Problema de rede

stefanols
(usa Debian)

Enviado em 10/06/2008 - 12:39h

Pessoal, tenho um servidor Debian Etch servindo como proxy e PDC e ele vem apresentando um problema de rede. Por diversas vezes no dia a interface de rede interna dele rejeita pacotes de alguns usuários (nem sempre os mesmos). O estranho é que não rejeita os pacotes de todos os usuários, apenas de alguns. Será algo relacionado com limite de conexões que o S.O aguenta? Já troquei a placa de rede na experança de ser este o problema, porém não era. Alguém já passou por isso?

b30wu1f
(usa Debian)

Enviado em 10/06/2008 - 13:33h

Você tem um log destes pacotes rejeitados?
Tente dar um ifconfig ethX para verificar o status da placa. Se você puder postar um log do IPTABLES também ajuda.

Bom... Não sei exatamente qual é o seu quadro, mas podemos explorar as seguintes possibilidades:

1) A placa de rede que atende à rede cujos pacotes foram rejeitados pode estar com problemas. O ifconfig pode mostrar isso em erros de TX e RX

2)Se o IPTABLES estiver configurado, ele pode estar rejeitando estes pacotes por algum motivo específico (eu já cometi esse erro de design e só descobri quando meu firewall começou a bloquear pacotes da minha rede como se fossem martians)

3)Se a aplicação destino estiver respondendo na sua máquina, o problema pode ser a aplicação ou a liberação da porta destino.

Se você puder publicar um log fica mais fácil.

stefanols
(usa Debian)

Enviado em 10/06/2008 - 14:06h

Inicialmente também pensei que fosse problema na placa de rede, mas eu já substitui a placa e o problema persiste.

Tenho firewall baseado em IPTables sim, mas eu descartei a possibilidade de ser o IPTables quem esteja rejeitando os pacotes porquê hora os pacotes são rejeitados e hora não.

Eu percebi o problema porque os usuários estavam reclamando que a conexão com a Internet estava "caindo". Até que aconteceu comigo. Aí, nessa mesma hora eu tentei "pingar" da minha máquina no servidor Proxy e a interface interna não estava respondendo, ou seja, o ping falhava. Depois de 1 ou 2 minutos a placa volta a responder novamente.

Lembrando que esse problema não ocorre ao mesmo tempo em todas as máquinas e é isso o que me deixa mais intrigado.

b30wu1f
(usa Debian)

Enviado em 10/06/2008 - 14:40h

Certo. Você loga os pacotes rejeitados do seu FIREWALL ou você simplesmente os descarta?

stefanols
(usa Debian)

Enviado em 10/06/2008 - 15:40h

Recentemente eu mudei a regra para simplesmente descartar sem logar pois os logs estavam ecoando na tela e não consegui fazer isso parar de outra forma.

b30wu1f
(usa Debian)

Enviado em 11/06/2008 - 09:52h

Mande as mensagens do cerne para para algum lugar.

Como um

kern.* /var/log/kernel

Resolveria seu problema alterar o syslog.conf.

Mas lem log, fica difícil descobrir o que está ocorrendo.

lucianopqd
(usa Ubuntu)

Enviado em 11/06/2008 - 10:10h

Amigo eu já passei por algo parecido, o problema estava no squid, literalmento no squid e não nas regras, eu desinstalei e instalei novamento o squid usando as mesmas regras e voltou ao normal...

stefanols
(usa Debian)

Enviado em 18/06/2008 - 11:02h

Quando vc diz que o problema estava no SQUID, o problema ocorria apenas na Internet que o SQUID servia ou tudo o que a interface servia parava? Pois no meu caso, a interface de rede interna pára de responder por alguns instantes para alguns usuários aleatoriamente e depois volta a funcionar. Isso faz com que todos os serviços que estão sendo servidos nessa interface pára, LDAP, SAMBA, SQUID.

bjaraujo
(usa Ubuntu)

Enviado em 18/06/2008 - 11:11h

Diz aí a configuração dos clientes é manuel ou dhcp pelo servidor?
Investigue o serviço, quando ficar fora do ar perifique a configuração da rede do cliente.

stefanols
(usa Debian)

Enviado em 18/06/2008 - 11:28h

A configuração de rede dos clientes é manual.

Quando um serviço fica indisponível no cliente (PC do funcionário), seja Internet, SAMBA ou LDAP, se tento pingar a partir desse cliente na interface interna do servidor, a mesma não responde por alguns instantes. Logo depois volta a funcionar e consequentemente seus serviços.

Volto a lembrar que quando esse problema ocorre não afeta toda a rede, afeta apenas alguns e nem sempre os mesmos.

Já verifiquei os LOGS dos serviços e do sistema nesse tempo e não é relatado nada.

bjaraujo
(usa Ubuntu)

Enviado em 18/06/2008 - 21:18h

Tente arranjar outro switch e fique em observação aí.