Neocekavana zmena default gateway

Radek Krejča radek.krejca at starnet.cz
Sun Dec 16 20:04:41 CET 2012
Previous message: Zmeny v GEOM / UFS - opozdeny zapis
Next message: Neocekavana zmena default gateway
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Ahoj, 

asi budu vypadat jako hlupak, ale po x letech pouzivani BSD a motani se kolem siti jsem narazil na problem, ktery je relativne zakladni, ale ja na nej neznam odpoved.

Jednoducha otazka zni - jakymi vsemi zpusoby se muze ve FBSD zmenit default route?

Ted to trochu rozvedu. Mam stroj, NAT, ktery ma konektivitu pres tretiho operatora a pak jeste vzduchem, takze nelze uplne zarucit cistotu provozu pred nim. Uz jsme si tu rekli, ze tam bude zrejme arp proxy, ale to asi neni pro dalsi problem uplne podstatne. Mam cca 60 stroju bootovanych po siti pres dhcp a image, postupem z handbooku. Bezi na nem pf jako nat a opravdu mirne utazeny firewall. Dale je na nem fprobe pro monitoring site, snmp a mpd5, nicmene to pouze bezi, bez jakekoliv konfigurace. Bezi na nem ipv4 dotazene jiz zminovanym zpusobem pres dhcp pri bootu masiny a dale je tam v rc.conf nastaveno ipv6 natvrdo.

Za normalniho stavu vypada default gw takto:

netstat -nr|less
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            178.255.168.254    UGS         0 666139623    em0

Stroj ma ip (viz. ifconfig) takto:

ifconfig em0
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:25:90:a1:f5:a9
        inet 178.255.168.19 netmask 0xfffff800 broadcast 178.255.175.255
        inet6 fe80::225:90ff:fea1:f5a9%em0 prefixlen 64 scopeid 0x1
        inet6 2a02:768:0:4000::19 prefixlen 64

Takto jsou nastaveny vsechny stroje, bezi mi uz x mesicu, bez problemu, az do posledni doby a jen tento stroj (uz byl vymenen i stroj, i verze bsd na nem, stejne chovani je v 9.0 i v 8.2, oboje aktualni).

Tento stroj bezi jen nejakou, blize nespecifikovalenou, dobu. Bezi treba tyden, nebo den, nebo dve hodiny - zrejme to souvisi s nejakym onim bordelem, ktery zpusobi to, ze se stroji zmeni default routa. Muze tam litat opravdu leccost a najit zdroj problemu je opravdu velmi obtizne, ale me spis rozciluje, jak je mozne, ze se zmeni default routa. Domnival jsem se, ze ta lze zmenit pouze prikazem route, a to jeste s pravy roota, pripadne pres bgp nebo jinym routovacim demonem - otazka je, jestli to muze udelat mpd5, ale o routu jsem prisel i kdyz jsem ho - snad - vypnul. Velmi zajimave je i ip, na ktere se routa zmeni - tentokrat to bylo 94.245.121.253, coz je dle vseho rozsah microsoftu.

Vzhledem k tomu, ze loguji pres ipv6 na jiny stroj, a ipv6 funguje porad, tak jsem zjistil, ze se tam nikdo nehlasil. Diky tomu, ze mam bootovano ze site a nfs primountene jako ro, tak i ani nejaky zasah by tam byt nemel, image je ciste.

Jak se tedy muze zmenit routa - kudy mam hledat, nebo co sledovat?

Zde jeste seznam procesu, ktery na stroji bezi, treba jsem neco prehledl.

USER       PID  %CPU %MEM    VSZ    RSS  TT  STAT STARTED       TIME COMMAND
root        11 341.7  0.0      0     64  ??  RL   Sat01PM 5208:56.11 [idle]
root         0  32.2  0.0      0    192  ??  DLs  Sat01PM  336:03.65 [kernel]
root        12  29.3  0.0      0    288  ??  WL   Sat01PM  313:02.99 [intr]
root      5209   0.6  0.4  39600  17804  ??  Ss   Sat01PM   19:02.96 /usr/local/sbin/fprobe -iem1 -fvlan&&ip -B4096 -r2 -q10000 -t10000:10000000 -K18 10.0.0.5:23019
root         1   0.0  0.0   6280    592  ??  ILs  Sat01PM    0:00.85 /sbin/init --
root         2   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.01 [sctp_iterator]
root         3   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [xpt_thrd]
root         4   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.05 [pagedaemon]
root         5   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [vmdaemon]
root         6   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [pagezero]
root         7   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.25 [bufdaemon]
root         8   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.30 [vnlru]
root         9   0.0  0.0      0     16  ??  DL   Sat01PM    0:01.18 [syncer]
root        10   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [audit]
root        13   0.0  0.0      0     48  ??  DL   Sat01PM    0:00.06 [geom]
root        14   0.0  0.0      0     16  ??  DL   Sat01PM    2:40.71 [yarrow]
root        15   0.0  0.0      0    128  ??  DL   Sat01PM    0:04.04 [usb]
root        16   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.92 [acpi_thermal]
root        17   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.21 [acpi_cooling1]
root        18   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.55 [softdepflush]
root        33   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.03 [md0]
root       107   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.01 [md1]
root       112   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [md2]
root       117   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [md3]
root       122   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.02 [md4]
root       127   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.00 [md5]
root       139   0.0  0.0      0     16  ??  DL   Sat01PM    0:00.04 [md6]
root       706   0.0  0.0  14364   1356  ??  Is   Sat01PM    0:00.00 /usr/sbin/moused -p /dev/ums0 -t auto -I /var/run/moused.ums0.pid
root       735   0.0  0.1  10372   3468  ??  Is   Sat01PM    0:00.04 /sbin/devd
root       754   0.0  0.0      0     16  ??  DL   Sat01PM    0:35.90 [pfpurge]
root       950   0.0  0.0  12184   1624  ??  Ss   Sat01PM    0:03.35 /usr/sbin/syslogd -s
root      1068   0.0  0.1  41792   3576  ??  Is   Sat01PM    0:04.03 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
root      1075   0.0  0.0      0     64  ??  DL   Sat01PM    0:00.00 [ng_queue]
root      1078   0.0  0.2  33532   7216  ??  S    Sat01PM    2:30.18 /usr/local/sbin/snmpd -p /var/run/snmpd.pid -a
root      5331   0.0  0.1  46876   4420  ??  Is   Sat01PM    0:00.07 /usr/sbin/sshd
root      5338   0.0  0.1  20384   4320  ??  Ss   Sat01PM    0:00.98 sendmail: accepting connections (sendmail)
smmsp     5342   0.0  0.1  20384   4068  ??  Is   Sat01PM    0:00.01 sendmail: Queue runner na 00:30:00 for /var/spool/clientmqueue (sendmail)
root      5348   0.0  0.0  14260   1632  ??  Is   Sat01PM    0:00.23 /usr/sbin/cron -s
root     13455   0.0  0.1  68016   5252  ??  Is    2:18PM    0:00.02 sshd: darius [priv] (sshd)
darius   13457   0.0  0.1  68016   5276  ??  S     2:18PM    0:00.01 sshd: darius na pts/0 (sshd)
root     12402   0.0  0.0  12184   1320  v0  Is+  10:28AM    0:00.00 /usr/libexec/getty Pc ttyv0
root      5416   0.0  0.0  12184   1320  v1  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv1
root      5417   0.0  0.0  12184   1320  v2  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv2
root      5418   0.0  0.0  12184   1320  v3  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv3
root      5419   0.0  0.0  12184   1320  v4  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv4
root      5420   0.0  0.0  12184   1320  v5  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv5
root      5421   0.0  0.0  12184   1320  v6  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv6
root      5422   0.0  0.0  12184   1320  v7  Is+  Sat01PM    0:00.00 /usr/libexec/getty Pc ttyv7
darius   13458   0.0  0.1  17668   2904   0  Is    2:18PM    0:00.01 -csh (csh)
root     13461   0.0  0.1  41304   2124   0  I     2:19PM    0:00.00 su -l
root     13462   0.0  0.1  17668   3060   0  S     2:19PM    0:00.01 -su (csh)
root     13470   0.0  0.0  14328   1404   0  R+    2:19PM    0:00.00 ps -uax

Diky
Radek
Previous message: Zmeny v GEOM / UFS - opozdeny zapis
Next message: Neocekavana zmena default gateway
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list