[GTER] Problema com w2000 x gw-linux
Anderson Nadal
security at onda.com.br
Mon Nov 28 08:32:36 -02 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Olá Claudio.
De uma olhada no valor do net.ipv4.ip_conntrack_max.
Numa dessas o seu Windows está enchendo de lixo a rede, e o seu
gateway está com com o conntrack lotado.
O seu SQL Server não está com problemas? Lembre-se que o Slammer (deve
ser assim que escreve) faz um monte de requisições e entope a rede.
[]'s
Nadal
Claudio Sá de Abreu wrote:
> Pessoal,
>
> Minha rede sempre teve exclusivamente linux. Porém, para atender
> alguns clientes de hospedagem, colocamos um servidor W2000
> recentemente, rodando IIS, SQL Server e com Zone Alarm. Nada
> demais, e os sistemas estão totalmente atualizados. Porém, de
> alguns dias para cá, meu gateway principal, que é um linux
> (debian), simplesmente para. Descobrimos que retirando o cabo de
> rede do W2000 tudo volta ao normal. Colocando novamente, derruba o
> gateway novamente. Esse processo só acaba com alguns boots no w2000
> (normalmente no primeiro boot ele volta sem resolver nomes, e só
> no segundo ou terceiro é que tudo fica funcionando, até que o
> problema se repete algumas horas depois). No gateway (linux), nada
> aparece nos logs - a máquina simplesmente vai ficando lenta, lenta,
> até que para de responder. A única máquina da rede afetada por esse
> problema é o gateway. Nenhuma outra sofre qualquer efeito.
>
> Alguém já passou por isso? Se sim, como solucionou?
>
> Desde já, agradeço a todos.
>
> []'s Claudio Abreu ViaLink
>
>
>
> On 24/11/2005, at 18:20, André Carezia wrote:
>
>> Leandro Pereira de Lima e Silva - ViaLink wrote:
>>
>>> Pelo que eu entendi da resposta do Danton, dá pra fazer o
>>> esquema no bind como voce queria, qual é a impossibilidade?
>>
>> Os impedimentos são o RFC 1034:
>>
>> "The labels must follow the rules for ARPANET host names. They
>> must start with a letter, end with a letter or digit, and have as
>> interior characters only letters, digits, and hyphen."
>>
>> e o RFC 952:
>>
>> Field 2 Internet Address of Network, Gateway, or Host
>> followed by alternate addresses. Addresses for a Domain are
>> those where a Domain Name Server exists for that domain.
>>
>> Field 3 Official Name of Network, Gateway, Host, or
>> Domain (with optional nicknames, where permitted).
>>
>>
>>
>> que ainda vale como padrão para a tabela de "hosts", exceto que o
>> campo 1 foi suprimido e a informação contida nele foi parar em
>> outros locais ao longo do tempo. Veja também a página de manual
>> HOSTS(5).
>>
>> Ou seja, a segunda coluna em /etc/hosts contém os nomes completos
>> das máquinas. Se esses nomes não contêm ".", significa que eles
>> são TLDs. Acredito que não era essa a intenção de quem construiu
>> esses arquivos /etc/hosts da primeira vez.
>>
>> Além disso, o caracter "_" não é permitido no DNS (e nem em /etc/
>> hosts, na verdade). É preciso corrigir esses nomes.
>>
>> []s,
>>
>> -- André Carezia Eng. de Telecomunicações Carezia Consultoria -
>> www.carezia.eng.br
>>
>>
>> -- gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> -- gter list https://eng.registro.br/mailman/listinfo/gter
>
- --
+-------------------------------------------------------+
| Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
| Coordenador Tecnico |
| Fone: + 55 41 3331 8200 |
| FAX: + 55 41 3331 8256 |
| OndaRPC |
| www.ondarpc.com.br |
| Registered Linux User: 56841 |
| PGP KEY: www.keyserver.net KEY ID 6ABB668D |
| M.O.V.I |
+-------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFDitzDLQAusHT90XQRAmsYAJsG5I6QRdsNlmGS1P8wtrr0BicVbgCgm9kR
r4hVS+JEo8+7N6KYud/EO1k=
=CLfz
-----END PGP SIGNATURE-----
More information about the gter
mailing list