Am 14.02.2013 22:45, schrieb Torsten Förtsch:
On 02/14/2013 09:21 PM, Florian Groß wrote:
On Tue, Feb 12, 2013 at 09:13:05AM +0100, Torsten Förtsch wrote:
On 02/11/2013 09:21 PM, Sebastian Reinhardt wrote:
>> 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 >> 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 >> -------------------------------------------------------------------------------- >> >> >> Sehe ich das richtig, dass 192.168.0.0 über 2 Interfaces geroutet wird (eth0 und eth1)? Ich könnte mir vorstellen, dass das hier hilft:
http://lartc.org/howto/lartc.kernel.html
rp_filter und log_martians wird von der SuSEfirewall normalerweise angeschaltet. Halten Einträge in /proc nicht nur bis zum nächsten Reboot?
Lieber in sysctl abstellen
schlumpf:/home/florian # sysctl -a | grep martian net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.default.log_martians = 0 net.ipv4.conf.lo.log_martians = 0 net.ipv4.conf.eth2.log_martians = 0 net.ipv4.conf.eth3.log_martians = 0 net.ipv4.conf.eth1.log_martians = 0 net.ipv4.conf.sit0.log_martians = 0 net.ipv4.conf.he-ipv6.log_martians = 0
Das sollte es tun (evtl. noch die Devices extra, ich weiß es nicht mehr) sysctl net.ipv4.conf.all.log_martians=0 sysctl net.ipv4.conf.default.log_martians=0 Freilich. Die Frage war aber doch eigentlich, woher die Fehler kommen und nicht, wie Kernel Parameter so auf der Platte verankert werden, dass sie den Reboot überleben. Außerdem liest bzw. schreibt sysctl auch nur /proc. Ob Du sysctl benutzt oder /proc ist völlig gleich. Damit die Parameter den Reboot überleben, müssen sie irgendwo im Filesystem hinterlegt sein und während des Systemstarts eingelesen werden. Normalerweise werden sie in /etc/sysctl.conf eingetragen und mittels /etc/init.d/boot.sysctl beim Systemstart aktiviert.
Der wichtige Punkt in meiner Antwort war jedoch nicht log_martians, sondern rp_filter. Ich denke, dass Sebastians Kernel einige IP Pakete, die er eigentlich beachten sollte, verwirft, weil sie auf dem falschen Interface ankommen.
Torsten Ich fasse das mal zusammen: Der Kernel (i.Ü. ein 3.6.9-1-desktop, 64bit) hat das Problem, das er mit den NIC's durcheinander gerät und Datenpakete falsch zuordnet bzw. verwirft. Dann kommt es zu den "Martian-Source"- Meldungen. Zusätzlich könnte es auch ein Problem mit IPv6 geben. Ist das so richtig?
Lösung wäre dann ein Interface-Bonding zu einem und die richtigen Einstellungen durch ausprobieren heraus bekommen. Dann ggf. noch in der /etc/sysctl.conf IPv6 deaktivieren und schauen, ob es geht. Ist das erstmal richtig? Ich möchte morgen (Freitag) ab ca. 16/17 Uhr anfangen unseren Server "lahm zu legen" und das ausprbieren (reguläre Arbeitszeit ist bei uns bis 16.00Uhr, bis dahin muss ich mich noch gedulden.....sonst würgen die mich....:-) ) Ich habe nat. in der Zwischenzeit ein wenig gesucht und u.a. das hier zum Thema IPv6 gefunden (wobei ich gehofft hatte, das das Thema inzwischen durch ist und das funktioniert): http://linuxpoison.blogspot.de/2008/08/how-to-disable-ipv6-on-suse-linux.htm... Ich verwende i.Ü. kein IPv6 im LAN....brauche es also nicht. Außerdem habe ich auch schon sehr viele "martian-source" Meldungen von den Client- Adressen aus dem Server- Log verbannt, indem ich bei den Clients nur den Router als DNS- Server angegeben habe und den 2. Eintrag (Server-IP) rausgenommen habe. Was mich noch nicht 100%-ig von der "2 NIC Theorie" überzeugt ist, dass die "martian Source"- Meldungen auch auf anderen Rechnern "Stand-alones" mit nur einem NIC auftreten.... Ich habe auch schon verschiedene Kernel probiert, in der Hoffnung, dass sich das von selbst klärt.. leider nicht. Dabei habe ich auch mitbekommen, dass sich ab den 3.7'ern im Kernel:stable REpo sich die NVidia-Treiber nicht mehr installieren/ Kompilieren lassen (es fehlt wohl die linux.h, obwohl devel und source installiert sind!). Das habe ich mit 3.71 und 3.73 probiert, seither nicht mehr. Ich wollte das auch deshalb installieren, da ja die tolle Erweiterung von der "Datenkrake" ab 3.7 drin sein soll. Habe aber keine Ahnung, ob die was bringt. Ist aber ein anderes Thema...... Egal, wenn es keine Einwände gibt, würde ich dann morgen das Bonding einrichten und ggf. IPv6 abschalten. Danach melde ich mich wieder.... -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org