Estimados amigos: Primero que nada una disculpa por poner algo un poco offtopic, pero tengo un problema que me trae frito desde hace un buen tiempo. Tengo un red de unas 80 pc's que levantan en la red con un sevidor DHCP con SuSE 8.2, por medio del DHCP tengo configurado algunos host para que salgan a internet por medio de un modem-router ADSL que tambien tiene una IP privada en la red y que sirve como puerta de enlace. Todo estaba trabajando bien, hasta hace un poco mas de un mex que para poder reportear los accesos levanté en el servidor el squid y redirigi las peticiones del puerto 80 al puerto del squid. Todo lajo bien por unos 7 u 8 dias y luego el rendimiento comenzo a bajar. Al principio crei que era por el squid pero nuevamente mande el gateway directo al router y todo siguio igual, despues de varios dias de quebradero de cabezas, comenze a quitar el internet a todos y solo deje algunos hosts muy importantes, y todo volvio a jalar muy bien.... pero los usuarios otra vez aclamaron y volvi a meter a todos y otra vez ZUM! se volvio a caer. No creo que sea por la cantidad de maquinas, tenemos un enlace de 2 MB que es suficiente para las 40 maquinas... pero lo mas desconcertante es que probe meter algunos hosts, por bloques y he llegado a la conclusion de que hay uno o mas hosts que le dan en la torre a mi router... conocen o han tenido una experiencia similar, hay alguna manera de indentificar que puede estar pasando y si hay un agresor interno dandole en la torre a mi ruteador?? por ultimo les comento, hice un experimento, les di el gateway a todos y por los mismo se cayo el rendimiento del ruteador, enseguida lo cambie, pero el rendimiento siguio muy bajo ( signo de que el maldito agresor no solto la IP que le di primero, muy comun en win95 y win98), pero entonces me fui al ruteador y le cambie la IP y enseguida les di solo a algunos hosts la nueva IP del ruteador y VOILA! todo funciono bien de nuevo. Conclusiones: 1.- Obviamente hay un agresor interno bombardeando con basura el ruteador (muy probablemte un virus) 2- Es muy probable que este alojado en una maquina con win95 o win98 Ya use el ethereal en mi server para ver si hay alguna peticion sospechoza pero solo encontre algunos pornografos nada de mucha importancia.. alguien tiene alguna otra solucion que ir de maquina en maquina revisando??? se lo agradecere mucho Raul Martinez
Yo experimente un problema similar, y era la version del pppoe ... si asi como suena, resulta que el paquete por defecto de ethernet MTU (max tranfer unit) es de un poco mas de 1500 y en linux si haces un ifconfig fijate que las placas estan seteadas en 1500 MTU. Despues de romperme la cabeza y llamar al proveedor del ADSL di con lo que para mi fue la solucion. Analizando el trafico con el iptraf identifique paquetes de salida por la interfaz ethernet que apunta a la ppp del modem ADSL de mas de 1500 ... busque en los grupos de noticias y encontre !!! Solucion : clientes linux: ifconfig ethx mtu 1400 (1) For Windows 95 clients, Add a DWORD value (Decimal) MaxMTU=1490 to the following key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\00yy (where yy ranges from 00 to 30, under those keys, you will see DriverDesc=TCP/IP) (2) For Windows 98 clients, Add a String value MaxMTU=1490 to the following key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\00yy (where yy ranges from 00 to 30, under those keys, you will see DriverDesc=TCP/IP) (3) For Windows NT clients, Add DWORD value (Decimal) MTU=1490 and RouterMTU (Decimal) =1490 to the following key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<AdapterName>\Parameters\Tcpip (where AdapterName# indicates a Services subkey for a network adapter card, i.g. RTL80291) (4) For Windows 2000, Navigate down to the key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for Adapter>] Each ID Adapter has default keys for DNS, TCP/IP address, Default Gateway, subnet mask, etc. Find the key one that is for your network card. Create the following Entry: type=DWORD name="MTU" (Do NOT include the quotes) value (Decimal) =1490 (5) For a Linux client, edit the "/etc/rc.d/rc.local" file and put the following at the END of the file: echo "Changing the MTU of ETH0" /sbin/ifconfig eth0 mtu 1490 Replace "eth0" with the interface name that is the machine's upstream connection which is connected to the Internet. BTW, if this doesn't work, you can try other MTU values, e.g. 1460,1440, 576, etc... El Mar 07 Oct 2003 11:50, Raul Martinez escribió:
Estimados amigos:
Primero que nada una disculpa por poner algo un poco offtopic, pero tengo un problema que me trae frito desde hace un buen tiempo. Tengo un red de unas 80 pc's que levantan en la red con un sevidor DHCP con SuSE 8.2, por medio del DHCP tengo configurado algunos host para que salgan a internet por medio de un modem-router ADSL que tambien tiene una IP privada en la red y que sirve como puerta de enlace. Todo estaba trabajando bien, hasta hace un poco mas de un mex que para poder reportear los accesos levanté en el servidor el squid y redirigi las peticiones del puerto 80 al puerto del squid. Todo lajo bien por unos 7 u 8 dias y luego el rendimiento comenzo a bajar. Al principio crei que era por el squid pero nuevamente mande el gateway directo al router y todo siguio igual, despues de varios dias de quebradero de cabezas, comenze a quitar el internet a todos y solo deje algunos hosts muy importantes, y todo volvio a jalar muy bien.... pero los usuarios otra vez aclamaron y volvi a meter a todos y otra vez ZUM! se volvio a caer. No creo que sea por la cantidad de maquinas, tenemos un enlace de 2 MB que es suficiente para las 40 maquinas... pero lo mas desconcertante es que probe meter algunos hosts, por bloques y he llegado a la conclusion de que hay uno o mas hosts que le dan en la torre a mi router... conocen o han tenido una experiencia similar, hay alguna manera de indentificar que puede estar pasando y si hay un agresor interno dandole en la torre a mi ruteador?? por ultimo les comento, hice un experimento, les di el gateway a todos y por los mismo se cayo el rendimiento del ruteador, enseguida lo cambie, pero el rendimiento siguio muy bajo ( signo de que el maldito agresor no solto la IP que le di primero, muy comun en win95 y win98), pero entonces me fui al ruteador y le cambie la IP y enseguida les di solo a algunos hosts la nueva IP del ruteador y VOILA! todo funciono bien de nuevo.
Conclusiones: 1.- Obviamente hay un agresor interno bombardeando con basura el ruteador (muy probablemte un virus) 2- Es muy probable que este alojado en una maquina con win95 o win98
Ya use el ethereal en mi server para ver si hay alguna peticion sospechoza pero solo encontre algunos pornografos nada de mucha importancia.. alguien tiene alguna otra solucion que ir de maquina en maquina revisando??? se lo agradecere mucho
Raul Martinez
El mié, 08-10-2003 a las 20:30, Enrique Maglietta escribió:
Yo experimente un problema similar, y era la version del pppoe ... Solucion : clientes linux: ifconfig ethx mtu 1400
(1) For Windows 95 clients, Add a DWORD value (Decimal) MaxMTU=1490 to the following key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\00yy (where yy ranges from 00 to 30, under those keys, you will see DriverDesc=TCP/IP)
(2) For Windows 98 clients, Add a String value MaxMTU=1490 to the following key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\00yy (where yy ranges from 00 to 30, under those keys, you will see DriverDesc=TCP/IP)
(3) For Windows NT clients, Add DWORD value (Decimal) MTU=1490 and RouterMTU (Decimal) =1490 to the following key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<AdapterName>\Parameters\Tcpip (where AdapterName# indicates a Services subkey for a network adapter card, i.g. RTL80291)
(4) For Windows 2000, Navigate down to the key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for Adapter>] Each ID Adapter has default keys for DNS, TCP/IP address, Default Gateway, subnet mask, etc. Find the key one that is for your network card. Create the following Entry: type=DWORD name="MTU" (Do NOT include the quotes) value (Decimal) =1490
(5) For a Linux client, edit the "/etc/rc.d/rc.local" file and put the following at the END of the file:
echo "Changing the MTU of ETH0" /sbin/ifconfig eth0 mtu 1490
Replace "eth0" with the interface name that is the machine's upstream connection which is connected to the Internet.
BTW, if this doesn't work, you can try other MTU values, e.g. 1460,1440, 576, etc...
Como puede verse fácilmente, es mucho más fácil configurar un Ruindos 95 o 98 o 2000, que el "críptico" linux... Alejandro.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Wednesday 08 October 2003 19:48, Alejandro Ortega Paez escribió:
Solucion : clientes linux: ifconfig ethx mtu 1400 .......
Como puede verse fácilmente, es mucho más fácil configurar un Ruindos 95 o 98 o 2000, que el "críptico" linux...
Alejandro.
Alejandro yo creo que en linux es mas facil que en windows. No he visto cosa mas engorrosa y pesada que buscar y modificar caves en el registro de windows. Si tu quieres yo te doy un script que te modifica el mtu, mss y ttl para linux que es de mi autoria, yo lo uso para modificar algunos parametros de mi linux al momento de conctarse. Otra cosa importante es que el MTU si lo modificas con ifconfig solo modificas el de la interfaz pero si te fijas en una consola con 'ip route' te dira que la ruta por defecto aun mantiene el ip anterior tambien debes modificarlo ahi. Ademas el mtu correcto para una interfaz adsl es de 1492 no 1490. Si alguien quiere el scriot para modificar los parametros de la conexion al estilo MS, me lo pide y se lo envio con gusto, luego me cuentan por favor. Un saludo. - ------| http://EuropeSwPatentFree.hispalinux.es |------- - -- Daniel Olivera (Mate.Cosido) -- Linux #267582 - AR #1832 Sitio: http://www.netsys.com.ar ------------ PGP: /key ICQ: 8368437 ------- MSN/AIM/Yahoo/Jabber: doliveralinux H323:h323.netsys.com.ar-Tel:4207-1701/7688-Cel:5637-5979 - -- Estudien mucho para poder dominar la tecnica que permite dominar la naturaleza. CHE - -- Aunque la verdad es grande, sobran cadenas y esclavos. ... AL asesinato el masa los hombres lo llaman guerra. - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iQIVAwUBP4U2rkKY/bxQXkXyAQIKgw/+Kb9SufPm10cs6Z3231K9LWm/Fi2wqP1n 52aciDGDHyBPYigx3KUMvlKZxGoITRBbPY8x2nrehLZ3v3poy3R/xoerm/EHh447 NG2Ne74OfK2hmT2bnMTjn6ptD97YVopwBkFDUtgaHhQbp/MgqW42mmi5CgZoL865 1l0iE/wIJP2Kxhs3SWs5M7zC2SVCgGvLR+At5f18v84KPHBFlIq9V7kavi6mnvam 8qoPtR4jfH1ojrVAnCwB5ttZBPXEOEyNlTBnGiaorWWLZGKZmixdPaH7vmUvwezA I2/J/1Um9vuDRZDesTdGaLx3ytt/gklFDaeWtnF1E/v44DKqkz5sJc5+bMM8/9Zo AJf2eKxV7PXGMUIgn1yOa5kKDtCnUeCzsHaMKnAHUiziBa4MGG41MYDI+KQs6oTL jPkUrIgkt7LMhwYcax8mZnC4SOfL0LMfrvhh4eAXP11kLc6qViyo6JS+znp8dGwm sevbZd2WS0nyLDRcvdxes4hVTQ0/3mqMR8glwAQVCTHIPRGsPeegwnVP8vlCk8zD fQ2oCN1U0KqvlDpsZ1BcsoV/Kg5mA9+FmrQNmKd8EpuZrtLdMRyx+jIHnIo+pMMe qQgWyDIlsMBH0ADMN57oxXX70otWXjh32yiJQbvCx448PyJWMvA05cG5Xb/VkLab GoK2LGfhnMY= =Lm/E -----END PGP SIGNATURE-----
Va de nuevo la controversia??? oh my god! Mejor les comento que ya arregle
mi problema, resulto que efectivamente era unas maquinas con BLASTER que me
estaban fastidiando... les agradesco sinceramente la ayuda.
Raul Martinez
----- Original Message -----
From: "Daniel Olivera"
Solucion : clientes linux: ifconfig ethx mtu 1400 .......
Como puede verse fácilmente, es mucho más fácil configurar un Ruindos 95 o 98 o 2000, que el "críptico" linux...
Alejandro.
Alejandro yo creo que en linux es mas facil que en windows. No he visto cosa mas engorrosa y pesada que buscar y modificar caves en el registro de windows. Si tu quieres yo te doy un script que te modifica el mtu, mss y ttl para linux que es de mi autoria, yo lo uso para modificar algunos parametros de mi linux al momento de conctarse. Otra cosa importante es que el MTU si lo modificas con ifconfig solo modificas el de la interfaz pero si te fijas en una consola con 'ip route' te dira que la ruta por defecto aun mantiene el ip anterior tambien debes modificarlo ahi. Ademas el mtu correcto para una interfaz adsl es de 1492 no 1490. Si alguien quiere el scriot para modificar los parametros de la conexion al estilo MS, me lo pide y se lo envio con gusto, luego me cuentan por favor. Un saludo. - ------| http://EuropeSwPatentFree.hispalinux.es |------- - -- Daniel Olivera (Mate.Cosido) -- Linux #267582 - AR #1832 Sitio: http://www.netsys.com.ar ------------ PGP: /key ICQ: 8368437 ------- MSN/AIM/Yahoo/Jabber: doliveralinux H323:h323.netsys.com.ar-Tel:4207-1701/7688-Cel:5637-5979 - -- Estudien mucho para poder dominar la tecnica que permite dominar la naturaleza. CHE - -- Aunque la verdad es grande, sobran cadenas y esclavos. ... AL asesinato el masa los hombres lo llaman guerra. - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iQIVAwUBP4U2rkKY/bxQXkXyAQIKgw/+Kb9SufPm10cs6Z3231K9LWm/Fi2wqP1n 52aciDGDHyBPYigx3KUMvlKZxGoITRBbPY8x2nrehLZ3v3poy3R/xoerm/EHh447 NG2Ne74OfK2hmT2bnMTjn6ptD97YVopwBkFDUtgaHhQbp/MgqW42mmi5CgZoL865 1l0iE/wIJP2Kxhs3SWs5M7zC2SVCgGvLR+At5f18v84KPHBFlIq9V7kavi6mnvam 8qoPtR4jfH1ojrVAnCwB5ttZBPXEOEyNlTBnGiaorWWLZGKZmixdPaH7vmUvwezA I2/J/1Um9vuDRZDesTdGaLx3ytt/gklFDaeWtnF1E/v44DKqkz5sJc5+bMM8/9Zo AJf2eKxV7PXGMUIgn1yOa5kKDtCnUeCzsHaMKnAHUiziBa4MGG41MYDI+KQs6oTL jPkUrIgkt7LMhwYcax8mZnC4SOfL0LMfrvhh4eAXP11kLc6qViyo6JS+znp8dGwm sevbZd2WS0nyLDRcvdxes4hVTQ0/3mqMR8glwAQVCTHIPRGsPeegwnVP8vlCk8zD fQ2oCN1U0KqvlDpsZ1BcsoV/Kg5mA9+FmrQNmKd8EpuZrtLdMRyx+jIHnIo+pMMe qQgWyDIlsMBH0ADMN57oxXX70otWXjh32yiJQbvCx448PyJWMvA05cG5Xb/VkLab GoK2LGfhnMY= =Lm/E -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 2003-10-09 a las 09:29, Raul Martinez escribió:
Va de nuevo la controversia??? oh my god! Mejor les comento que ya arregle mi problema, resulto que efectivamente era unas maquinas con BLASTER que me estaban fastidiando... les agradesco sinceramente la ayuda.
¿Como lo averiguaste? -- Saludos Carlos Robinson
El jue, 09-10-2003 a las 12:21, Daniel Olivera escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Wednesday 08 October 2003 19:48, Alejandro Ortega Paez escribió:
Solucion : clientes linux: ifconfig ethx mtu 1400 .......
Como puede verse fácilmente, es mucho más fácil configurar un Ruindos 95 o 98 o 2000, que el "críptico" linux...
Alejandro.
Alejandro yo creo que en linux es mas facil que en windows. No he visto cosa mas engorrosa y pesada que buscar y modificar caves en el registro de windows.
Me parece que no has captado mi ironía, ¿verdad?
Un saludo.
Otro para todos, Alejandro.
participants (5)
-
Alejandro Ortega Paez
-
Carlos E. R.
-
Daniel Olivera
-
Enrique Maglietta
-
Raul Martinez