Avatar billede truelz Nybegynder
15. juni 2007 - 11:18 Der er 7 kommentarer og
1 løsning

Gentoo - mister forbindelse til server, ved indstilling af tid

Hej

Vi har sat en Gentoo box op, der nu står på en anden lokation. Desværre har vi opdaget at uret er nogle timer foran, men i det øjeblik vi kører en date eller ntpdate, mister vi forbindelsen til serveren. Den er stadig liv i den via konsol, den cutter bare al forbindelse til netværket.
Serveren kører iptables som NAT-router, Asterisk, tc (QOS), Apache, MySQL.

Er der nogen der har en forklaring, og gerne en løsning, så vi kan ændre tiden uden at miste den?
Avatar billede dank Nybegynder
15. juni 2007 - 19:51 #1
hmm.. det lyder underligt. Sker der også hvis i kører det via cron?

har i prøvet ntp mod en anden server. Er der noget intrusion detection der fejler og retter i iptables?

det lyder godt nok vanvittigt.

Hvad med logs? intet at spore i logs?
Avatar billede truelz Nybegynder
15. juni 2007 - 21:30 #2
Vi har ikke forsøgt via cron.

Vi mistænker også iptables

Vi loader følgende moduler:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

Hvorefter vi opsætter pre- og postrouting
Avatar billede dank Nybegynder
15. juni 2007 - 21:48 #3
men.. det gi'r stadig ingen mening overhovedet. Problemet er at hvorfor mister den netforbindelsen

er det en firewall regel der ødelægger det?
er det netkortet som ikke længere er funktionelt

Hvad siger f.eks. ifconfig efter det er sket?
Kan den pinge localhost
kan den pinge andre ting på lan
kan andre maskiner pinge den
hvad siger log. Der må være noget log på det?

Dybt underligt. har aldrig hørt/set om noget lignende, og synes ellers jeg har set en del ;-)
Avatar billede truelz Nybegynder
15. juni 2007 - 22:11 #4
Jeg håbede lige der var nogen der havde oplevet det samme problem. Vi sætter en maskine op med det samme image inden for et par dage, så vil jeg vende tilbage.
Hvilke logs vil være relevante at kigge i?
Avatar billede dank Nybegynder
15. juni 2007 - 22:46 #5
/var/log/messages

Du finder næppe nogen med samme problem tror jeg ;-)

Men.. du skal have adgang til maskine for at debugge ordentligt. For at kunne finde sådan en fejl, er det nok krævet.

Forslag. Smid et netkort mere i maskinen, evt uden firewall. Således at der kan debugges selvom den mister eth0 - ikke sikkert det virker, men jeg har en mistanke om det kan være en grum iptables regel/fejl der gør dette. Dette kunne så modvirkes af et ekstra netkort. evt. bare en en ekstra ip på samme netkort, hvis du ikke har 2 fysiske kort

ifconfig eth0:1 her.sættes.ip.2 netmask 255.255.255.0 up
Avatar billede truelz Nybegynder
19. juni 2007 - 21:23 #6
Det var tc (Tc is used to configure Traffic Control in the Linux kernel) der gjorde vi mistede forbindelsen til den. Vi sletter vores regler, sætter tiden og sætter dem igen, og så spiller det.
Tak for hjælpen, dank, du kom med et par gode forslag. Du nævnte det kunne være noget med iptables, vil du have points?
Avatar billede dank Nybegynder
19. juni 2007 - 22:17 #7
nej tak.. og ja.. det er stort set umuligt at løse sådan et problem, medmindre man har adgang til boksen, eller selv har lavet samme (fejl) ;-) Og denne er speciel, men du nævnte godt nok TC osv i den oprindelige beskrivelse.

Fik du fysisk adgang til boksen eller satte du 2 netkort i?
Avatar billede truelz Nybegynder
19. juni 2007 - 22:22 #8
Vi aftalte med en af dem vi har en stående ved (vi har 4 ens maskiner) at vi kunne teste hos ham, og han ville genstarte den hvis det gik galt. Derefter stoppede vi både router og QOS, og så kunne vi stille klokken uden problemer. Derefter prøvede vi med routeren startet, det virkede også, og til sidst prøvede vi at stille uret 2 min baglæns med QOS aktiveret, og der mistede vi forbindelsen i 2 min.

Men det blev ikke nødvendigt at få vores kunde til at genstarte den :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester