Freebsd 8.0 vlan - отваливается интерфейс ...

Обсуждаем OS FreeBSD и сервисы на ней.

Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение amasis » 10 дек 2010, 16:55

Добрый день.
Freebsd 8.0 stable . Интерфейс em0. На интерфейсе поднято несколько vlan_ов , при создании нового vlan интерфейс отваливается , точнее отваливаются сервисы. пинг есть но сервисы перестают работать . Похожая ситуация - http://sysadmins.ru/topic257981.html. Решение наложить патч - но после наложения патча на драйвера от yandex - ядро не собирается.Пробовал дрова с сайта интел - ситуация таже:
Код: Выделить всё
-unwind-tables -ffreestanding -fstack-protector -Werror  ../../../dev/e1000/if_em.c -I../../../dev/e1000
../../../dev/e1000/if_em.c: In function 'em_xmit':
../../../dev/e1000/if_em.c:2218: error: 'ip_off' undeclared (first use in this function)
../../../dev/e1000/if_em.c:2218: error: (Each undeclared identifier is reported only once
../../../dev/e1000/if_em.c:2218: error: for each function it appears in.)
../../../dev/e1000/if_em.c:2218: error: 'poff' undeclared (first use in this function)
../../../dev/e1000/if_em.c:2219: error: 'ip' undeclared (first use in this function)
../../../dev/e1000/if_em.c:2220: error: 'tp' undeclared (first use in this function)
../../../dev/e1000/if_em.c:2274: error: 'eh' undeclared (first use in this function)
*** Error code 1

Может кто сталкивался с данной проблемой , существует ли другое решение данной проблемы ?
Спасибо !
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение root » 10 дек 2010, 20:57

привет, о подобном глюке слышу впервые.
amasis писал(а):На интерфейсе поднято несколько vlan_ов , при создании нового vlan интерфейс отваливается

отваливается вновь созданный или все остальные ?
что показывает ifconfig ? флаг UP на влане есть ? IP-шник на родительском ифейсе есть ?
вообщем показывай вывод
Код: Выделить всё
ifconfig -a

что показвает tcpdump ?
что показывает sockstat ?
что говорят логи сервиса(ов) ?

amasis писал(а):но после наложения патча на драйвера от yandex - ядро не собирается.

а дрова то ты как собирал ? вот почитай вот тут. В статье описан способ как собрать другие дрова под бсд.

amasis писал(а):существует ли другое решение данной проблемы ?

что бы понять существует ли решение проблемы, нужно сначала понять в чем эта проблема состоит :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение amasis » 11 дек 2010, 00:52

Поясню более детально : на интерфейсе em5 поднято несколько вланов . Каждый влан это отдельная подсеть , на каждом влане висит ip который является шлюзом для данной подсети.На других интерфейсах em1, em2, em3 , em4 также подняты вланы которые являются отдельными подсетями. Также на данном сервере но на другом интерфейсе к примеру bge0 висит днс сервер . Данный сервер выполняет роль шлюза - на нем крутится днс , шейпера. Возникла необходимость добавить еще одну подсеть, соответственно создаю еще один влан:
rc.conf
Код: Выделить всё
cloned_interfaces="....vlan60...."
ifconfig_em5="up"
ifconfig_vlan60="inet 10.15.1.1 netmask 255.255.255.0 vlan 60 vlandev em5 up"

Код: Выделить всё
ifconfig vlan60 create

После этого у всех кто висит на em5 пропадает инет . Интерфейсы подняты, пинг есть - тоесть клиенты пингуют ip которые подняты на данных вланах. Но инета нет. Как оказалось нет доступа к днс серверу( но пинг есть ), если у клиента прописать любой другой днс ( к примеру 8.8.8.8) то инет появляется. Но удивительно в том что все другие абоненты кто не висит на em5 работают без проблем и инет у них не пропадал. Помогает только ребут сервера - перегружаеш все сразу начинает работать .
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение root » 11 дек 2010, 11:59

ты не ответил:
root писал(а):что показвает tcpdump ?
что показывает sockstat ?
что говорят логи сервиса(ов) ?

такое только на em5 или с другими картами тоже самое ?

amasis писал(а):Как оказалось нет доступа к днс серверу( но пинг есть )

что видно в логах named ?
смотрел в /var/log/messages ? там что то появляется после того как ты создал влан ?

amasis писал(а): Помогает только ребут сервера -

а так поможет ?
Код: Выделить всё
ifconfig em5 down
ifconfig em5 up
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение amasis » 11 дек 2010, 13:45

Ночью пришлось бутать сервер , иначе пришлось бы ехать и некоторым абонентам прописывать вручную днс. Поэтому показать tcpdump не получится.
Sockstat - сервисы подняты . В логах сервисов никаких странностей нет.
В /var/log/messages наблюдал непонятные записи:
Код: Выделить всё
Dec 10 12:29:18 gw kernel: <11<0>11i0>pifpwf:w : 10100 0D eDneyn yT CPT C1P 9159.58.88.85.35.31.01:03:131191 81 0130.11.2432..
52.0707.:3444:54 4i5n  ivni av iav lavnl1a3n113
Dec 10 12:29:21 gw kernel: <1<1101>0i>ipfw:p fw1:0 0 1De00n y TDCePn 1y0 .T0C.P11 1.091.:01.1315.915: 113053. 100..103.2.1.156
71:4:44455  iin nv viia av vllanan11010
Dec 10 12:29:23 gw kernel: <<11101>0ip>fiwp:f w:1 00 100D eDneyny  TTCCPP  1100..00..1111..9911::11337609  1100..997.92.0332..
83::444455  iinn  vviiaa  vvllaann110011


На остальных картах (em0,em1,em2,em3,em4) - такая же ситуация.
Интерфейсы опускал и поднимал , и em5 и vlan без изменений.
Дрова от интела - 6.9.21 - на 8.0 не собираюся - ругается на if_igb
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение root » 13 дек 2010, 11:55

amasis писал(а):Ночью пришлось бутать сервер , иначе пришлось бы ехать и некоторым абонентам прописывать вручную днс. Поэтому показать tcpdump не получится.

т.е. ты на него удаленно войти уже тоже не можешь ?

amasis писал(а):В /var/log/messages наблюдал непонятные записи

да уж, жесть какая
понятно что это от ipfw, но что это строчку так расколбасило непонятно

amasis писал(а):Интерфейсы опускал и поднимал , и em5 и vlan без изменений.

хм...... да уж... засада

amasis писал(а):Дрова от интела - 6.9.21 - на 8.0 не собираюся - ругается на if_igb

а что именно говорит ?
эти дрова em-6.9.20.tar.gz пробовал ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение amasis » 13 дек 2010, 21:16

После перезагрузки все нормализовалось , сервер боевой поэтому экспериментировать сложновато . Нужно будет поднять еще один сервак с 8.0 и на нем искать причину.
Дабы не создавать новой темы - напишу здесь.

Есть желание попробовать ipfw nat - может кто подскажет как реализовать такую схему :

pf.conf
Код: Выделить всё
$CR_OD_IF=vlan3
$UA_IF=vlan2
$INET_IF=vlan1

nat on $CR_OD_IF from { <admin>, <localnet>} to any -> $CROD_IP
nat on $UA_IF from { <admin>, <localnet> } to any -> $UAIX_IP
nat on $INET_IF from { <admin>, <localnet> } to any -> $AS_IP
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение brainiac » 13 дек 2010, 23:23

А что так принциапиально надо это все на сырой(имхо) восьмерке делать. На семерке у меня вланы нормально поднимались что через рц.конф, что руками. :cry:
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение amasis » 13 дек 2010, 23:56

а в чем сырость ? более года прошло .
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Freebsd 8.0 vlan - отваливается интерфейс ...

Сообщение root » 17 дек 2010, 10:49

amasis писал(а):сервер боевой поэтому экспериментировать сложновато

понимаю, но и этот баг так оставлять нельзя

amasis писал(а):Нужно будет поднять еще один сервак с 8.0 и на нем искать причину.

можно конечно, если у тя есть такая возможность
ну а что делать если эта проблема, например, появляется только под нагрузкой ?

может тебе накатиться до 8.1-RELEASE ?

amasis писал(а):Есть желание попробовать ipfw nat - может кто подскажет как реализовать такую схему

что бы kernel nat заработал нуна или ядро пересобрать с:
Код: Выделить всё
options         IPFIREWALL_NAT  #ipfw kernel nat support
options         LIBALIAS

или модули подгрузить:
Код: Выделить всё
/sbin/kldload /boot/kernel/ipfw_nat.ko
/sbin/kldload /boot/kernel/libalias.ko


ман, куда же без него
Код: Выделить всё
NETWORK ADDRESS TRANSLATION (NAT)
     ipfw support in-kernel NAT using the kernel version of libalias(3).

     The nat configuration command is the following:

           nat nat_number config nat-configuration

     The following parameters can be configured:
     ip ip_address
             Define an ip address to use for aliasing.
     if nic  Use ip address of NIC for aliasing, dynamically changing it if
             NIC's ip address changes.
     log     Enable logging on this nat instance.
     deny_in
             Deny any incoming connection from outside world.
     same_ports
             Try to leave the alias port numbers unchanged from the actual
             local port numbers.
     unreg_only
             Traffic on the local network not originating from an unregistered
             address spaces will be ignored.
     reset   Reset table of the packet aliasing engine on address change.
     reverse
             Reverse the way libalias handles aliasing.
     proxy_only
             Obey transparent proxy rules only, packet aliasing is not per-
             formed.


с интерфейсом как то так получается:
Код: Выделить всё
ipfw nat 123 config if vlan3 log reset same_ports unreg_only

Код: Выделить всё
ipfw add 2010 nat 123 ip from 192.168.1.0/24 to any via vlan3 out
ipfw add 2011 nat 123 ip from any to any via vlan3 in


я обычно указываю IP, в который NATить, т.к. на интерфейсе м.б. и не один адрес, у меня вот так:
Код: Выделить всё
out_ip='1.1.1.1'
local_net='192.168.1.0/24'
out_if='vlan2'

ipfw nat 10 config ip ${out_ip} log deny_in unreg_only reset
ipfw add 2010 nat 10 ip from ${local_net} to any via ${out_if} out
ipfw add 2011 nat 10 ip from any to ${out_ip} via ${out_if} in
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

cron