Debian jako ruter (serwer) dla Neostrady TP 20Mbs zawiesza si

[radziu]

Witam.
Uruchomiłem na moim starym komputerze, Fujitsu-siemens scenic-x - ruter.

Informacje o systemie.
Wersja jądra:

Kod: Zaznacz cały

uname -a
Linux debian 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686 GNU/Linux

Wersja architektury systemu:

Kod: Zaznacz cały

l# dpkg --print-architecture
i386

W komputerze są dwie karty sieciowe, jedna zintegrowana WAN (eth0) i druga na złączu pci gigabit Ethernet (eth1) LAN. Połączenie internetowe odbywa się przez kartę eth0, połączoną z ruterem pentagram, który jest ustawiony w trybie mostu. Na serwerze konfigurację pppoe wykonałem za pomocą pakietu pppoeconf.

Konfiguracja sieci:

Kod: Zaznacz cały

ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:00:0e:ef:c9:de
          inet6 addr: fe80::200:eff:feef:c9de/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43973 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:38139064 (36.3 MiB)  TX bytes:5839518 (5.5 MiB)


eth1      Link encap:Ethernet  HWaddr 00:1d:60:5c:b2:f9
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:60ff:fe5c:b2f9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38203 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44901 errors:6 dropped:0 overruns:6 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6324518 (6.0 MiB)  TX bytes:37853663 (36.1 MiB)
          Interrupt:9


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2197 (2.1 KiB)  TX bytes:2197 (2.1 KiB)


ppp0      Link encap:Point-to-Point Protocol
          inet addr:83.4.146.235  P-t-P:213.25.2.102  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:42864 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34275 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:37096312 (35.3 MiB)  TX bytes:5082574 (4.8 MiB)

Kod: Zaznacz cały

cat /etc/resolv.conf
nameserver 194.204.152.34
nameserver 194.204.159.1

Kod: Zaznacz cały

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).


# The loopback network interface
auto lo
iface lo inet loopback


# The primary network interface
allow-hotplug eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 194.204.152.34


auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider


auto eth0
iface eth0 inet manual

Do tego uruchomiłem serwer dhcp i zainstalowałem ddns.

Konfiguracja dhcp:

Kod: Zaznacz cały

cat /etc/dhcp/dhcpd.confddns-update-style none;


#option domain-name "radziu.ath.cx";


default-lease-time 600;
max-lease-time 7200;


log-facility local7;
#moja konfiguracja
subnet 192.168.1.0 netmask 255.255.255.0 {
        option domain-name-servers 194.204.152.34;
        range 192.168.1.100 192.168.1.200;
        option routers 192.168.1.1;
        option broadcast-address 192.168.1.255;


#przypisanie adresów do kart
# Pawel laptop
host pawel_laptop {
        hardware ethernet F0:7B:CB:A6:6D:7A ;
        fixed-address 192.168.1.101;
}
}

Konfiguracja ddns:

Kod: Zaznacz cały

cat /etc/ddclient.conf
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf


protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip='IP Address'
server=members.dyndns.org
login=tu jest moj login
password='tajne hasło'
radziu.ath.cx

Urządzenie ma służyć jako ruter (serwer), więc, dodałem kilka wpisów w iptables, w celu przekierowania połączenia internetowego i przekierowania portów.

Kod: Zaznacz cały

cat /etc/init.d/forwarding.sh
#!/bin/sh


echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE -t nat
#iptables -I FORWARD -p tcp -d 192.168.1.33 --dport 16001 -j ACCEPT
iptables -t nat -I PREROUTING 1 --protocol tcp --destination-port 16001 -j DNAT --to-destination 192.168.1.33:16001
iptables -t nat -I PREROUTING 1 --protocol tcp --destination-port 12000 -j DNAT --to-destination 192.168.1.33:12000

Skrypt uruchamiany jest przy starcie systemu.

Lista urządzeń:

Kod: Zaznacz cały

lspci -k
00:00.0 Host bridge: Intel Corporation 82810E DC-133 (GMCH) Graphics Memory Controller Hub (rev 03)
        Kernel driver in use: agpgart-intel
00:01.0 VGA compatible controller: Intel Corporation 82810E DC-133 (CGC) Chipset Graphics Controller (rev 03)
        Subsystem: Fujitsu Limited. Device 10a0
00:1e.0 PCI bridge: Intel Corporation 82801AA PCI Bridge (rev 02)
00:1f.0 ISA bridge: Intel Corporation 82801AA ISA Bridge (LPC) (rev 02)
00:1f.1 IDE interface: Intel Corporation 82801AA IDE Controller (rev 02)
        Subsystem: Intel Corporation 82801AA IDE Controller
        Kernel driver in use: ata_piix
00:1f.2 USB Controller: Intel Corporation 82801AA USB Controller (rev 02)
        Subsystem: Intel Corporation 82801AA USB Controller
        Kernel driver in use: uhci_hcd
00:1f.3 SMBus: Intel Corporation 82801AA SMBus Controller (rev 02)
        Subsystem: Intel Corporation 82801AA SMBus Controller
        Kernel driver in use: i801_smbus
01:03.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 08)
        Subsystem: Fujitsu Limited. Device 1066
        Kernel driver in use: e100
01:04.0 Multimedia audio controller: Cirrus Logic Crystal CS4281 PCI Audio (rev 01)
        Subsystem: Fujitsu Limited. Crystal CS4281 PCI Audio
        Kernel driver in use: CS4281
01:0d.0 Ethernet controller: Sundance Technology Inc / IC Plus Corp IP1000 Family Gigabit Ethernet (rev 41)
        Subsystem: ASUSTeK Computer Inc. NX1101
        Kernel driver in use: Sundance Technology IPG Triple-Speed Ethernet

Procesor intel pentium 800MHz
ram: 128MB
dysk: 40GB

Po pierwszym uruchomieniu wszystko działało około 12 godzin, po czym system się zawiesił około godziny 16, czyli podczas największego ruchu w sieci (około 15 klientów). Po resecie system uruchomił się i bez problemu działał. Po kilu godzinach znowu się zawiesił. Szczerze powiedziawszy nie mam pojęcia gdzie szukać rozwiązania zaistniałego problemu. Zastanawiam się, czy nie zawiniła mała ilość pamięci ram?

Proszę o pomoc.

[cooleq]

Nie powiem czy to na pewno to ale miałem podobną sytuację. Iptables generował mi wielkie ilości logów, które zapełniały dysk. I tak jak u Ciebie po kilku godzinach po kolei przestawały odpowiadać kolejne usługi.
Rozwiązaniem była zmiana opcji logowania przez iptables.
Pozdrawiam

[radziu]

Dziękuję za odpowiedź.
Zainstalowałem sobie webmina więc mam jako taki wgląd w wykorzystanie zasobów systemu.

Obecnie mam zajęte tylko 10GB miejsca na dysku, więc raczej się nie przepełnia. Zmieniłem trochę skrypt generujący reguły iptables. Dodałem na początku usuwanie starych wpisów i puki co czas nieprzerwanej pracy wynosi 1 dzień i 6 godzin. Więc jest lepiej, zobaczymy jak będzie dalej. Wszystkie sugestie są mile widziane.
Pozdrawiam.

Edycja:
Niestety serwer wciąż się zawiesza.
Gdzie szukać przyczyny?
W jakich logach mogę znaleźć co się stało przed zawieszeniem serwera?

[fnmirk]

Uruchomiłem na moim starym komputerze, Fujitsu-siemens scenic-x - ruter.

Niestety serwer wciąż się zawiesza.

• Rozbierz komputer na części pierwsze i dokładnie wyczyść z kurzu. Obejrzyj wszystkie podzespoły, czy nie są w jakimś miejscu wygrzane, spuchnięte kondensatory itp.
• Wymień pastę przewodzącą pod radiatorem procesora i innymi układami scalonymi.
• Sprawdź wentylatory.
• Jeżeli procesor posiada pasywne chłodzenie (a grzeje się zbytnio), dołóż wiatrak.
• Sprawdź, dotykając ręką, temperaturę dysku.
• Jeżeli dysponujesz sprawnym zasilaczem to go podmień. Sprawdź w biosie jak wyglądają napięcia zasilania (powinna być taka opcja).

[piroaa]

Witam.
Nie wiem czy temat jeszcze aktualny ale podobny był poruszany kiedyś na forum.
Konkluzja była taka żeby nawet na taki mały routerek nie brać nic poniżej pentium 4.
Jak szaleć to szaleć i brać IBM-a najlepiej, cena od 200zł u nas obsługuje około 250 hostów ruch na poziomie 25-30 Mbs
jest tego sprzętu trochę :
http://allegro.pl/listing.php/search?st ... nge_view=1
Pozdrawiam.

[sethiel]

Póki przez o kreskowane.

Konkluzja była taka żeby nawet na taki mały routerek nie brać nic poniżej pentium 4.

Co też to opowiadasz, pentium 1 wystarczy nawet.
Dwudziestu użytkowników miałem na P1 166MHz i 256MB ramu, około trzystu może pięćset linii iptables i działało.
Oczywiście za 200/300 zł kupisz P4 bez problemu na allegro.

[Bastian]

Ja to bym raczej chciał wiedzieć co to znaczy "zawiesił się". System nie odpowiadał? Czy system fizycznie odpowiada, ale nie ma komunikacji sieciowej? Jeżeli pierwsze to szukaj w dmesg albo /var/log/messages bo to pewnie coś z jądrem.

[radziu]

Dziękuję wszystkim za odpowiedzi. Sprzęt został wymieniony na della 745, pentium4 1GB ramu i od 6 dni działa bez przerwy. Więc problem uważam za rozwiązany. Poprzedni komputer Fujitsu Siemens miał już swoje lata i przypuszczam, że zasilacz wydał swoje ostatnie tchnienie.

Mam inne pytanie: jak sprawdzić prędkość synchronizacji połączenia ADSL?