Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: ntz_reloaded 22 Června 2016, 18:40:10
-
Cau,
tedka opakovane jsem resil podivnej problem, na kterej nemam zadne vysvetleni a nepodarilo se mi ho ani zreprodukovat ...
nekde je nejaka sit a stalo se, ze se tam nejak zahryzl firewall (tzn. default gw prestala odpovidat) ... v te stejne siti je jinde i server, na kterem bezi samba a DNS (a treba i dhcpd) a uzivatele te site (win i lin klienti) mi hlasili, ze prestala byt dostupna samba ... dokonce opakovane
Hledal jsem v logach a nenasel jsem vubec nic, co by tomu napovidalo (jak na vybranych klientech, tak na serveru - samozrejme bylo tam, ze DNS neresolvuje a NTP nentpuje apod) .. Dokonce jsem zkusil i "trhaci test", kdy jsem vyndal firewall ze zasuvky - samba byla vzdy s malym pocatecnim lagem nakonec vzdy dostupna
Netusite nekdo prosim, oc se jedna (ad to dns - i kdyz vyndam firwall (default gw)), tak named porad vraci A/AAAA/PTR pro lokalni zony, tzn tam by bejt problem nemel ...
diky a zdravim, ntz
-
Tak na tenhle kus hověziny jsem si u samby už taky pomalu zvyknul.
Ono bohatě stačí, když nejede ISP a sambu máš na GW.
Ze začátku to funguje přesně jak říkáš - pomalu, ale nakonec přece. Ale postupem času (přes noc) se samba stane nedostupná. Tím, že se to fakt blbě testuje (sorry, nemám na změnu parametru noc) jsem se s tím nakonec smířil.
Ale kdyby někdo věděl, potěšilo by to ...
-
s tím aby to "fungovalo" stejně jak na windows to už vážně přeháněj... :-D
-
pokud to někdy zazlobí na dostatečně dlouhou dobu, tak by stálo za to vyzkoušet, zda se lze dostat na tu sambu z toho samotného serveru (mohlo by to napovědět, zda hledat problém skutečně v síti, nebo v tom serveru samotném)
ale takováto potvorstva se hledají vážně blbě...
-
pokud to někdy zazlobí na dostatečně dlouhou dobu, tak by stálo za to vyzkoušet, zda se lze dostat na tu sambu z toho samotného serveru (mohlo by to napovědět, zda hledat problém skutečně v síti, nebo v tom serveru samotném)
ale takováto potvorstva se hledají vážně blbě...
To lze, jen ostatní PC server vidí - nevidí, přes IP se na to připojíš a ping na hostname z jiného PC funguje ok, podle mne je dojebaný resolver samotný samby v závislosti na masteru sítě (nmbd)
Teda nevím, zda nemá NTZ jinou zkušenost.
-
Tak na tenhle kus hověziny jsem si u samby už taky pomalu zvyknul.
Ono bohatě stačí, když nejede ISP a sambu máš na GW.
Ze začátku to funguje přesně jak říkáš - pomalu, ale nakonec přece. Ale postupem času (přes noc) se samba stane nedostupná. Tím, že se to fakt blbě testuje (sorry, nemám na změnu parametru noc) jsem se s tím nakonec smířil.
Ale kdyby někdo věděl, potěšilo by to ...
to je hnus ...
toho jsem si poradne nikdy nevsiml .... budu to nejak muset zkusit jeste zreprodukovat .... Uplne presny scenar:
1) Ja si na svym zabbixu vsimnu, ze v x-y vypadl firewall (coz je fakt je mala zelezna krabicka (TL-R600VPN - ktera svina v podstate nic neloguje i kdyz ma vsechno na max)). Na ty krabicce krome routovani a fw nebezi *vubec nic* (dhcp, dns, vpn - vse jinde, jen se forwardujou semtam nejaky porty). Vim, ze se hryzla krabicka, pac cekuju jeste jeji gw pred ni ktera patri ISP, ta je up. Nase krabicka ma verejnou IP a je hlavni GW pro site za ni (btw, zadnej velkej provoz, nejake 2 servery co maj zakaz komunikace pres krabicku ven, jen forwardovane specificke porty a ty navic chraneny vlastnim fw) ..
2) beru tel a volam do x-y a rikam >chlapci, zase se hryzla ta vec, vyzkousejte mi: ....<
a) ping na krabicku zevnitr (tedy jejich default gw) nejde
b) tvrdi mi (wtf o.O), ze se nemuzou pripojit na sambu (ve stejny siti na linuxovym serveru), ze to prestalo jit, v tu chvili ji pouziva treba 5 workstejsen
c) navzajem po siti se pinkaj a server se sambou pingnou taky (kuadraat co to je :D)
d) ja bezmocne sedim pac se tam kvuli zahryzle krabicce neda zvenku dostat dovnitr a velim, ze pokud se to neprobere do 15ti minut, tak at to vyrvou ze zasusvky (nechci prijit o logy, jen at pockaj)
e) vetsinou se to samo probere za 5-8min ... na krabicce neni jedinej log, furt ma svuj spravnej uptime a vse je v klidu
f) po naskoceni krabicky se bez jakyhokoliv myho zasahu `magicky probudi' vsechny sluzby co nesly v cele siti
g) po kontrole logu v cely siti neni nikde nic zvlastniho - samba nic nerika, obcas nekde neco prudi ze nebylo dostupne nejake A nekam do netu apod ..
3) kdyz se priste dostanu fyzicky do x-y, tak si predvolam reditele (s linuxem - haha) a jdeme udelat trhaci test. Vyrvem krabicku ze zasuvky a samba jde. Ma to sice malej uvodni lag, ale jde to ... Veci jako dns samozrejme nejdou neb se nedostaneme dal ... Krabicka ma samozrejme resetlej uptime, takze se fakt jen nejak hryze
Kua, co to ma znamenat :D .. To by chtelo nejakyho IT inspektora Colomba coz ja fakt nejsem ...
to je fakt zahada ....
ps. Mam jedno male tuseni, co by te sambe mohlo skodit - heh, bylo to vlastne dost casto v logach kdyz se to stalo - v tu chvili byli k sambe pripojeni klienti pres VPN (tedy pres krabicku) a mozna tam delali nejake transfery .. ale v logach samby nic zvlastniho ... typicky tohle per klient
read_fd_with_timeout: client 0.0.0.0 read error = No route to host.
^^ btw, beru z logu per klient, samba mi loguje var/log/samba/log.smbd a dale var/log/samba/log.$ip-nebo-hostname-klienta .. ono to to 0.0.0.0 pise pokazdy pro vsechny klienty takhle pitome i kdyz samba posloucha jen na fyzickem iface)
-
skoro se to bojim priznat :D, ale je tam *prasivy sle 11.sp2 se sambou 3.4.x .. ja vim, 3x fuj na moji hlavu, bud jsem to mel cely upnout nebo alespon tu sambu (ale zase uplnej smatlavec snad nejsem tak je tam alespon docela nove vybuildeny openssl (hurra, nove bugy jsou up :D) a proti tomu buildly novy sshd, openvpn a httpd - tedy sluzby co jdou ven, na sambu jsem byl linej)
-
btw windows (min. už w7) posílají zprasené gratuitous-arp pakety (při DAD a APIPA), kde jako adresu odesílatele uvedou 0.0.0.0 v momentě, kdy hledají kolize IP adres
potíž je, že to samo o sobě koliduje pokud jich to udělá víc v jeden moment
nám to způsobuje to, že si stanice na dhcp i servery s pevnou IP nastaví autokonfigurační IPv4 adresu a ta má přednost o.O