Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Forwarding

0 views
Skip to first unread message

Lin

unread,
Nov 21, 2009, 4:11:09 AM11/21/09
to
Ho una pc linux con piu sk di rete che mi esegue il forwarding dei
pacchetti.

Ogni tanto (circa una volta ogni paio di mesi) il forwarding smette di
funzionare mentre tutto il resto rimane completamente attivo e funzionante

Ovviamente in ip_forward trovo sempre il valore settato a 1

L'unica cosa che ho sempre fatto fino ad ora e' riavviare la macchina.

E' possibile far ripartire il forwarding senza riavviarla?

:)


Lorenzo Mainardi

unread,
Nov 21, 2009, 4:16:03 AM11/21/09
to
Nel mezzo del cammin di nostra vita mi ritrovai con Lin che diceva

> (circa una volta ogni paio di mesi) il forwarding smette di funzionare
> mentre tutto il resto rimane completamente attivo e funzionante
>
> Ovviamente in ip_forward trovo sempre il valore settato a 1
>
> L'unica cosa che ho sempre fatto fino ad ora e' riavviare la macchina.
>
> E' possibile far ripartire il forwarding senza riavviarla?

Ma nei log v'è scritto qualcosa?

--
LORENZO MAINARDI
Email: lorm...@gmail.com
Linux Registered User: 461615
Key Fingerprint: AC63 5C15 562F 71AF C853 4D4A C03F 75EB 52F4 A0D0

Message has been deleted

Lin

unread,
Nov 21, 2009, 4:32:01 AM11/21/09
to
> Ma nei log v'� scritto qualcosa?


I log rimangono pulitissimi.


Lin

unread,
Nov 21, 2009, 4:34:27 AM11/21/09
to
>
> Sicuro, basta capire PERCHE' si ferma, il che si fa' guardando che
> accidenti succede ai pacchetti con tcpdump, iptables etc. etc. e non
> riavviando il picci', quello e' Windows.
>
>
le regole di iptables sono le stesse di quando tutto funzionava.
Anche ricaricandole non cambia nulla

Lorenzo Mainardi

unread,
Nov 21, 2009, 4:38:01 AM11/21/09
to
Nel mezzo del cammin di nostra vita mi ritrovai con Lin che diceva

>> Ma nei log v'è scritto qualcosa?
>
>
> I log rimangono pulitissimi.


Mmmh...ne sei sicuro al 100%?

Lin

unread,
Nov 21, 2009, 6:47:53 AM11/21/09
to

>
>
> Mmmh...ne sei sicuro al 100%?
>
>
Altrimenti non posterei qui :)

THe_ZiPMaN

unread,
Nov 21, 2009, 6:50:10 AM11/21/09
to

con tcpdump che vedi?
con iptstate che vedi?
riavviando il networking che accade?
scaricando e ricaricando i moduli di iptables che succede?

Come giᅵ ti hanno detto riavviare ᅵ un non-sense e non aiuta nella diagnosi.


--
Flavio Visentin

Nel messaggio <hcn9tv$ec$3...@news.albasani.net> un cretino ha scritto:
"Il microkernel e' morto da molto tempo ed ancora non lo sa." (cit. Bluff)

twistedbrain

unread,
Nov 21, 2009, 8:54:46 AM11/21/09
to
THe_ZiPMaN ha scritto:

> On 11/21/2009 10:34 AM, Lin wrote:
>>> Sicuro, basta capire PERCHE' si ferma, il che si fa' guardando che
>>> accidenti succede ai pacchetti con tcpdump, iptables etc. etc. e non
>>> riavviando il picci', quello e' Windows.
>>>
>>>
>> le regole di iptables sono le stesse di quando tutto funzionava.
>> Anche ricaricandole non cambia nulla
>
> con tcpdump che vedi?
> con iptstate che vedi?
> riavviando il networking che accade?
> scaricando e ricaricando i moduli di iptables che succede?
>
> Come giᅵ ti hanno detto riavviare ᅵ un non-sense e non aiuta nella
> diagnosi.

Beh, un non senso non direi, si tratta della regola cardine
dell'informatica pratica. Addirittura si potrebbe discettare se basti
riavviare o non sia meglio fare un halt del sistema con power off e
quindi, prima di riaccendere, anche staccare fisicamente l'alimentazione ;-)

Comunque si`, sarebbe meglio capire perche' capita, anche perche' cosi`
verosimilmente non ci sarebbe bisogno di riavviare. Oppure se e` una
cosa che capita una volta ogni 2 mesi, si puo` anche mettere un bel
watchdog p.es. con un bel softuerino tipo monit che ti riavvia il
sistema (e/o il servizio e/o la rete) automaticamente quando capita
l'inconveniente.

Andrea

Enrico Bassetti

unread,
Nov 21, 2009, 11:33:59 AM11/21/09
to
twistedbrain ha scritto:

> Comunque si`, sarebbe meglio capire perche' capita, anche perche' cosi`
> verosimilmente non ci sarebbe bisogno di riavviare. Oppure se e` una
> cosa che capita una volta ogni 2 mesi, si puo` anche mettere un bel
> watchdog p.es. con un bel softuerino tipo monit che ti riavvia il
> sistema (e/o il servizio e/o la rete) automaticamente quando capita
> l'inconveniente.
> Andrea

Personalmente eviterei di installare cose simili su un server se ho
altre possibili scelte: bisogna risolvere il problema (se risolvibile),
non creare un workaround, IMHO.

Enrico

twistedbrain

unread,
Nov 21, 2009, 12:17:26 PM11/21/09
to

Se non si riesce e/o non si ha tempo e/o i costi/benefici per trovare
La Soluzione
sono troppo alti e` proprio su un server che un workaround del genere
puo` aver senso. Fosse il tuo Desktop, lo puoi riavviare tu se e
quando vuoi e
quando ti accorgi che qualcosa non funziona e in quel momento ti
necessita,
mentre un server deve continuare a funzionare _sempre_ anche quando
non ci sei.
Certamente devi farlo con un software affidabile e monit lo e`.

Comunque dalla diagnostica fin qui riportata del problema mi e` venuto
un dubbio.
Ma, se il problema non ci fosse? Cioe` se venisse meno la
connettivita` (non a livello
fisico, che sarebbe loggato) e quindi giustamente il forwarding non
funzionasse piu`
e il fatto che funzionasse di nuovo dopo il riavvio fosse
semplicemente dovuto al
fatto che il problema di connettivita` fosse transiente e si fosse
spontaneamente risolto?
Che cosa fornisce la certezza che si tratti effettivamente di un
problema di forwarding
e non di rete? Quando non funziona il forwarding, ping e/o traceroute
e/o nmap dall'host
verso i gateway delle due reti e verso un host remoto raggiungibile
tramite quelli, funzionano?
Ci sono altre macchine accessibili su quelle due reti da cui fare dei
test di connettivita`
quando si presenta il "problema di forwarding"? Sono per caso gia`
stati fatti?

Andrea

<-Billy->

unread,
Nov 21, 2009, 3:39:57 PM11/21/09
to
Lin ha scritto:

>
> E' possibile far ripartire il forwarding senza riavviarla?
>

Bisogna capire cosa causa il problema. Se i log non dicono nulla, ᅵ un
po difficile andare a scovare la causa.
Io se mi trovassi davanti a una situazione simile, la prima che cosa che
farei prima ancora di riavviare, quando ancora il forward ᅵ bloccato,
lancerei un bel ifdown eth(X) e ifup eth(X) se ancora non va un ifdown
eth(y) e ifup eth(y), tanto per vedere che non ci sia un problema su una
delle interfacce di rete.
Poi eventualmente un bel iptables -F e iptables -X da flushare tutte le
regole di filtering e di nat (non si sa mai che si sia riempita la
tabella de nat)
Poi come ultima spiaggia, riavvio la macchina

whiplash

unread,
Nov 21, 2009, 6:55:26 PM11/21/09
to
Il Sat, 21 Nov 2009 09:17:26 -0800, twistedbrain scrisse:

> Se non si riesce e/o non si ha tempo e/o i costi/benefici per trovare La
> Soluzione

Allora: non *esiste* che il forwarding smetta di
funzionare, così, d'amblet.
Molto più probabile che ci sia qualche driver scrauso di scheda
altrettanto scrausa, tipo un ET-131x per fare un nome, che smette
di funzionare a dovere.

whiplash

unread,
Nov 21, 2009, 7:08:12 PM11/21/09
to
Il Sat, 21 Nov 2009 21:39:57 +0100, <-Billy-> scrisse:


> Poi eventualmente un bel iptables -F e iptables -X da flushare tutte le
> regole di filtering e di nat

Così ti rimangono le policy che, se sono in DROP...

> (non si sa mai che si sia riempita la tabella de nat)

wc -l /proc/net/ip_conntrack
o
conntrack -L|wc -l

e si confronta col valore presente in

/proc/sys/net/netfilter/nf_conntrack_max

Per flushare gli stati, ammesso che tu sappia realmente cosa stai facendo,
conviene decisamente un
conntrack -F

> Poi come ultima spiaggia, riavvio la macchina

Fino al ripresentarsi del problema.

twistedbrain

unread,
Nov 22, 2009, 3:08:27 PM11/22/09
to
whiplash ha scritto:


Si`, ma a quel punto mi aspetterei qualche messaggio nei log e/o che ci
siano altri problemi di funzionamento della rete, non solo il
forwarding. Io rimango dell'idea che magari non e` un problema della
macchina, ma transiente della rete (si diceva che capita una volta ogni
2 mesi).

Andrea

0 new messages