[MASOCH-L] Problemas com firewall OpenBSD
Eduardo Schoedler
eschoedler at viavale.com.br
Sat Mar 22 02:59:17 -03 2008
Olá Pessoal.
Problema resolvido!
Troquei todas as placas de rede do meu firewall... logo após isso, deu um
outro problema: começou a aparecer muito erro de CRC na interface do Cisco.
Fui vendo e descobri que a fasethernet e a nova placa não se fecharam muito
bem, pois o autoselect da NIC não detectou full-duplex. Foi só setar na mão
e está tudo funcionando.
Muito obrigado à todos!
Abraço.
Eduardo.
--------------------------------------------------
From: "Julio Arruda" <jarruda-gter at jarruda.com>
Sent: Thursday, March 20, 2008 4:33 PM
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Problemas com firewall OpenBSD
Um loop camada dois deveria ter muito mais pacotes de broadcast
recebidos, nao acha ?
>> 5 minute output rate 653000 bits/sec, 201 packets/sec
>> 31714781 packets input, 1967432932 bytes
>> Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
Anderson Nadal wrote:
> Já verificou se não é um loop Ethernet?
> Viu os logs do SW?
> Tem controle de broadcast nas portas?
>
>
>
>
> 2008/3/19 Eduardo Schoedler <eschoedler at viavale.com.br>:
>
>> Senhores.
>>
>> Essa noite aconteceu um problema muito estranho no meu firewall.
>> Na verdade já vem acontecendo esporadicamente, em horários alternados.
>>
>> Ele possui 3 placas de rede, sendo 2 WAN (vindo de routers Cisco) e 1 de
>> LAN.
>> As 2 WANs estão conectadas via cabo xover nos ciscos.
>> A LAN está no switch Avaya.
>>
>> Do nada, começou a gerar pacotes de forma absurda!
>> Ele lotou a interface Fastethernet de um dos Cisco, fazendo com que ele
>> parasse de responder!
>> Nem via console ele funcionava direito, ficava trancando.
>> Ao desconectar o cabo xover, ele voltava a responder.
>> Vejam algumas saídas do cisco:
>>
>> router#show processes
>> CPU utilization for five seconds: 85%/85%; one minute: 89%; five minutes:
>> 75%
>> ...
>>
>> router#show int fa 0/0
>> FastEthernet0/0 is up, line protocol is up
>> Hardware is AmdFE, address is 0009.e8e8.c3f0 (bia 0009.e8e8.c3f0)
>> Internet address is 200.143.116.249/29
>> MTU 1500 bytes, BW 16384 Kbit, DLY 100 usec,
>> reliability 237/255, txload 10/255, rxload 80/255
>> Encapsulation ARPA, loopback set
>> Keepalive set (10 sec)
>> Full-duplex, 100Mb/s, 100BaseTX/FX
>> ARP type: ARPA, ARP Timeout 04:00:00
>> Last input 00:00:00, output 00:00:00, output hang never
>> Last clearing of "show interface" counters never
>> Input queue: 2/75/571807/0 (size/max/drops/flushes); Total output drops:
>> 0
>> Queueing strategy: fifo
>> Output queue: 0/40 (size/max)
>> 5 minute input rate 5158000 bits/sec, 10309 packets/sec
>> 5 minute output rate 653000 bits/sec, 201 packets/sec
>> 31714781 packets input, 1967432932 bytes
>> Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
>> 9858263 input errors, 2 CRC, 2 frame, 9858261 overrun, 0 ignored
>> 0 watchdog
>> 0 input packets with dribble condition detected
>> 681399 packets output, 247171017 bytes, 0 underruns
>> 0 output errors, 0 collisions, 3 interface resets
>>
>>
>> Notaram o "input errors" e "output errors" ???
>> O "overrun" está alto também.
>>
>>
>> No switch, o led da porta dele estava aceso direto.
>>
>> O mais estranho é que no tcpdump (sem filtro) não apareceu nada, mas
>> apareceu que vários pacotes foram dropados pelo kernel.
>>
>> Muito estranho... primeira coisa que fiz foi desativar o PF, o que não
>> fez
>> diferença.
>> Troquei alguns NICs, também não resolveu.
>>
>> Mas de uma hora para outra, parou!
>> O Cisco está funcionando normalmente, mas ele ainda continua com alto
>> tráfego para minha LAN.
>> O mais estranho é que esses pacotes não vão para nenhum servidor, ele
>> estava
>> sozinho no switch e o led de tráfego estava a milhão.
>>
>> Alguém teria alguma luz para me dar ?
>>
>>
>> Abraços!
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list