Всем привет!
Есть очень насущная проблема, которую я в силу того что с Линуксами только начал недавно знакомиться не могу решить. Точнее попытки были, но может участники форума предложат более красивое решение
Существует gate на котором стоит Fedora 6. C этого гейта корпоративные юзеры ходят в инет. Сегодня вдруг не с того не с сего отваливается инет. Звоню ребятам которые нам его раздают. Они говорят что сетка лежит потому что с вашего гейта идет бешенный ICMP трафик. Линуксовая машинка не сказть чтоб очень слабая (Athlon 1700 512 памяти) дико при этом тормозит. Худо бедно был найден trafshow, которым и пытались мониторить, та как от себя они естественно видели только наш гейт, а не внутр сетку. Пока мы возились и перетыкали шнуры машинка затихла. И вроде никакой гипер актиности не проявляла. Да, заметили что она сама на себя генерит ICMP это нормально?
Существуют ли другие программы, которые могли бы более глубоко показать проблему. Боюсь что завтра вечером может повториться ситуация.
Всем привет!
Есть очень насущная проблема, которую я в силу того что с Линуксами только начал недавно знакомиться не могу решить. Точнее попытки были, но может участники форума предложат более красивое решение
Существует gate на котором стоит Fedora 6. C этого гейта корпоративные юзеры ходят в инет. Сегодня вдруг не с того не с сего отваливается инет. Звоню ребятам которые нам его раздают. Они говорят что сетка лежит потому что с вашего гейта идет бешенный ICMP трафик. Линуксовая машинка не сказть чтоб очень слабая (Athlon 1700 512 памяти) дико при этом тормозит. Худо бедно был найден trafshow, которым и пытались мониторить, та как от себя они естественно видели только наш гейт, а не внутр сетку. Пока мы возились и перетыкали шнуры машинка затихла. И вроде никакой гипер актиности не проявляла. Да, заметили что она сама на себя генерит ICMP это нормально?
Существуют ли другие программы, которые могли бы более глубоко показать проблему. Боюсь что завтра вечером может повториться ситуация.
Заранее спасибо за советы....
Если повтортся, попробуй:
# tcpdump -n -i <сетевой интерфейс>|grep frag
Скорее всего какая-то из машин в сетке флудит фрагментированными пакетами.
Вообще, почаще используй tcpdump, много таких инцидентов можно отловить на начальной стадии.
Сегодня ситуация повторилась... предложенный tcpdimp не показал фрагментированных пакетов. Молчал как партизан. trafshow начал показывать штук 10 машин (но они были не на вершине отсортированного трафика) которые рассылали ICMP. Вот тепреь думаю... они так реагировали на отключение инета (глупо но может) или это санкционированный флуд.
Написал правило в iptables чтобы не выпускать ICMP хотяб наружу за пределы шлюза. Да кстати правильное оно?
Как вариант дропай к чертям весь icmp трафик, что входяй, что выходящий, что через нат
А вообще tcpdump должен все показывать что происходит на гейте...
Счастливый обладатель трусов с пингвином. Линуксцентр отдыхает. Китайская промышленность заботиться о нас...
