Проблемы с Freebsd / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Проблемы с Freebsd

13 сообщений из 13, страница 1 из 1

Проблемы с Freebsd

#38671922

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

Как мне достался этот подарок-лучше не спрашивайте. Пришел в компанию. До меня ее обслуживал аутсорсер. Дело в том, что аутсорсер поставил б\у оборудование: свитчи, сервер, точки доступа. Сейчас с ними разбираюсь. Сервак (hp) уже с истекшей гарантией (хотя по документам он поставлен год назад). Sas диски заменены на простые, вместо лицензии vmware стоит левый ключ, есть липовые документы на покупку basic support для vmware и т.д. Поимели компанию на сотни тысяч.
Менять что-то на новой инфраструктуре не стал, решил что буду делать сразу на новом железе.Но проблема возникла раньше.

С freebsd только начал знакомство.

Есть шлюз на Freebsd 9.1.
DHCP подняты на нем.

Есть почтовик 192.168.1.6, файловый сервер 192.168.1.2 и атс 10.10.64.2. Аутсорсер хотел перенести телефоны в 10 сеть, но забил. Когда я пришел, то заметил нездоровую вещь: в сети было два dhcp сервера, сеть 192.168.1.0/24 и 10.10.64.0/24. ПК и телефоны в произвольном порядке получали адреса от разных dhcp. Для пк и печатной техники была привязка по макам. Но все равно часть пк и телефонов цепляла адреса из 10 сети. Поэтому часть телефонов и часть пк висели хаотично в разных сетях, но стабильно работали.

В связи с расширением офиса на праздниках монтажники расшивали патчпанели, прозванивали старые розетки и тянули провода. В итоге вырубили сервак (выдернули питание). Виртуалки нормально стартанули, но появилась проблема с dhcp. Клиенты не получали ip адреса. На freebsd постоянно вылезала ошибка, что диапазон dhcp исчерпан.Но пк работало всего несколько.

Так как мои знания freebsd очень далеки от необходимых, в судорожных попытках что-то понять и исправить я начал ваять.
В итоге мне показалось, что клиенты не могут достучаться до 192... и лезут в 10 сеть. Заглянул в настройку dhcp 10.10.64.0/24 - там дипазон был достаточно маленький. Поправил его. Не заработало. Вспомнил, что делал снапшот, как пришел. Вернулся к нему. Поправил диапазон dhcp 10.10.64.0/24 и все компы полезли в эту сетку.

В итоге все пк и телефоны благополучно ушли в 10.10.64.0/24.
В 192.168.1.0/24 остались только вышеперечисленные сервисы и три телефона, которые по прежнему получают по dhcp адреса из 192.168.1.0/24

Прописал на произвольном пк статику из 192.168.1.0/24, но ping не проходит как до шлюза, так и со шлюза на пк.

А вот так один из трех телефонов получает адрес из 192.168.1.0/24
lease 192.168.1.122 {
starts 2 2014/06/17 11:27:35;
ends 2 2014/06/17 11:37:35;
cltt 2 2014/06/17 11:27:35;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:0b:82:44:b3:6b;
uid "\001\000\013\202D\263k";
client-hostname "VOIP105";

Помогите разобраться с вышеописанной проблемой: что случилось с 192.168.1.0/24 ?
Дальше хотелось бы осваивать freebsd, либо перенесу сервисы на ipcop\pfsense.

...

Рейтинг:

0 / 0

17.06.2014, 15:32

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672017

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

Amyl,
приведенного писания мало, не ясно как терминируются сети, есть ли деление на VLAN-ы, наличие/отсутствие DHCP-релеев, по сути нет ни одного лога конфига.

AmylПрописал на произвольном пк статику из 192.168.1.0/24, но ping не проходит как до шлюза, так и со шлюза на пкне забываем профаерволы. Я в подобных случаях действую следующим образом - если хосты в одной сети проверяю наличия записей в arp-таблице после попытки пинга, если хост живой то он в любом случае ответит на arp-запрос.

AmylПомогите разобраться с вышеописанной проблемой: что случилось с 192.168.1.0/24 ? я бы начал действовать следующим образом(ситуацию с dhcp-релеем оставлю, они не часто встречаются в офисах):
- проверка есть ли на сервере интерфейс в данной сети, поднят ли он, доступен ли
- слушает ли демон dhcp на том проблемном интерфейсе
- просмотр трафика tcpdump-ом при попытке получения аренды в проблемной сети
- анализ правил фаервола, возможно его временное отключение

AmylДальше хотелось бы осваивать freebsd, либо перенесу сервисы на ipcop\pfsense.вообще-то pfsense та же самая freebsd только с веб-мордой для управления.

...

Рейтинг:

0 / 0

17.06.2014, 16:38

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672100

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

bga83Amyl,
приведенного писания мало, не ясно как терминируются сети, есть ли деление на VLAN-ы, наличие/отсутствие DHCP-релеев, по сути нет ни одного лога конфига.

AmylПрописал на произвольном пк статику из 192.168.1.0/24, но ping не проходит как до шлюза, так и со шлюза на пкне забываем профаерволы. Я в подобных случаях действую следующим образом - если хосты в одной сети проверяю наличия записей в arp-таблице после попытки пинга, если хост живой то он в любом случае ответит на arp-запрос.

AmylПомогите разобраться с вышеописанной проблемой: что случилось с 192.168.1.0/24 ? я бы начал действовать следующим образом(ситуацию с dhcp-релеем оставлю, они не часто встречаются в офисах):
- проверка есть ли на сервере интерфейс в данной сети, поднят ли он, доступен ли
- слушает ли демон dhcp на том проблемном интерфейсе
- просмотр трафика tcpdump-ом при попытке получения аренды в проблемной сети
- анализ правил фаервола, возможно его временное отключение

AmylДальше хотелось бы осваивать freebsd, либо перенесу сервисы на ipcop\pfsense.вообще-то pfsense та же самая freebsd только с веб-мордой для управления.

Записей в arp нет.
автор

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:53:90:37
        inet6 fe80::20c:29ff:fe53:9037%em0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:53:90:41
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::20c:29ff:fe53:9041%em1 prefixlen 64 scopeid 0x2
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:53:90:4b
        inet 10.10.64.1 netmask 0xffffff00 broadcast 10.10.64.255
        inet6 fe80::20c:29ff:fe53:904b%em2 prefixlen 64 scopeid 0x3
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:53:90:55
        inet внешний ип netmask 0xfffffffc broadcast скрыто
        inet6 fe80::20c:29ff:fe53:9055%em3 prefixlen 64 scopeid 0x4
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

Остальные три пункта для меня сложны. Могли бы вы написать инструкцию, как это осуществить? Был бы очень благодарен. Ибо c freebsd познакомился только здесь. Так уж случилось.

...

Рейтинг:

0 / 0

17.06.2014, 17:16

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672192

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

AmylЗаписей в arp нет.значит проблемы в физике или Vlan-ах на свичах. и Прежде всего надо решить именно этот момент

AmylОстальные три пункта для меня сложны. Могли бы вы написать инструкцию, как это осуществить? ничего сложного
bga83- слушает ли демон dhcp на том проблемном интерфейсе netstat -lnu, но боюсь во фре это не сработает, там у нетстата ключи несколько иные по сравнению с linux, а под рукой фряхи нет. Тогда несколько кривой способ sockstat | grep udp

bga83- просмотр трафика tcpdump-ом при попытке получения аренды в проблемной сети tcpdump -ni em1

bga83- анализ правил фаервола, возможно его временное отключениезависит от того какой именно фаервол используется, pf или ipfw. Приведи тут либо содержимое /etc/rc.conf или вывод pfctl -sa и ipfw list

...

Рейтинг:

0 / 0

17.06.2014, 18:08

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672444

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

bga83,

автор

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

$ sockstat | grep udp
root     perl       79229 7  udp4   *:10000               *:*
dhcpd    dhcpd      44042 8  udp4   *:67                  *:*
dhcpd    dhcpd      44042 20 udp4   *:59976               *:*
dhcpd    dhcpd      44042 21 udp6   *:6025                *:*
root     nmbd       37006 9  udp4   *:137                 *:*
root     nmbd       37006 10 udp4   *:138                 *:*
root     nmbd       37006 11 udp4   192.168.1.1:137       *:*
root     nmbd       37006 12 udp4   192.168.1.1:138       *:*
root     openvpn    33854 3  udp4   *:48                  *:*
bind     named      33506 512 udp4  192.168.1.1:53        *:*
bind     named      33506 513 udp4  10.10.64.1:53         *:*
bind     named      33506 514 udp4  127.0.0.1:53          *:*
squid    squid      1156  6  udp4   *:44849               *:*
squid    squid      1156  14 udp4   *:3130                *:*
root     syslogd    962   8  udp6   *:514                 *:*
root     syslogd    962   9  udp4   *:514                 *:*

rc.conf
автор

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

defaultrouter="82.xxx.1XX.189" 
ifconfig_em0="inet 172.16.10.2 netmask 255.255.255.0" 
ifconfig_em1="inet 192.168.1.1  netmask 255.255.255.0" 
ifconfig_em2="inet 10.10.64.1  netmask 255.255.255.0" 
ifconfig_em3="inet 82.xxx.1XX.190  netmask 255.255.255.252" 
hostname="xxx.ru" 
keymap="ru.koi8-r.kbd" 
sshd_enable="YES" 
ntpdate_enable="YES" 
dumpdev="AUTO" 
dhcpd_enable="YES" 
dhcpd_ifaces="em1 em2" 
dhcpd_flags="-q" 
named_enable="YES" 
gateway_enable="YES" 
ipnat_enable="YES" 
openvpn_enable="YES" 
openvpn_configfile="/usr/local/etc/openvpn/VPN64.ept.ru.conf" 
squid_enable="YES" 
#static_routes="PR0" 
#route_PR0="192.162.183.3/32 172.16.10.1" 
nginx_enable="YES" 
zfs_enable="YES" 
proftpd_enable="YES" 
samba_enable="YES" 
apache22_enable="YES" 
mysql_enable="YES" 
webmin_enable="YES"

/etc/ipnat.rules пустой

...

Рейтинг:

0 / 0

18.06.2014, 00:17

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672449

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Приведите /usr/local/etc/dhcpd.conf

...

Рейтинг:

0 / 0

18.06.2014, 00:31

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672453

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

Sergey Orlov,

Привязок по макам было больше,но когда перестал раздавать dhcp в 192.168.1.0/24 я их убрал.

автор

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.

root@xxx:/usr/local/etc # cat dhcpd.conf
option domain-name "xxx.local";
option domain-name-servers 192.168.1.2,192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.20 192.168.1.100;
        option routers 192.168.1.1;
        option broadcast-address 192.168.1.255;
        }


#PC


host VM0 {
  hardware ethernet 3c:4a:92:7c:2b:82;
  fixed-address 192.168.1.3;
}
host AP1 {
  hardware ethernet 00:18:19:bd:9f:24;
  fixed-address 192.168.1.4;
}
host NPI4CF454 {
  hardware ethernet 74:46:a0:4c:f4:54;
  fixed-address 192.168.1.5;
}

#VOIP

subnet 10.10.64.0 netmask 255.255.255.0 {
  range 10.10.64.80 10.10.64.200;
  option routers 10.10.64.1;
  option broadcast-address 10.10.64.255;
}

host VOIP100 {
  hardware ethernet 00:0b:82:45:8a:7f;
  fixed-address 10.10.64.3;
}
root@XXX:/usr/local/etc #

...

Рейтинг:

0 / 0

18.06.2014, 00:40

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672532

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

AmylSergey Orlov,
Привязок по макам было больше,но когда перестал раздавать dhcp в 192.168.1.0/24 я их убрал.

DHCP сервер у вас один, сегментов 2-а, раздается в 192.* 80 адресов, в 10.* 120, время аренды 2-а часа, вланов нет, если в одном сегменте не хватает ip-ников, а до какого то момента было все хоккей, т.е. хватало и доп. ничего не подключали, то можно сделать вывод, что вам надо разобраться с разводкой кабельной системы, точнее смотреть куда воткнуты кабели на кроссе... У кого то ручки шаловливые...

...

Рейтинг:

0 / 0

18.06.2014, 08:52

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38672871

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

Sergey OrlovAmylSergey Orlov,
Привязок по макам было больше,но когда перестал раздавать dhcp в 192.168.1.0/24 я их убрал.

DHCP сервер у вас один, сегментов 2-а, раздается в 192.* 80 адресов, в 10.* 120, время аренды 2-а часа, вланов нет, если в одном сегменте не хватает ip-ников, а до какого то момента было все хоккей, т.е. хватало и доп. ничего не подключали, то можно сделать вывод, что вам надо разобраться с разводкой кабельной системы, точнее смотреть куда воткнуты кабели на кроссе... У кого то ручки шаловливые...

Вытащил новые пустые розетки из коммутаторов, которые подключили монтажники. Им не была поставлена задача подключать патч-корды в коммутаторы, в итоге они хаотично переподключили все старые розетки.

Как оказалось, на коммутаторах были группы портов с vlan-ами на которых сидел субарендатор. Когда-то очень давно. Никакой информации по этой группе портов нет.
Сами коммутаторы сетевым сканером в сети не выявляются.

...

Рейтинг:

0 / 0

18.06.2014, 13:02

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38673313

wincent

Участник

Сообщения: 1 222

Рейтинг: 0 / 0

Модели коммутаторов какие?

...

Рейтинг:

0 / 0

18.06.2014, 17:04

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38673426

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

3com Switch 2824 3C16479

3com 2250 Plus 3C16476BS

3com 2250 Plus нашел программой discovery в сети с адресом 10.0.0.208. Дефолтный пароль на вебморду не подходит. Закинул удочки-если до завтра пароль не скинут, буду его ресетить.

...

Рейтинг:

0 / 0

18.06.2014, 17:58

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38673645

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Первый вообще тупой свитч, следовательно ни на что не влияет, а вот второй управляемый...

...

Рейтинг:

0 / 0

18.06.2014, 22:12

| Ответить | Цитировать | Написать

Проблемы с Freebsd

#38675061

Amyl

Участник

Сообщения: 147

Рейтинг: 0 / 0

Проблему вчера решил сбросом управляемого свитча. Видимо на портах коммутатора была привязка. Всем спасибо!

...

Рейтинг:

0 / 0

20.06.2014, 10:37

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Проблемы с Freebsd

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=41&tid=1482504]:	0ms
get settings:	11ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	39ms
get topic data:	18ms
get forum data:	2ms
get page messages:	80ms
get tp. blocked users:	2ms
others:	26ms

total:	196ms