Connection refused на все соединения кроме ping

Linux, безопасность, сети и все что с этим связано
offmind
Заглянувший
Сообщения: 18
Зарегистрирован: 08 янв 2008, 23:52
Откуда: Минск
Контактная информация:

Connection refused на все соединения кроме ping

Сообщение offmind »

Сломал мозг... Один раз в день, в период с 9.30 до 11.00(каждый день время разное), сервер на Debian lenny начинает отказывать в соединении по портам 80, 3128, 22, 110, 25 и т.д. на обоих интерфейсах (интернет и локалка). При этом пинг проходит, текущие сеансы ssh обрывает, проксик соответственно отказывает в соединении. Cron проверил, вроде ничего подозрительного. Помогает вынимание сетевого шнура, либо ожидание. То есть проходит определенное время(от 2 до 10 минут) и все начинает работать. В syslog, messages, kern ничего подозрительного. Поражает отсутствие логике во времени возникновения проблемы. Если бы задание по cron, то было бы в одно и то же время. Может быть есть у идеи куда посмотреть?

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение IceMan »

Установи sysstat и понаблюдай за нагрузкой на сервер. Что говорит tcpdump при попытке соединяться на порт?

offmind
Заглянувший
Сообщения: 18
Зарегистрирован: 08 янв 2008, 23:52
Откуда: Минск
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение offmind »

tcpdump можно посмотреть только физически в серверной, а когда вылезает проблема стараюсь поскорее решить, а не смотреть на экран. Завтра поставлю tcpdump писать в файл, посмотрим.
Во вложениях график sysstat из webmin по локальному и внешнему интерфейсу.
Во время обрывов линии в графике, связь не теряется. Может systat глючит.
Вложения
eth2.png
eth2.png (41.25 КБ) 18686 просмотров
eth1.png
eth1.png (41.37 КБ) 18685 просмотров

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение IceMan »

Разрывы в графиках могут говорить о слишком высокой нагрузке в этот момент. Ты покажи LA в эти моменты.

offmind
Заглянувший
Сообщения: 18
Зарегистрирован: 08 янв 2008, 23:52
Откуда: Минск
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение offmind »

Разрывы есть на всех графиках, вот для примера графики cpu, load, eth1.
К тому же, повторюсь, такие разрывы в графики идут все время, но связь не обрывается при этом.
Вложения
cpu.png
cpu.png (38.48 КБ) 18676 просмотров
LA.png
LA.png (42.18 КБ) 18683 просмотра
eth1.png
eth1.png (36.68 КБ) 18683 просмотра

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение IceMan »

Что за сетевуха и дистрибутивное ли ядро. Если помогает передергивание кабеля, то вероятно что-то творится с модулем сетевухи... Часом не attansic одна из них?

offmind
Заглянувший
Сообщения: 18
Зарегистрирован: 08 янв 2008, 23:52
Откуда: Минск
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение offmind »

ядро из коробки 2.6.18-6-486. обманул,я вас, Etch у меня там, сорри.
Ethernet controller: 3Com Corporation 3c905 100BaseTX [Boomerang]
Проблема появилась после 2 месяцев функционирования сервера.

Аватара пользователя
kr0t
Заглянувший
Сообщения: 11
Зарегистрирован: 17 июн 2007, 10:28
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение kr0t »

Посмотрите внимательно логи на предмет сообщений conntrack.
Примерно вот таких: ip_conntrack: table full, dropping packet.

Аватара пользователя
zettich
Заглянувший
Сообщения: 18
Зарегистрирован: 29 янв 2010, 01:38
Откуда: Minsk, Belarus
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение zettich »

Во время отказа соединений со своего компа сделай nmap -sP на айпишник данного сервера. Возможно ты удивишься, сравнив его с реальным маком сервера.

hexes
Заглянувший
Сообщения: 3
Зарегистрирован: 08 июн 2010, 16:42

Re: Connection refused на все соединения кроме ping

Сообщение hexes »

Господа, простите за некропостинг...
У мены проблема 1в1, вам удалось её решить?
Я в логах наткнулся на "странные" действия крона...

Код: Выделить всё

Jun  8 20:17:01 aquarium /USR/SBIN/CRON[3095]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
...
Jun  8 20:30:01 aquarium /usr/sbin/cron[2730]: (*system*) RELOAD (/etc/crontab)  

как мне показалось совпадающих с обрывами связи...
Сейчас буду мониторить сервак на эту зависимость...

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Re: Connection refused на все соединения кроме ping

Сообщение leave »

cat /etc/crontab

hexes
Заглянувший
Сообщения: 3
Зарегистрирован: 08 июн 2010, 16:42

Re: Connection refused на все соединения кроме ping

Сообщение hexes »

Код: Выделить всё

cat /etc/crontab 
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user	command
#17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
Закоментил строку с "17 ..."
Вот уже 12 часов как сбоев не было, мониторю...

hexes
Заглянувший
Сообщения: 3
Зарегистрирован: 08 июн 2010, 16:42

Re: Connection refused на все соединения кроме ping

Сообщение hexes »

Нет, никак не связано.
У меня на порту 5000 работает БД, при обращении на него тут же рвется коннект.
Теперь нужно понять почему?
Ситуация сл:
на компе стоит Ubuntu (мой рабочий), из под убунты подключаюсь к БД админской софтяриной, всё ок. порт тот же.
Из под VirtualBoxа с WinXP подключаюсь к это БД на этот порт, коннект рвётся.
Возможно хитрож.пая Debian как то сравнивает MAC адреса сетевухи и то что с неё с разных IP приходят пакеты и рвёт связь?

ahmed90
Заглянувший
Сообщения: 2
Зарегистрирован: 04 июл 2010, 12:11

Re: Connection refused на все соединения кроме ping

Сообщение ahmed90 »

Интересно. У меня такая же проблема.

Ubuntu Server 10.04 LTS. Сервер создан для хранения на нем больших массивов данных, создан RAID1, установлена Samba, открыт общий доступ. Круглые сутки к серверу подключено 2-8 клиентов.

Сервер периодически (до этого это случалось 1-2 раза в день, сегодня случается чуть ли не каждые 5 минут) закрывает все соединения с собой, будь то samba-сессия других работников, или моя putty-сессия - рвется все.

Где-то месяц назад такое уже было. Тогда я думал, что это происходит по причине каких-то конфликтов между этим сервером данных и контроллером доменов (Win2003), в котором сервер данных был прописан в списке DNS. Тогда я просто удалил убунту из списка DNS, она перестала быть видна в списке компьютеров домена, но зато связь стала стабильной.

Пару недель назад все началось снова, но теперь я никак не могу найти причину сбоев. Сервер с завидной постоянностью рвет соединения, с ним просто невозможно работать.

Что я пробовал делать:
- обновлял систему и ядро (есть предположение, что проблема в ядре. Хотя, сейчас уже точно ясно, что с ядром все в порядке..)
- комментировал строку с "17.." в /etc/crontab
- перезагружал сервер, менял настройки самбы (вначале думал, это из-за неё)

Сетевой интерфейс настроен просто и без изысков. Напутать там что-либо просто невозможно: eth0, плюс локалхост, больше ничего.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Re: Connection refused на все соединения кроме ping

Сообщение Llama »

ahmed90, с вероятночтью 95% - конфликт IP-адресов.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Ответить