght
Posted

 

Ну з першим пунктом сам розберусь, тут мені ніхто не допоможе :)

:D

 

 

 

А як третє діагностувати? Про буфер спейс

netstat -m

vmstat -i

ping в третій консольці і дивитись чи нічо не випадає під шумок фейлфів send_packet

Posted

 

 

Ну з першим пунктом сам розберусь, тут мені ніхто не допоможе :)

:D

 

 

 

А як третє діагностувати? Про буфер спейс

netstat -m

vmstat -i

ping в третій консольці і дивитись чи нічо не випадає під шумок фейлфів send_packet

 

Дякую, буду дивитись.

Одразу скажу, по нетстат -м - усе чисто.

17144/1036/18180 mbufs in use (current/cache/total)
8443/977/9420/60000 mbuf clusters in use (current/cache/total/max)
8443/645 mbuf+clusters out of packet secondary zone in use (current/cache)
0/360/360/19712 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/9856 9k jumbo clusters in use (current/cache/total/max)
0/0/0/4928 16k jumbo clusters in use (current/cache/total/max)
21229K/3653K/24882K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters delayed (4k/9k/16k)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/63/10112 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
1336 requests for I/O initiated by sendfile
0 calls to protocol drain routines

А ось з вмстат не дуже дружу, які колонки дивитись?

Posted

 

А ось з вмстат не дуже дружу, які колонки дивитись?

 

На ті де фейлів забагато :)

 

На Buckets в принципі пофіг. Там практично гарантовано буде лажа.

 

Posted (edited)

Може vmstat -z?

А то коли з ключем "-i" - то там преривання.

#vmstat -z
ITEM                   SIZE  LIMIT     USED     FREE      REQ FAIL SLEEP

UMA Kegs:               128,      0,      92,      28,      92,   0,   0
UMA Zones:              176,      0,      92,       8,      92,   0,   0
UMA Slabs:              284,      0,    1383,     591,   67763,   0,   0
UMA RCntSlabs:          544,      0,    5070,     964,    9498,   0,   0
UMA Hash:               128,      0,       1,      29,       3,   0,   0
16 Bucket:               76,      0,       7,      43,      95,   0,   0
32 Bucket:              140,      0,       7,      49,     383,   0,   0
64 Bucket:              268,      0,      30,      54,    1013,  11,   0
128 Bucket:             524,      0,    1209,       2,   93538,65780,   0
VM OBJECT:              148,      0,   69044,   33604,84196216,   0,   0
MAP:                    140,      0,       8,      48,       8,   0,   0
KMAP ENTRY:              72,  71285,    3106,    1187,13820476,   0,   0
MAP ENTRY:               72,      0,    5797,   18000,238195052,   0,   0
fakepg:                  72,      0,       0,       0,       0,   0,   0
mt_zone:               2060,      0,     346,      13,     346,   0,   0
16:                      16,      0,    5192,     695,475612988,   0,   0
32:                      32,      0,    5628,   14712,3337627621,   0,   0
64:                      64,      0,   13252,    7280,181157713,   0,   0
128:                    128,      0,  119469,   47691,570816488,   0,   0
256:                    256,      0,    8242,    2813,14407700993,   0,   0
512:                    512,      0,     723,     453,2015448305,   0,   0
1024:                  1024,      0,     196,     328,48329300,   0,   0
2048:                  2048,      0,     431,      43,    1593,   0,   0
4096:                  4096,      0,     137,     393, 8294321,   0,   0
Files:                   56,      0,     337,    4152,296622985,   0,   0
rl_entry:                28,      0,    1562,     343,    1630,   0,   0
TURNSTILE:               72,      0,    2236,     164,    2391,   0,   0
umtx pi:                 52,      0,       0,       0,       0,   0,   0
MAC labels:              20,      0,       0,       0,       0,   0,   0
PROC:                   724,      0,      76,    1744, 4758137,   0,   0
THREAD:                 752,      0,    1907,     328, 1431264,   0,   0
SLEEPQUEUE:              44,      0,    2236,     183,    2391,   0,   0
VMSPACE:                232,      0,      54,    1816, 4758147,   0,   0
cpuset:                  40,      0,      75,     201,      84,   0,   0
audit_record:           824,      0,       0,       0,       0,   0,   0
mbuf_packet:            256,      0,    8460,     628,14968959712,   0,   0
mbuf:                   256,      0,    8713,     379,15480416695,   0,   0
mbuf_cluster:          2048,  60000,    9088,     332,   58112,   0,   0
mbuf_jumbo_page:       4096,  19712,       0,     360,  371355,   0,   0
mbuf_jumbo_9k:         9216,   9856,       0,       0,       0,   0,   0
mbuf_jumbo_16k:       16384,   4928,       0,       0,       0,   0,   0
mbuf_ext_refcnt:          4,      0,       0,     406,  191700,   0,   0
NetGraph items:          36,  65549,       0,     413,280815814,   0,   0
NetGraph data items:     36,  65549,       0,     295,5849029096,   0,   0
ttyinq:                 152,      0,     180,     314,  148200,   0,   0
g_bio:                  152,      0,       0,    1508,40747122,   0,   0
ttyoutq:                256,      0,      95,     175,   78550,   0,   0
ata_request:            208,      0,       0,     171,13582242,   0,   0
ata_composite:          180,      0,       0,       0,       0,   0,   0
vtnet_tx_hdr:            16,      0,       0,       0,       0,   0,   0
VNODE:                  284,      0,   93298,   11282,14941623,   0,   0
VNODEPOLL:               60,      0,       1,     188,       2,   0,   0
NAMEI:                 1024,      0,       0,     280,491871831,   0,   0
S VFS Cache:             72,      0,   96586,   16993,13400392,   0,   0
STS VFS Cache:           92,      0,       0,       0,       0,   0,   0
L VFS Cache:            292,      0,     513,    2334, 2867227,   0,   0
LTS VFS Cache:          312,      0,       0,       0,       0,   0,   0
NCLNODE:                376,      0,       0,       0,       0,   0,   0
DIRHASH:               1024,      0,     106,     230,   83696,   0,   0
Mountpoints:            676,      0,       3,      15,       3,   0,   0
pipe:                   400,      0,       8,     372, 3445643,   0,   0
ksiginfo:                80,      0,    1807,     401,  276439,   0,   0
itimer:                 220,      0,       0,      36,       1,   0,   0
bridge_rtnode:           36,      0,       0,       0,       0,   0,   0
KNOTE:                   72,      0,      69,     673,165955277,   0,   0
socket:                 416,  39429,     131,    1264,147268303,   0,   0
ipq:                     32,   1921,       4,     335,  198141,   0,   0
udp_inpcb:              252,  39435,      28,     707,143475332,   0,   0
udpcb:                    8,  39585,      28,     784,143475332,   0,   0
tcp_inpcb:              252,  39435,      45,    1365, 1009194,   0,   0
tcpcb:                  688,  39425,      44,     801, 1009194,   0,   0
tcptw:                   52,   7920,       1,    1367,  517835,   0,   0
syncache:               120,  15360,       0,     192, 1580681,   0,   0
hostcache:               76,  15400,       7,     193,    1375,   0,   0
tcpreass:                20,   3887,       0,     676,   33046,   0,   0
sackhole:                20,      0,       0,     338,    6057,   0,   0
sctp_ep:                936,  39424,       0,       8,       1,   0,   0
sctp_asoc:             1504,  40000,       0,       0,       0,   0,   0
sctp_laddr:              24,  80040,       0,     435,   11122,   0,   0
sctp_raddr:             496,  80000,       0,       0,       0,   0,   0
sctp_chunk:              96, 400000,       0,       0,       0,   0,   0
sctp_readq:              76, 400000,       0,       0,       0,   0,   0
sctp_stream_msg_out:     68, 400008,       0,       0,       0,   0,   0
sctp_asconf:             24, 400055,       0,       0,       0,   0,   0
sctp_asconf_ack:         24, 400055,       0,       0,       0,   0,   0
ripcb:                  252,  39435,      12,     168,  245167,   0,   0
unpcb:                  172,  39445,      35,     379, 2535006,   0,   0
rtentry:                108,      0,     680,     364,   34791,   0,   0
IPFW dynamic rule:      108,  65556,       0,       0,       0,   0,   0
selfd:                   28,      0,    3279,     912,5195747033,   0,   0
SWAPMETA:               276, 131082,      59,      81,  231882,   0,   0
FFS inode:              116,      0,   93265,   11774,14933312,   0,   0
FFS1 dinode:            128,      0,       0,       0,       0,   0,   0
FFS2 dinode:            256,      0,   93265,   11375,14933217,   0,   0
#vmstat -i
interrupt                          total       rate
irq16: ehci0                     1723164          1
irq19: atapci0+                 13582306         11
irq23: ehci1                     1720177          1
cpu0:timer                    2435255379       2125
irq265: em1                   3951039163       3449
irq267: hdac0                         84          0
irq268: em2:rx 0               478201840        417
irq269: em2:tx 0              4006031324       3497
irq270: em2:link                      18          0
cpu1:timer                    2434110845       2124
Total                        13321664300      11629

Після змін у фаерволі - далі сипе у логи про "Host is down"....

Edited by L1ght
Posted

 

Може vmstat -z?

А то коли з ключем "-i" - то там преривання.

Туплю, таки z.

 

 

#vmstat -z

 

Хм, всьо пушисто. Лишається двоконсолєчний варіант зі слуханням тцпдампом, чи комусь конкретному він не може send_packet

Posted

 

#vmstat -z

 

 

Хм, всьо пушисто. Лишається двоконсолєчний варіант зі слуханням тцпдампом, чи комусь конкретному він не може send_packet

 

 

 

А по яким ознакам слухати? Просто слухати удп 67,68 порти?

Чи може як красивше зробити?

Posted

Ось що я зпіймав отакою командою:

tcpdump -tttt -vvv -i vlan20 port 67 > /var/log/dhdump.txt & sleep 120 && killall tcpdump

2014-08-06 20:58:30.102183 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 306)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 60:a4:4c:d1:1b:78 (oui Unknown), length 278, xid 0xa6a9b249, secs 264, Flags [none] (0x0000)
          Client-IP 172.16.3.236
          Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 60:a4:4c:d1:1b:78
            Parameter-Request Option 55, length 9:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
              Domain-Name, BR, Static-Route, NTP
              Classless-Static-Route-Microsoft
            Vendor-Class Option 60, length 12: "udhcp 1.17.4"
            END Option 255, length 0
2014-08-06 20:58:30.242242 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 312)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 60:a4:4c:d1:1b:78 (oui Unknown), length 284, xid 0x7dee2518, Flags [none] (0x0000)
          Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Client-ID Option 61, length 7: ether 60:a4:4c:d1:1b:78
            Requested-IP Option 50, length 4: 172.16.3.236
            Parameter-Request Option 55, length 9:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
              Domain-Name, BR, Static-Route, NTP
              Classless-Static-Route-Microsoft
            Vendor-Class Option 60, length 12: "udhcp 1.17.4"
            END Option 255, length 0
2014-08-06 20:58:30.242391 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    vdnet.com.ua.bootps > 172.16.3.236.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x7dee2518, Flags [none] (0x0000)
          Your-IP 172.16.3.236
          Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Offer
            Server-ID Option 54, length 4: vdnet.com.ua
            Lease-Time Option 51, length 4: 600
            Subnet-Mask Option 1, length 4: 255.255.252.0
            Default-Gateway Option 3, length 4: 172.16.0.1
            Domain-Name-Server Option 6, length 8: 172.16.0.1,vdnet.com.ua
            Domain-Name Option 15, length 5: "vdnet"
            END Option 255, length 0
            PAD Option 0, length 0, occurs 15
2014-08-06 20:58:30.302197 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 318)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 60:a4:4c:d1:1b:78 (oui Unknown), length 290, xid 0x7dee2518, Flags [none] (0x0000)
          Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 60:a4:4c:d1:1b:78
            Requested-IP Option 50, length 4: 172.16.3.236
            Server-ID Option 54, length 4: vdnet.com.ua
            Parameter-Request Option 55, length 9:
              Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
              Domain-Name, BR, Static-Route, NTP
              Classless-Static-Route-Microsoft
            Vendor-Class Option 60, length 12: "udhcp 1.17.4"
            END Option 255, length 0
2014-08-06 20:58:30.302299 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    vdnet.com.ua.bootps > 172.16.3.236.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x7dee2518, Flags [none] (0x0000)
          Your-IP 172.16.3.236
          Client-Ethernet-Address 60:a4:4c:d1:1b:78 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: vdnet.com.ua
            Lease-Time Option 51, length 4: 534
            Subnet-Mask Option 1, length 4: 255.255.252.0
            Default-Gateway Option 3, length 4: 172.16.0.1
            Domain-Name-Server Option 6, length 8: 172.16.0.1,vdnet.com.ua
            Domain-Name Option 15, length 5: "vdnet"
            END Option 255, length 0
            PAD Option 0, length 0, occurs 15
2014-08-06 20:58:30.546945 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 328)
    192.168.20.66.bootpc > vdnet.com.ua.bootps: [udp sum ok] BOOTP/DHCP, Request from d4:ca:6d:b9:6c:23 (oui Unknown), length 300, xid 0xfcf4d699, Flags [none] (0x0000)
          Client-IP 192.168.20.66
          Client-Ethernet-Address d4:ca:6d:b9:6c:23 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether d4:ca:6d:b9:6c:23
            Parameter-Request Option 55, length 6:
              Subnet-Mask, Classless-Static-Route, Default-Gateway, Static-Route
              Domain-Name-Server, NTP
            Hostname Option 12, length 8: "MikroTik"
            END Option 255, length 0
            PAD Option 0, length 0, occurs 29
2014-08-06 20:58:30.547048 IP (tos 0x0, ttl 64, id 44973, offset 0, flags [none], proto UDP (17), length 328)
    192.168.20.1.bootps > 192.168.20.66.bootpc: [bad udp cksum 0xaad9 -> 0xdd23!] BOOTP/DHCP, Reply, length 300, xid 0xfcf4d699, Flags [none] (0x0000)
          Client-IP 192.168.20.66
          Your-IP 192.168.20.66
          Client-Ethernet-Address d4:ca:6d:b9:6c:23 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: vdnet.com.ua
            Lease-Time Option 51, length 4: 600
            Subnet-Mask Option 1, length 4: 255.255.254.0
            Default-Gateway Option 3, length 4: 192.168.20.1
            Domain-Name-Server Option 6, length 8: 172.16.0.1,vdnet.com.ua
            END Option 255, length 0
            PAD Option 0, length 0, occurs 22
Aug  6 20:58:30 vdnet dhcpd: send_packet: Host is down
Aug  6 20:58:30 vdnet dhcpd: dhcp.c:3552: Failed to send 300 byte long packet over fallback interface.

А теперь доможіть розібратися, бо я в тому всьому заплутався :(

Posted

arp таблички переполнились и старые записи стираются? (предположение, хз как оно в бзде).

И да, ушел с isc-dhcpd на перловый дхцп (проект на наге в софте висит), не нарадуюсь :)

Posted (edited)

arp таблички переполнились и старые записи стираются? (предположение, хз как оно в бзде).

И да, ушел с isc-dhcpd на перловый дхцп (проект на наге в софте висит), не нарадуюсь :)

Ну на перлі він слухає тільки юнікаст, в мене релею ще нема.

Я цікавився, досить добре зроблено, але ще не підходить.

Коли свіча собі нормального підберу та поставлю - от тоді можна думати про юнікастовий дхцп сервер.

 

Ты скажи - у тебя из-за этого что-то плохо/хуже работает?

Ні мені це не заважає, окрім того, що в логах срач від цього, тому відфільтрувати потрібну інфу буває тяжко.

Дхцп сервер пряцює, як треба, окрім того, що засирає цим усе.

Edited by L1ght
Posted (edited)

Ну на перлі він слухає тільки юнікаст, в мене релею ще нема.

Рилей можно на той же машине поднять... http://www.strongsec.com/freeswan/dhcprelay/index.htm к примеру (у нас 0.3.1 юзается, на промежуточных роутерах). Edited by NiTr0

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...