[MASOCH-L] Descartes em interfaces - Linux

Hamilton Vera hamilton at theforce.com.br
Tue Feb 2 12:27:18 -03 2010 

Você poderia rodar o tcpdump para ver se o que está acontecendo, pode ser
problemas de checksum, pmtu. Porém você vai ter que utilizar filtros/regex
pois o dump gerado vai ser enorme.

O router que essa máquina está conectada é o mesmo da outra máquina (aquela
que está funcionado sem problemas)? Talvez o problema possa ser outro
device. Já tive problemas com a Embratel, tive que desabilitar o Path MTU
Discovery em um sistema para que não houvesse erro na fragmentação dos
pacotes.

[]'s

Hamilton Vera

Em 2 de fevereiro de 2010 12:16, Luis Felipe Silveira da Silva <
luisfelipe1706 at gmail.com> escreveu:

> Então a interface está negociada em giga
> eth0: negotiated 1000baseT-FD flow-control, link ok
> eth1: negotiated 1000baseT-FD flow-control, link ok
>
>
> As interfaces não estão gerando erros, estão gerando descartes, são
> bastante
> descartes, como se ela não conseguisse processar, o load da maquina não
> está
> alto, nem o uso das cpus absurdo.
>
> Thiago, concordo que poderia ser o problema do core, mas eu divido as
> interrupções entre todos os cores da maquina. São 8 cores.
>
> Uma outra maquina com uma solução extremamente parecida consegue processar
> normalmente, eu apenas gostaria de saber qual seria a politica default para
> descarte e interface (em nível de interface).
>
> A unica diferença entre as maquinas é que cada uma processa uma classe de
> IP
> diferente da outra. Por isso meu pensamento sobre os ataques. De qualquer
> forma vocês costumam utilizar que tipo de ferramenta para as analises do
> trafego passante?
>
> Estou pensando em montar uma maquina para analisar o trafego (com um port
> mirror no switch) só me falta saber quais as ferramentas que vou utiizar
> para gerar as estatisticas. O Ntop pode ser uma boa, vocês conhecem alguma
> outra ferramenta?
>
> Sobre o netstat -i
>
> segue a saída do mesmo:
>
> netstat -i
> Kernel Interface table
> Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR
> Flg
> eth0   1500 0  110774028922      2 258531558      0 95051688817      0
> 0      0 BMRU
> eth1   1500 0  82783932696      0 10600482      0 98012498765      0
> 0      0 BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth1:  1500 0       - no statistics available -                        BMRU
> eth2   1500 0   2830062      0      0      0 12360553      0      0      0
> BMRU
> lo    16436 0      1063      0      0      0     1063      0      0      0
> LRU
>
>
> Abraços a todos
>
>
> 2010/2/2 Thiago Andrade <tandrade at valenet.com.br>
>
> > Quando ainda usava servidores linux eu também tinha problemas com load de
> > interface alto. Às vezes trocando o core onde a placa está resolvia. Eu
> > gostava de deixar um core para cada placa o que ajudava bastante.
> >
> > Com o tempo o iptables em conjunto com o CBQ começou a gerar este tipo de
> > problema também, a máquina não dava conta das regras que estavam
> aplicadas
> > na ocasião.
> >
> > Att.
> > Thiago Andrade
> >
> > -----Original Message-----
> > From: masoch-l-bounces at eng.registro.br
> > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jeronimo Zucco
> > Sent: terça-feira, 2 de fevereiro de 2010 10:15
> > To: Mail Aid and Succor, On-line Comfort and Help
> > Subject: Re: [MASOCH-L] Descartes em interfaces - Linux
> >
> >     A saída do comando "netstat -i" mostra algum erro de RX/TX ?
> >
> >
> > --
> > Jeronimo Zucco
> > Universidade de Caxias do Sul - NPDU
> >
> >
> >
> > On 02/01/2010 05:58 PM, Luis Felipe Silveira da Silva wrote:
> > > Olá Pessoal,
> > >
> > > ultimamente tenho reparado que com um servidor que tem um trafego de
> 150
> > > mbps de entrada e 40 mbps de saída tem apresentado alguns descartes na
> > > interface ao longo do dia.
> > >
> > > Isso é bastante estranho pois uma maquina muito parecida e com um
> trafego
> > > também com um perfil parecido, não apresenta os mesmos descartes.
> > >
> > > Alguem sabe também qual é a politica de descarte de pacotes para o
> Linux?
> > >
> > > Que ferramenta vocês recomendam para analisar o trafego? eu penso que
> > isso
> > > possa vir a ser um ataque a rede, pois dependendo do dia a taxa de
> > descartes
> > > chega a 10k. Alguem da lista ja passou por essa triste experiência?
> > >
> > > Abraços a todos
> > >
> > >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Luis Felipe Silveira da Silva
> luisfelipe1706 at gmail.com
> Linux Counter: #392349
> http://counter.li.org/
> The box said: Requires Microsoft Windows or better, so I installed
> GNU/Linux
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
http://hvera.wordpress.com

More information about the masoch-l mailing list