Tak na tenhle kus hověziny jsem si u samby už taky pomalu zvyknul.
Ono bohatě stačí, když nejede ISP a sambu máš na GW.
Ze začátku to funguje přesně jak říkáš - pomalu, ale nakonec přece. Ale postupem času (přes noc) se samba stane nedostupná. Tím, že se to fakt blbě testuje (sorry, nemám na změnu parametru noc) jsem se s tím nakonec smířil.
Ale kdyby někdo věděl, potěšilo by to ...
to je hnus ...
toho jsem si poradne nikdy nevsiml .... budu to nejak muset zkusit jeste zreprodukovat .... Uplne presny scenar:
1) Ja si na svym zabbixu vsimnu, ze v x-y vypadl firewall (coz je fakt je mala zelezna krabicka (TL-R600VPN - ktera svina v podstate nic neloguje i kdyz ma vsechno na max)). Na ty krabicce krome routovani a fw nebezi *vubec nic* (dhcp, dns, vpn - vse jinde, jen se forwardujou semtam nejaky porty). Vim, ze se hryzla krabicka, pac cekuju jeste jeji gw pred ni ktera patri ISP, ta je up. Nase krabicka ma verejnou IP a je hlavni GW pro site za ni (btw, zadnej velkej provoz, nejake 2 servery co maj zakaz komunikace pres krabicku ven, jen forwardovane specificke porty a ty navic chraneny vlastnim fw) ..
2) beru tel a volam do x-y a rikam >chlapci, zase se hryzla ta vec, vyzkousejte mi: ....<
a) ping na krabicku zevnitr (tedy jejich default gw) nejde
b) tvrdi mi (wtf o.O), ze se nemuzou pripojit na sambu (ve stejny siti na linuxovym serveru), ze to prestalo jit, v tu chvili ji pouziva treba 5 workstejsen
c) navzajem po siti se pinkaj a server se sambou pingnou taky (kuadraat co to je
)
d) ja bezmocne sedim pac se tam kvuli zahryzle krabicce neda zvenku dostat dovnitr a velim, ze pokud se to neprobere do 15ti minut, tak at to vyrvou ze zasusvky (nechci prijit o logy, jen at pockaj)
e) vetsinou se to samo probere za 5-8min ... na krabicce neni jedinej log, furt ma svuj spravnej uptime a vse je v klidu
f) po naskoceni krabicky se bez jakyhokoliv myho zasahu `magicky probudi' vsechny sluzby co nesly v cele siti
g) po kontrole logu v cely siti neni nikde nic zvlastniho - samba nic nerika, obcas nekde neco prudi ze nebylo dostupne nejake A nekam do netu apod ..
3) kdyz se priste dostanu fyzicky do x-y, tak si predvolam reditele (s linuxem - haha) a jdeme udelat trhaci test. Vyrvem krabicku ze zasuvky a samba jde. Ma to sice malej uvodni lag, ale jde to ... Veci jako dns samozrejme nejdou neb se nedostaneme dal ... Krabicka ma samozrejme resetlej uptime, takze se fakt jen nejak hryze
Kua, co to ma znamenat
.. To by chtelo nejakyho IT inspektora Colomba coz ja fakt nejsem ...
to je fakt zahada ....
ps. Mam jedno male tuseni, co by te sambe mohlo skodit - heh, bylo to vlastne dost casto v logach kdyz se to stalo - v tu chvili byli k sambe pripojeni klienti pres VPN (tedy pres krabicku) a mozna tam delali nejake transfery .. ale v logach samby nic zvlastniho ... typicky tohle per klient
read_fd_with_timeout: client 0.0.0.0 read error = No route to host.
^^ btw, beru z logu per klient, samba mi loguje var/log/samba/log.smbd a dale var/log/samba/log.$ip-nebo-hostname-klienta .. ono to to 0.0.0.0 pise pokazdy pro vsechny klienty takhle pitome i kdyz samba posloucha jen na fyzickem iface)
Téma: dostupnost samby pri vypadku DNS a gw (Přečteno 2550 krát)