© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
hi oalf!
also bei mir liegt das problem teilweise wo anders. also ich habe einen
router (zyxel prestige 782 shdsl bridge/router) der auch als bridge
konfiguriert ist. bekommen hab ich von meinen provider ein 248 subnetz
wobei der gateway die ip 81.223.12.17 hat. ich selbst habe die ip
adressen 18, 22 und eigentlich auch 21 belegt. router und rechner hängen
an einer usv.
81.223.12.21 ist mein ns2. das ist ein celeron 500, 128 mb ram, 3 ware
raid freebsd 4.8. da läuft bind in einen chroot und täglich ein cron für
cvsup. ipsec ist geplant aber soweit bin ich noch nicht bekommen. das
letzte make world ist ohne fehlermeldung abgelaufen.
und aus welchen grund auch immer schafft es dieses ding meine leitung zu
blockieren und mir bei ping einen source quench zurück kommt. ??????
36 bytes from 81.223.0.89: Source Quench
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 433e 0 0000 36 01 416c 10.1.0.18 81.223.12.18
ich hab den router ausgetauscht und und alle wan und vom ns2 auch die
lan ethernet karte und die leitung ist ziemlich schnell weg. ich bin mir
sicher das alle neuen komponenten in ordnung sind.
im router sieht man das die mac adressen am router ständig verschwinden
bzw. nur 3,4,5 dort steht. ich bin leider nicht vor ort und das problem
hab ich schon seit einer woche da ich der meinung war das es am provider
liegt. ganz sicher bin ich mir da zwar immer noch nicht aber die haben
schon die router auf beiden seiten der leitung getauscht und die leitung
durchgemessen.
hat jemand eine idee was man da tun kann?
otto
rc.conf:
[...]
defaultrouter="81.223.12.17"
hostname="ns2.72pixel.at"
ifconfig_fxp0="inet 81.223.12.21 netmask 255.255.255.248"
ifconfig_rl0="inet 192.168.1.15 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="open"
[...]
kernel conf:
[...]
options IPSEC #IP security
options IPSEC_ESP #IP security
options IPSEC_DEBUG #debug for IP security
options MROUTING # Multicast routing
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPDIVERT #divert sockets
options IPFILTER #ipfilter support
options IPFILTER_LOG #ipfilter logging
options IPSTEALTH #support for stealth forwarding
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options ICMP_BANDLIM
options DUMMYNET
options HZ=100
[...]
Olaf Hoyer wrote:
> On Fri, 18 Jul 2003, Otto Kucera wrote:
>
>
>>hi!
>>
>>hat ein bischen gedauert ...
>>
>>es handelt sich hier um SHDSL. eine netzwerkarte schien def. zu sein. im
>>arp speicher des routers war eine mac adresse falsch ("5"). danke für
>>deine hilfe.
>>
>>otto
>>
>
> Moin!
>
> Nochmal fuers Archiv:
>
> <Onkel Olafs Maerchenstunde>
> Bei Leitungen <155MBit (also alles, was PDH oder DSL ist) hat man
> teilweise das Phaenomen, dass sporadisch die Leitungsqualitaet
> schlechter wird, CRC's aufkommen, die Leitung schliesslich toggelt oder
> flappt, schliesslich ganz runterfaellt.
> Reset des Interfaces (cisco: shut/no shut) oder Routerreset behebt das
> Problem.
> Erklaerung: Probleme bei der Taktsynchronisierung der Gegenstellen,
> Taktdrift auf der Leitung. Reset erzwingt neue Synchronisierung.
>
> Abhilfe: Teilweise auch kaputte oder aufgehangene Netzelemente in der
> Vermittlungsstelle. Carries muss diese resetten.
>
>
> Andere Ursache: Durch Stromausfall und danach eingehender Ueberspannung
> teilweise Zerstoerung von Netzwerkequipment wie Netzwerkkarten, Switches
> oder Ports des Routers.
> Ich habe es mehr als einmal gehabt, dass ein Switch noch ein Linksignal
> zeigte, aber keine Pakete mehr ruebergingen.
> Einzige Diagnosemoeglichkeit: MAC-Adressen ermitteln.
>
> </Onkel Olafs Maerchenstunde>
>
> HTH
> Olaf
>
>
-- ----------------------------------- Otto Kucera A-1020 Wien Engerthstrasse 137/6/7 Tel: +43 699 1 942 30 91 [neue Nummer!] Email: ok(at)72pixel.at Icq: 65351173 ----------------------------------- And root said rm -rf / ......and there was nothing Your mailserver MUST resolve properly (Fully Qualified Domain Name) or the mail will not go through! To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 22 Jul 2003 - 09:35:51 CEST