Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: Neustálý přepos dat i při neaktivitě  (Přečteno 1718 krát)

radeczech

  • Aktivní člen
  • *
  • Příspěvků: 165
Neustálý přepos dat i při neaktivitě
« kdy: 11 Února 2007, 19:25:55 »
Mám firewall server a jeho vnějším síťovém rozhraní (eth0) mám neustále velký přenos dat i přesto, že na vnitřní síti se nic neděje. V časové rozsahu cca 5min se mi postahuje cca 2mb dat a přitom nikdo nic nestahuje, ani nejsou aktivní žádná spojení (na serveru při výpisu netstat). Ořezaný výpis z tcpdumpu je následující:
Kód: [Vybrat]
18:59:51.829882 arp who-has ips149.customer.medialine.cz tell ips001.customer.medialine.cz
18:59:51.830151 arp who-has ipt001.customer.medialine.cz (00:13:d3:5b:3e:1d (oui Unknown)) tell ipt112.customer.medialine.cz
18:59:51.837631 arp who-has ipb171.customer.medialine.cz tell ipb001.customer.medialine.cz
18:59:51.865667 arp who-has ipm001.customer.medialine.cz (00:0c:76:82:23:e5 (oui Unknown)) tell ipm153.customer.medialine.cz
18:59:51.886442 arp who-has ipl001.customer.medialine.cz (00:11:09:3e:02:b1 (oui Unknown)) tell ipl241.customer.medialine.cz
18:59:51.894850 arp who-has ipa001.customer.medialine.cz (00:0c:76:82:22:99 (oui Unknown)) tell ipa220.customer.medialine.cz
18:59:51.903739 arp who-has ipn206.customer.medialine.cz tell ipn001.customer.medialine.cz
18:59:51.905346 arp who-has ipv001.customer.medialine.cz (00:13:d3:5b:3f:00 (oui Unknown)) tell ipv060.customer.medialine.cz
18:59:51.912027 arp who-has ipb218.customer.medialine.cz tell ipb001.customer.medialine.cz
18:59:51.916689 arp who-has ipt217.customer.medialine.cz tell ipt001.customer.medialine.cz
18:59:51.927445 arp who-has ipa141.customer.medialine.cz tell ipa001.customer.medialine.cz
18:59:51.929099 arp who-has ipd006.customer.medialine.cz tell ipd001.customer.medialine.cz
18:59:51.936294 arp who-has ipp147.customer.medialine.cz tell ipp001.customer.medialine.cz
18:59:51.948653 arp who-has ipr039.customer.medialine.cz tell ipr001.customer.medialine.cz
18:59:51.983333 arp who-has ipm173.customer.medialine.cz tell ipm001.customer.medialine.cz
18:59:52.003178 arp who-has 192.168.230.43 tell 192.168.230.252
18:59:52.028836 arp who-has ipab001.customer.medialine.cz (00:16:17:5a:4f:61 (oui Unknown)) tell ipab207.customer.medialine.cz
18:59:52.029326 arp who-has ipd247.customer.medialine.cz tell ipd001.customer.medialine.cz
18:59:52.068599 arp who-has 192.168.242.72 tell 192.168.242.253
18:59:52.079741 arp who-has 192.168.242.69 tell 192.168.242.253Především za použítí mrtg mám místo grafů jen zelené obdélníky :-/
IP zaznamenána
THE ONLY WAY FORWARD IS TO GROW.
THE ONLY WAY TO GROW IS TO EXPAND BEYOND THE BOUNDARIES OF WHAT WE KNOW INTO UNCHARTED AREAS OF THE UNKNOWN.
THE UNKNOWN BEING THE ONLY SOURCE OF NEW KNOWLEDGE.

Pavelp

  • Host
Neustálý přepos dat i při neaktivitě
« Odpověď #1 kdy: 11 Února 2007, 19:37:00 »
To je trefa! Setkal jsem se s tim taky a jde o komunikaci mezi nameservery po UDP protokolu. Presneji, po dotazu nameserveu je mu poslano kvantum odpovedi, ktere se opakuji. Zacalo to delat pomerne nedavno a s adminem naseho poskytovatele jsem zatim nenasel spolecnou rec. Ja jsem mel chybu v nastaveni Postfixu, kdy jsem pro RBL kontaktoval jeden ze serveru, ktere uz byly odstavene a vymazane z DNS. Dostaval jsem spoustu negativnich odpovedi. Jenze po oprave tohoto problemu se to deje i pri korektnich dotazech. Castecne jsem to potlacil presmerovanim DNS na volne DNS servery (par jich je trebas v domene DE) ale stejne se to deje v trochu mensi mire dal. Jestli v tom smeru neco vyzkoumate, rad se poucim.
IP zaznamenána

Pavelp

  • Host
Neustálý přepos dat i při neaktivitě
« Odpověď #2 kdy: 11 Února 2007, 19:37:43 »
Jeste: tcpdump -i eth0 udp and port domain.
IP zaznamenána

radeczech

  • Aktivní člen
  • *
  • Příspěvků: 165
Neustálý přepos dat i při neaktivitě
« Odpověď #3 kdy: 11 Února 2007, 20:13:54 »
IP, DNS a další nastvení načítám od ISP pomocí DHCP, je možné, že by se DNS špatně načetly nebo že by načtené záznamy nebyly aktuální?
Postfix mám zkušebně pro zkoumání vyinstalovám, dá se nějak dočasně vypnout?
Vyzkoušel jsem příkat a výpis je následující:
Kód: [Vybrat]
20:00:07.928894 IP ipb159.customer.medialine.cz.2078 > ns2.ktvprerov.cz.domain:  24250+ PTR? 11.85.22.193.in-addr.arpa. (43)
20:00:07.946032 IP ns2.ktvprerov.cz.domain > ipb159.customer.medialine.cz.2078:  24250 1/3/3 (196)
20:00:11.263073 IP ipb159.customer.medialine.cz.ninstall > ns2.ktvprerov.cz.domain:  52332+ A? gdecz.hit.gemius.pl. (37)
20:00:11.273332 IP ns2.ktvprerov.cz.domain > ipb159.customer.medialine.cz.ninstall:  52332 1/2/2 A www.ner.cz (128)
20:00:11.275554 IP ipb159.customer.medialine.cz.2154 > ns2.ktvprerov.cz.domain:  46700+ A? img.ad41.atlas.cz. (35)
20:00:11.286868 IP ns2.ktvprerov.cz.domain > ipb159.customer.medialine.cz.2154:  46700 1/3/3 A img.atlas.cz (153)
20:00:11.312509 IP ipb159.customer.medialine.cz.2078 > ns2.ktvprerov.cz.domain:  51383+ PTR? 229.237.11.217.in-addr.arpa. (45)
20:00:11.332888 IP ns2.ktvprerov.cz.domain > ipb159.customer.medialine.cz.2078:  51383 1/2/2 (148)
20:00:11.350549 IP ipb159.customer.medialine.cz.2078 > ns2.ktvprerov.cz.domain:  56+ PTR? 30.87.86.193.in-addr.arpa. (43)
20:00:11.406059 IP ns2.ktvprerov.cz.domain > ipb159.customer.medialine.cz.2078:  56 1/3/3 (196)
IP zaznamenána
THE ONLY WAY FORWARD IS TO GROW.
THE ONLY WAY TO GROW IS TO EXPAND BEYOND THE BOUNDARIES OF WHAT WE KNOW INTO UNCHARTED AREAS OF THE UNKNOWN.
THE UNKNOWN BEING THE ONLY SOURCE OF NEW KNOWLEDGE.

Pavelp

  • Host
Neustálý přepos dat i při neaktivitě
« Odpověď #4 kdy: 28 Února 2007, 09:06:22 »
Nevim, jestli jste to uz vyresil, ale zkuste si v resolv.conf nastavit poradi nameserveru podle NS zaznamu Vasi domeny.
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.