Tengo un servidor con SLOX 4.1 (Basado en SuSE enterprise SErver 8), el kernel es 2.4.21-292-default Es un P III 800 De memoria tiene asi: total used free shared buffers cached Mem: 253784 249076 4708 0 44600 81376 -/+ buffers/cache: 123100 130684 Swap: 955780 120832 834948 En carga reporta asi 15:05:59 up 10 days, 4:52, 1 user, load average: 0.10, 0.15, 0.17 USER TTY LOGIN@ IDLE JCPU PCPU WHAT hgonzale pts/0 Wed17 1.00s 5.58s 1.95s -bash Tiene tres tarjetas de red, con la siguiente configuracion de ips (oculto la publica por razones de seguridad) eth0 Link encap:Ethernet HWaddr 00:07:95:20:37:3E inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::207:95ff:fe20:373e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:20592542 errors:0 dropped:0 overruns:0 frame:0 TX packets:19828010 errors:0 dropped:2 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2756339239 (2628.6 Mb) TX bytes:4186627119 (3992.6 Mb) Interrupt:10 Base address:0xde00 eth0:1 Link encap:Ethernet HWaddr 00:07:95:20:37:3E inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xde00 eth0:2 Link encap:Ethernet HWaddr 00:07:95:20:37:3E inet addr:192.168.7.1 Bcast:192.168.7.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xde00 eth0:3 Link encap:Ethernet HWaddr 00:07:95:20:37:3E inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xde00 eth1 Link encap:Ethernet HWaddr 52:54:05:FD:01:89 inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.248.0 inet6 addr: fe80::5054:5ff:fefd:189/64 Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:18472599 errors:0 dropped:0 overruns:0 frame:0 TX packets:18930386 errors:0 dropped:0 overruns:0 carrier:0 collisions:24161 txqueuelen:100 RX bytes:3040321026 (2899.4 Mb) TX bytes:1883411745 (1796.1 Mb) Interrupt:11 Base address:0xdd80 eth2 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::5054:5ff:fefc:f9bc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2342094 errors:0 dropped:0 overruns:0 frame:15991 TX packets:1015488 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:219572884 (209.4 Mb) TX bytes:695265776 (663.0 Mb) Interrupt:9 Base address:0xdd00 eth2:1 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:2 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.4.1 Bcast:192.168.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:3 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:4 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.6.1 Bcast:192.168.6.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:5 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.8.1 Bcast:192.168.8.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:6 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.9.1 Bcast:192.168.9.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:7 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.11.1 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 eth2:8 Link encap:Ethernet HWaddr 52:54:05:FC:F9:BC inet addr:192.168.12.1 Bcast:192.168.12.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:9 Base address:0xdd00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1324410 errors:0 dropped:0 overruns:0 frame:0 TX packets:1324410 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:98515345 (93.9 Mb) TX bytes:98515345 (93.9 Mb) Resulta que los clientes (estaciones si importar su OS), estan perdiendo conectividad Si les hago ping en el momento en que me reportan, me dice: No buffer Space available Si veo en los logs, obtengo por ejemplo: Jul 22 15:00:24 servidor named[8328]: client 192.168.0.2#2553: error sending response: not enough free resources Estuve leyendo por internet y alguo recomedaban modificar algunos valores del kernel, en tal sentido ejecuto lo siguiente, pero el problema se sigue presentando echo 83886080 > /proc/sys/net/core/wmem_max echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh3 echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 256 > /proc/sys/net/ipv4/neigh/default/gc_thresh1 Que puede ser? -- ------------------------------------------------------ Una prensa libre es el gran enemigo de los dictadores. Independientemente de sus abusos, sus debilidades, sus errores. Una prensa libre es la gran aliada y defensora de la democracia. Charlos S. Shapiro Embajador de USA en la Rep. de Venezuela Martes, 20 de Mayo 2003
El Martes, 2 de Agosto de 2005 01:22, Hipolito A. Gonzalez M. escribió: * No parece quedar espacio libre en los buffers de las tarjetas de red, si es que tienen, hay algunas 3Com con buenos buffers, obviamente más caras.
jose maria wrote:
El Martes, 2 de Agosto de 2005 01:22, Hipolito A. Gonzalez M. escribió:
* No parece quedar espacio libre en los buffers de las tarjetas de red, si es que tienen, hay algunas 3Com con buenos buffers, obviamente más caras.
Son tarjetas 3Com amigo!!! Pero porque ocurre eso de que se queda sin espacio En total no deben haber mas de 50 o 60 maquinas! -- ------------------------------------------------------ Una prensa libre es el gran enemigo de los dictadores. Independientemente de sus abusos, sus debilidades, sus errores. Una prensa libre es la gran aliada y defensora de la democracia. Charlos S. Shapiro Embajador de USA en la Rep. de Venezuela Martes, 20 de Mayo 2003
El Martes, 2 de Agosto de 2005 18:48, Hipolito A. Gonzalez M. escribió:
* No parece quedar espacio libre en los buffers de las tarjetas de red, si es que tienen, hay algunas 3Com con buenos buffers, obviamente más caras.
Son tarjetas 3Com amigo!!! Pero porque ocurre eso de que se queda sin espacio En total no deben haber mas de 50 o 60 maquinas!
* No todas las 3Com tienen Buferes y la red no esta segmentada físicamente y si estan recibiendo tráfico de todas ellas puede ser perfectamente que se saturen.
jose maria wrote:
El Martes, 2 de Agosto de 2005 18:48, Hipolito A. Gonzalez M. escribió:
* No parece quedar espacio libre en los buffers de las tarjetas de red, si es que tienen, hay algunas 3Com con buenos buffers, obviamente más caras.
Son tarjetas 3Com amigo!!! Pero porque ocurre eso de que se queda sin espacio En total no deben haber mas de 50 o 60 maquinas!
* No todas las 3Com tienen Buferes y la red no esta segmentada físicamente y si estan recibiendo tráfico de todas ellas puede ser perfectamente que se saturen.
Ok, entiendo, pero el trafico es netamente de internet, solo 20 maquinas acceden a este servicios para otras cosdas: samba/correo, etc. Hoy le subi la memoria al servidor, tardo mas en sucedr (una tarde) pero al final de la tarde volvio a suceder. -- ------------------------------------------------------ Una prensa libre es el gran enemigo de los dictadores. Independientemente de sus abusos, sus debilidades, sus errores. Una prensa libre es la gran aliada y defensora de la democracia. Charlos S. Shapiro Embajador de USA en la Rep. de Venezuela Martes, 20 de Mayo 2003
El Miércoles, 3 de Agosto de 2005 00:50, Hipolito A. Gonzalez M. escribió:
Ok, entiendo, pero el trafico es netamente de internet, solo 20 maquinas acceden a este servicios para otras cosdas: samba/correo, etc. Hoy le subi la memoria al servidor, tardo mas en sucedr (una tarde) pero al final de la tarde volvio a suceder.
* Verifica la cache arp, cat /proc/net/arp cuando esto te ocurra, si está muy llena, cientos o miles, vaciala, man arp, esto suele ser un ataque de desbordamiento de la cache arp, pero en este caso pueden ser ip's en las subredes mal configuradas. * Usa rutas estaticas para las rutas a las subredes, no utilices los eth*, o los alias de las tarjetas explicitamente, sino el id_de_configuracion, tanto en las rutas como en el cortafuegos, desde iproute2, las ips van asociadas a "servicios" no al hierro. * Testea el log del cortafuegos a la busqueda de paquetes marcianos, descarta en el cortafuegos el trafico de broadcast, traceroute, etc ...., deshabilita en /sbin/SuSEfirewall2 ipv6. * Prueba por orden y en los puntos donde surta efectos, tal vez habría que hacer algun cambio, verifica estos parametros sysctl -A |grep arp y sysctl -A |grep martian verifica las direcciones de las maquinas en las subredes, NIC's en la misma subred. * Deshabilita el anuncio en la red de cups. * Tal vez tendrias que deshabilitar alguno, lectura de /usr/src/linux/Documentation/networking/ip-sysctl.txt en 9.2 y 9.3 , referente a arp y log_martians * La verdad es que no soy nada amigo de segmentar con alias, esto no produce ningún efecto "real" de seguridad, si es lo que se busca, sigue siendo el mismo hierro al que estan pinchadas las tres subredes.
El Miércoles, 3 de Agosto de 2005 15:06, jose maria escribió:
El Miércoles, 3 de Agosto de 2005 00:50, Hipolito A. Gonzalez M. escribió:
Ok, entiendo, pero el trafico es netamente de internet, solo 20 maquinas acceden a este servicios para otras cosdas: samba/correo, etc. Hoy le subi la memoria al servidor, tardo mas en sucedr (una tarde) pero al final de la tarde volvio a suceder.
* Puede ser también que el planificador de procesos no encuentre espacio al intentar escribir en los bufferes para enviar datos al receptor, pero no me dio la impresión en tu primer mensaje (que no conservo), que el número de procesos o grupos de procesos fuera excesivo, pasale el test que se indica en esta pagina. http://www.smaldone.com.ar/gnulinux/docs/scheduler/scheduler2.6_es.html * Prueba tambien a bajar el tamaño de la ventana a 4k si tu maquina es muy lenta. route add -net 192.168.1.0 window 4096 * Hechale un ojo a ciertas opciones de compilación /usr/src/linux/net/TUNABLE
participants (2)
-
Hipolito A. Gonzalez M. -
jose maria