Freesco, NND, CDN, EOS

Mam problem z dostępem do internetu na kilkunastu komputerach po restarcie NND.
Użytkownicy normalnie dostają adresy IP natomiast internetu brak.
W statystykach pojawia mi się tylko przy tych komputerach nieznaczny ruch na poziomie kilkudziesięciu bajtów (nie kilobajtów).
Problem rozwiązuje tylko



Miał ktoś kiedyś taki problem ? Logi wyglądają na prawidłowe. Dmesg ma parę błędów typu:

HTB: quantum of class 10001 is big. Consider r2q change.
HTB: quantum of class 10002 is big. Consider r2q change.
HTB: quantum of class 10003 is big. Consider r2q change.
HTB init, kernel part version 3.17
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.
eth1: Too much work at interrupt, IntrStatus=0x0040.

z tym eth1 to albo muszę sterowniki zmienić do sieciówki (sieciówka na PCMCIA)
a w htb cos mam pomnieszane w konfiguracji, ale to do przeżycia jest.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL

OK. Skoro nikt nie jest w stanie mi pomóc to może ktoś wie jak generować firewalla po każdym restarcie serwera ??

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL

W przypadku standardowego firewalla nie trzeba go generować i tyle. Nie wiem co ty masz, ale na pewno coś masz skaszanione. Wiec może najpierw wróć do standardu.

_________________
Belfer.one.PL
Audio Cafe

brak maskarady?

_________________

Dziwne, bo na części komputerów wszystko działa ok.
W statystykach widzę tylko transfery na poziomie kilkuset bajtów.
Po ponownym wygenerowaniu firewalla działa wszystko OK. Nie jest to może zbyt uciążliwy problem, bo restarty serwera mam co mniej więcej 4-5 miesięcy, ale wybieram się na wakacje i nie będę miał dostępu do internetu i w razie jakichś problemów pierwsze do restartu idą switche a później serwer.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL

Jednym słowem masz widać coś schrzanione w tym firewallu. Nikt ci jednak nie zgadnie co. Może są to jakieś reguły które działają warunkowo. Np. ograniczają dostęp czasowo po wystąpieniu jakichś zdarzeń? To ty powinieneś wiedzieć, co takiego masz w konfiguracji.

_________________
Belfer.one.PL
Audio Cafe

Jak chcesz czasowo sprawe zalatwic do powrotu z
wakacji to uzyj php do generowania pliku firewall.
Przy starcie systemu go uzyj , przeladuj i juz.
Co prawda to jest tak na okretke, ale tymczasowo
moze pomoc. Sprawdz czy masz, albo czy przy ladowaniu
systemu wogole Ci sie to uruchamia.

Pytanie: po co?
Zaktualizuj system Pacman-em. Ściągnie się pewnie nowy firewall, więc zrób na wszelki wypadek kopię starego. U mnie kiedyś w pewnej wersji NND(chyba 2005) zdarzały się podobne problemy. Mianowicie firewall startował jak powinien, ale nie ładował do końca pliku konfiguracyjnego. Chyba kiedyś opisałem to na tym forum, albo na trzepaku.
Pomocna okazała się totalna aktualizacja systemu.

Pozdrawiam,
Saturas

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka

A ja na twim miejscu firewall zostawil bym w spokoju(o ile w nie grzebales!!)a jak grzebales to przywruc standartowe ustawienia,sprawdzilbym Co i JAK sie uruchamia w rc.local i w rc.conf no i jak napisal Maciek jak bys nie mieszal to bylo by ok, moze wrzuc gdzies plik /etc/iptables/firewall, firewall spisuje sie znakomicie w podstawowej wersji!.

ale moze ma tylko iptables.save czy jak on sie tam zwal i z niego sie uruchamia ;] w /etc/iptables

_________________

Podaję mój plik konfiguracyjny: http://sadowne.xt.pl/~marek/iptables/

Skopiuj na wszelki wypadek swój dawny firewall, a to z linku wrzuć do /etc/iptables/

Pamiętaj o zmianie parametrów...
Będziesz mógł wykluczyć czy to wina firewalla.

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka

Co wy z tym Suy?!
Jak mam zapisany config iptables to pacman go nie usunie i ciagle się bedzie z niego uruchamial i nic to nie pomoze.

_________________

Sprawdzę podmiankę firewalla dopiero jutro w nocy (z sob. na nie.), wtedy będę wiedział co i jak i napiszę. Może faktycznie mój "standardowy" firewall różni się od faktycznie standardowego.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL

OK. Podmianka firewalla pomogła.
Pewnie coś nagrzebałem w firewallu, tylko nie pamiętam kiedy - nie mam zwyczaju zmiany czegokolwiek na serwerku po kilku browarkach
Dzięki Panowie.

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej
WWW.PANET.PL