Re: Phénomène curieux (rése au)[suite]
Le Thu, 15 Sep 2005 20:44:24 +0200 Sébastien GALLET [EMAIL PROTECTED] a écrit: Peut-etre une autre piste : Tu t'es renseigné sur un bug eventuel du driver de la carte réseaux de cerbere? Je suis en train de scruté le noyau 2.6 et je viens de tomber sur ça pour la 3com 501 : Also, consider buying a___ ___ new card, since the 3c501 is slow, broken, and obsolete: you will ___ ___ have problems. Some people suggest to ping (man ping) a nearby ___ ___ machine every minute (man cron) when using this card. Ca m'a rappellé quelque chose ;). Je ne sais pa quelle est ta carte mais peut-être a-t-elle le même problème. En esperant que ca peut-faire avancer le schmilli schmillilli schmilblick. Ma carte est une bonne vieille realtek avec le pilote 8139too en dur dans le noyau (un 2.4.17). Je ne pense pas que ça soit ça car ce noyau est utilisé depuis bien 2-3 ans avec cette carte (par contre j'ai changé la carte mère+HD il y a 3 mois). Sinon, pas de souci aujourd'hui ni hier... Chaque jour je teste. François Boisson Rq: Les machines que je devais pinguées toutes les minutes sont des IntelEthernet Pro pilote e100. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)[suite]
absence du pénomène pendant pas mal de temps puis hop, ça recommence: J'ai eu le temps de faire les choses suivantes: Rappel: Le souci: Deux machines hercule (grosse machine) et totoche (un Toshiba): Sur hercule vers totoche, toute requête vers totoche fonctionne: ping, ftp, telnet, ssh, etc. Sur totoche vers hercule: ssh, telnet, ftp fonctionnent mais ping, un montage nfs ne fonctionne pas. Un tcpdump donne une succession de lignes du type ... 21:12:59.555188 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d 21:13:00.555156 arp who-has hercule.rebelles tell totoche.rebelles 21:13:00.555245 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d 21:13:01.555096 arp who-has hercule.rebelles tell totoche.rebelles 21:13:01.555194 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d ... La table arp de totoche contient alors deux entrées hercule dont une incomplète. La configuration est Hercule \ |Switch 1 --- Switch 2--- Totoche et autres Cerbere / - forcé à 10Mb/s Pendant tout le temps, les pings de totoche vers hercule ne fonctionnent pas, par contre ssh fonctionnne et les pings de hercule vers totoche fonctionnent, le phénomène n'est donc pas symétrique. Le phénomène persiste si on éteint et rallume le switch1 etr le switch2. Ce n'est donc pas un problème de switch type «saturation» ou «état second». Les pings se sont mis à passer au moment où j'allais mettre un cable de totoche vers switch1... A suivre donc. François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Non, effectivement, j'ai redémarré hercule la première fois que ça a fait ce phénomène mais ça n'a rien changé. Si il y avait un pbm au niveau du switch, les paquets TCP (ssh, ftp, http...) auraient autant de mal à aller jusqu'à hercule que les paquets ICMP. Par ailleurs, la lecture de http://lists.debian.org/debian-user-french/2005/08/msg01970.html montre qu'il n'y a pas d'envoi par totoche de paquet parce qu'il cherche à compléter la table ARP (même si l'adresse d'hercule est mise). En fait: Hum je n'avais pas vu ^^^ Tu as une résolution MAC ? ce n'est pas une analyse postérieure de tcpdump (sous entendu après la résolution du problème) ? Je sais je ne devrais pas te demander ça, mais tout le monde à le droit d'être tête en l'air :-) Non, le pbm arrivant quand même assez rarement, j'ai profité de sa présence pour faire le tcpdump en «live». En clair: Debut: ping vers hercule, requête arp sans réponse, une entrée dans la table arp incomplète. Suite1 et Fin: On fait un arp -s hercule ..., les pings se mettent immédiatement à marcher, la table arp est complète sans entrée double. Suite2: On fait un ssh hercule, réponse immédiate de ce ssh, la table arp voit apparaite une deuxième entrée hercule complète, les pings ne marchent toujours pas. Fin2: Au bout d'un temps fini non négligeable (qques minutes), le ping passe enfin, la table n'avait qu'une entrée mais je n'ai pas regardé cette table immédiatement après l'apparaition des pings donc non significatif. Remarque additionnelle: J'ai éteint et rallumé le switch dit switch 1 (petite cochonnerie pas chère) liant hercule+cerbere à switch2 auquel est rattaché totoche (vous suivez encore? oui! bravo!), le phénomène ne s'est pas encore reproduit. J'attends encore un peu pour voir si c'est significatif. Résumons, la paire MAC-IP pour cerbere vers totoche est okay. Le TCP marche. Tout marche après une réception de la MAC adresse. ou si on met la mac adresse à la main. Les premiers paquets ICMP (et peut être UDP) ne passent pas de totoche vers hercule, juste au démarrage. et même après une connexion (courronnée de succès) avec ssh, telnet, http. Par contre un arp -s fait marcher le tout. Tu ne brancherais pas ta machine sur un autre réseau avec un autre hercule ? non. ton cache est sauvegardé et quand tu redémarres chez toi, hop ! il a un mauvais couple ! Tentes un arp -a systematique au démarrage pour analyse post-mortem si c'est le cas. on va essayer mais à chaque fois, il n'y a que les entrées ci dessus plus une imprimante réseau lolita qui n'existe plus. Si on fait sur totoche un arp -s , les pings Ben il faudrait qu'il se coince entre mon premier étage et ma cave!!! Ça laisse tout le rez-de-chaussée, tu n'utilises pas une échelle de corde :*) En fait: cave= hercule+cerbere+switch1 RdC=totoche (portable) 1 etage=Switch2+divers PC sous Windows François Boisson (qui se vote un cordial pour se clarifier l'esprit) J'offre une tournée virtuelle pour une réponse. Je rajoute la seconde. On va inventer la cyber-cuite :-) François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sun, 04 Sep 2005 23:36:03 +0200 David Dumortier [EMAIL PROTECTED] a écrit: Le problème semble venir de totoche ou du switch 2, je dirais, puisque hercule - cerbere est OK. (D'un autre coté je pense que tu ne redémarres pas tous les matins ces serveurs). Non, effectivement, j'ai redémarré hercule la première fois que ça a fait ce phénomène mais ça n'a rien changé. Si il y avait un pbm au niveau du switch, les paquets TCP (ssh, ftp, http...) auraient autant de mal à aller jusqu'à hercule que les paquets ICMP. Par ailleurs, la lecture de http://lists.debian.org/debian-user-french/2005/08/msg01970.html montre qu'il n'y a pas d'envoi par totoche de paquet parce qu'il cherche à compléter la table ARP (même si l'adresse d'hercule est mise). En fait: Si on fait sur totoche un arp -s , les pings passent aussitôt Si on fait sur totoche un ssh hercule, une entrée hercule apparait dans la table arp mais il reste une entrée hercule incomplète qui bloque les pings et NFS. C'est bizarre tout de même, indépendamment du pbm matériel... [...] Tu n'as les problèmes qu'au boot ? c'est OK après ? (désolé si tu l'as déja dit mais le fil devient corde ...) Oui Il reste la paranoid possibility : un Man in the middle qui http://www.watchguard.com/infocenter/editorial/135324.asp Ben il faudrait qu'il se coince entre mon premier étage et ma cave!!! François Boisson (qui se vote un cordial pour se clarifier l'esprit) PS: merci des réponses -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sun, 04 Sep 2005 07:56:56 +0200 David Dumortier [EMAIL PROTECTED] a écrit: Jean-Claude Noel wrote: Ping utilise icmp - oui NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. Tout le monde utilise ICMP, surtout les éléments actifs réseaux. Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul TCP demande un renvoi de paquet en cas de non-réception, et un retour systématique de la part du correspondant. AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut être pas visible entre cerbere et hercule grace à DHCP qui broadcast dans tout les sens. Ou il n'y a pas de soucis avec cerbere. Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela des mes compétences. Sinon un ping de hercule vers totoche de temps en temps réglerait peut être le problème. 1ère expérience ce matin, j'ai démarré par un ssh (qui a marché sans pbm) puis un ping qui du coup a bien fonctionné. Je vais itéré cela sur quelques jours pour voir si c'est systématique. Sinon, les tables arp des machines sont très réduites (pas plus de 3-4 entrées). François Boisson PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il apparaissait de manière quasi systématique des pbms réseaux avec des machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms en pingant en permanence toutes les machines. J'imagine que ça permet de maintenir les entrées dans la table arp, je me trompe? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sun, 04 Sep 2005 17:37:52 +0200 [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit: Pour conclure, émettre des ping pour maintenir un cache ARP, n'est qu'une bidouille consommatrice de bande passante (et limite attaque spoofing,DoS). D'autant plus que cela seul ne suffit pas à maintenir le cache ARP, puisqu'un trafic IP continu n'empêche pas l'émission périodiques de requêtes ARP. Par contre cela peut suffire à maintenir les tables MAC des switches. Pourquoi cela m'a permis de conserver la connexion réseaux vers les machines Windows98?? (Les machines sous Linux/Sarge ne posaient pas ce pbms). François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sun, 4 Sep 2005 18:23:41 +0200 Patrice OLIVER [EMAIL PROTECTED] a écrit: François, Je t'avais demandé de faire des tests avec un câble croisé pour voir ce qu'il advient de tout cela. En effet, si tu as un switch défaillant et qui se charge de répondre incorrectement aux requêtes arp (j'ai déjà vu cela), cela peut être la cause de tes problèmes. Je ne peux pas mettre un cable croisé, cerbere+hercule=Serveur Web professionnel et je ne peux désolidariser hercule de cerbere. Par contre, je peux éventuellement connecter totoche sur le switch commun à hercule et cerbere, ça prendra du temp:, le phénomène ne se produit qu'à l'allumage de totoche et n'est pas systématique. Mais ma question n'est pas tant sur la cause matériel (mes cables sont de qualité moyenne car fait maison mais si c'est du Catégorie 5 et mes soupcons sont sur eux) que sur l'explication des symptomes, j'ai surtout envie de comprendre pourquoi ssh, http, ftp... passent et pas NFS ni ping et pourquoi cette double entrée hercule dans la table arp? Le phénomène en soit ne me gène pas dans l'utilisation des machines (le couple cerbere/hercule marche parfaitement). Ta remarque sur des problèmes identiques avec des machines Windows semblent conforter mon point de vue, AMHA. Peux-tu donc procéder au test du câblme croisé en direct sur les deux machines ? Ensuite, j'aurais tendance à essayer en remplaçant la carte réseau de cerbère. Je sais que c'est de la manip, mais dans le cas qui te pourri la vie, on commencer toujours par se remettre dans une situation simple pour faciliter le diagnostic. Attention, ça c'est dans un autre lieu avec un autre matériel (auquel je n'ai plus accès). C'est en écrivant un petit script affichant les machines ne répondant plus que je me suis aperçu que un ping régulier toutes les 30s suffisait à maintenir la connexion avec les machines W98 (Dans le cas où la connexion se coupait, il fallait en moyenne 3mn de pings pour qu'elle se rétablisse). Ces pbms de connexion n'apparaissaient pas avec les machines boutées sous linux. Bref, les pbms réseaux ne sont pas toujours simples. Merci de s'intéresser à ce casse tête :-) François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Wed, 31 Aug 2005 19:36:25 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: bon là, je suis à court ;-)) je garde le fil précieusement au cas où. Si t'as l'occasion, change les câbles, après on vera bien. a+ nono Guère de nouveau mais ce matin, le phénomène dur: j'ai constaté que les seuls services ne répondant pas sont le ping et NFS. Au montage NFS dit mount: RPC: incapable d'effectuer la réception; errno = Aucun chemin d'accès pour atteindre l'hôte cible Par contre ssh, telnet, ftp, apache et apache-ssl répondent parfaitement. Ce qu'il y a de bizarre c'est qu'après activationde ces services la table arp est comme suit: hercule (incomplete) eth0 cerbere ether 00:E0:7D:E2:1B:E9 C eth0 hercule ether 00:11:2F:82:39:1E C eth0 avec donc 2 entrées pour hercule. Si on attend un peu, la première entrée disparait et tout se met à marcher (vient d'arriver à l'instant). J'offre une bière à qui a le début d'une explication sur ce comportement (indépendamment de la cause qui semble être un cable douteux je pense). François Boisson (perplexe!) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sat, 03 Sep 2005 09:50:35 +0200 yoann [EMAIL PROTECTED] a écrit: une idée comme ça en passant, les noyaux respectifs des machines, c'est quoi ? et les cartes réseaux ? de là à dire qu'il y a un bug dans le kernel et/ou les drivers de carte c'est un peu rapide, mais on ne sait jamais Pour hercule, le noyau 2.4.25-1 de la sarge des débuts, pour totoche un 2.4.28 «à moi», les cartes réseaux sont à base de Realtek8139 et sont identiques sur toutes les machines totoche excepté (portable). François Boisson (perplexe!) Yoann (idem !) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sat, 3 Sep 2005 09:51:07 +0200 Thomas Labourdette [EMAIL PROTECTED] a écrit: Le Lundi 29 Août 2005 14:55, François Boisson a écrit : En fait il y a 3 machines sur le switch de totoche et en apparence (dur à vérifier, le phénomène est peu fréquent quand même), cela n'arrive que sur totoche. Il y a quelques années, j'avais eu des problèmes réseaux aléatoire qui étaient liés aux branchements électriques. Les équipements n'étaient pas reliés sur la même terre (je me prenais du jus en touchant l'extrémité du cable réseau et le connecteur de la carte). La solution fut d'enlever la terre sur tous les équipement sauf un. Les machines sont assez proches et utilisent toutes la même terre ainsi que les switchs (tige de 1m enfoncée dans le sol). Les machines sont assez proches en fait François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sat, 03 Sep 2005 13:36:07 +0200 S La première chose a faire est d'éliminer un problème de type matériel : As-tu des erreurs de transmission sur tes cartes réseaux ? En fait c'est sur que c'est un pbm matériel (je pense) mais je ne comprends pas ce qu'il se passe notamment cette duplication d'entrée dans arp et pourquoi seul NFS et ping sont touchés! Un ifconfig ou snmp peuvent te donner ces indications. Bon weekend et a lundi Tests déjà fait, pas d'erreurs particulières, le fil démarre au message suivant (pour voir tous les tests faits) http://lists.debian.org/debian-user-french/2005/08/msg01784.html François Boisson (toujours perplexe!) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Tue, 30 Aug 2005 21:04:00 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: Autres pistes Constatation: totoche passe son temps a demander hercule lorsque je lui lance un ping (une requête arp par tentative de ping, les requêtes arp cesse dès qu'il a réussi. Supposition: totoche n'aurait-il pas dans son fstab un montage (type nfs) pour hercule ? Hercule serait-il aussi en dhcp, et les adresses IP allouées n'étant pas systématiquement les mêmes selon les bails (baux), il s'en suivrait une recherche de la part de totoche ? Oui au DHCP mais les adresses sont fixés par les adresses MAC donc fixes et distinctes. Pas de montage NFS dans totoche mais avec le ping, le montage NFS est le seul à ne pas répondre (ssh, telnet, ftp répondent). C'est ça qui est curieux -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Wed, 31 Aug 2005 19:36:25 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: bon là, je suis à court ;-)) je garde le fil précieusement au cas où. Si t'as l'occasion, change les câbles, après on vera bien. a+ nono Merci pourla persévérance, aujourd'hui pas de bugs (ça dépend de la température?? Je vais attendre Décembre!?!). Je pense que tu as raison et que c'est un pbm de cable (Switch1-2 je pense ou Totoche-Switch peut être) mais jamais vu des symptômes comme ça... François Boisson (qui donnera des nouvelles) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Tue, 30 Aug 2005 06:23:29 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: Ok, si la carte réseau de cerbere et son switch l'autorise, essaie de passer en full duplex sur ce lien. Tu n'auras plus de collision du tout. L'idéal, si cerbere est un serveur sollicité, ce serait de le passer à 100Mb Full Duplex. Autrement pour l'instant, j'avoue être à court d'idée si ce n'est que de faire un essai en changeant tes câbles qui ont peut être des caractéristiques limite de bande passante. a+ nono Le pbm est que si je passe la carte en 100Mb FD, le débit vers cerbere plafonne à 20-30K/s. Je soupconne en fait le cable switch1-switch2 qui doit être limite, les 10Mb/s avec cerbere doivent limiter les erreurs (même si l'échange sur cette portion est en 100MB/s) mais avec hercule, ça doit planter. Ce que je comprends pas c'est ça: # pings en arrière plan qui échouent 09:21:51.240972 arp who-has hercule tell totoche 09:21:51.241056 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:52.241031 arp who-has hercule tell totoche 09:21:52.241112 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:53.240972 arp who-has hercule tell totoche 09:21:53.241056 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:54.240974 arp who-has hercule tell totoche 09:21:54.241059 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:54.257154 arp who-has hercule tell totoche 09:21:54.257228 arp reply hercule is-at 0:11:2f:82:39:1e # le ssh qui marche (!?) 09:21:54.257237 totoche.32778 hercule.ssh: S 2014609827:... 09:21:54.257353 hercule.ssh totoche.32778: S 3471210848:... 09:21:54.257377 totoche.32778 hercule.ssh: . ack 1 win 5... 09:21:54.292570 hercule.ssh totoche.32778: P 1:43(42) ac... 09:21:54.292658 totoche.32778 hercule.ssh: . ack 43 win ... 09:21:54.292795 totoche.32778 hercule.ssh: P 1:48(47) ac... 09:21:54.292886 hercule.ssh totoche.32778: . ack 48 win ... 09:21:54.293110 totoche.32778 hercule.ssh: P 48:584(536)... 09:21:54.293325 hercule.ssh totoche.32778: . ack 584 win... 09:21:54.305695 hercule.ssh totoche.32778: P 43:651(608)... 09:21:54.305834 totoche.32778 hercule.ssh: P 584:608(24)... 09:21:54.320901 hercule.ssh totoche.32778: P 651:931(280... 09:21:54.346151 totoche.32778 hercule.ssh: P 608:880(272... 09:21:54.357102 hercule.ssh totoche.32778: P 931:1523(59... 09:21:54.390980 totoche.32778 hercule.ssh: . ack 1523 wi... 09:21:54.426613 totoche.32778 hercule.ssh: P 880:896(16)... 09:21:54.459804 hercule.ssh totoche.32778: . ack 896 win... 09:21:54.459828 totoche.32778 hercule.ssh: P 896:944(48)... 09:21:54.459916 hercule.ssh totoche.32778: . ack 944 win... 09:21:54.45 hercule.ssh totoche.32778: P 1523:1571(4... 09:21:54.460052 totoche.32778 hercule.ssh: . ack 1571 wi... 09:21:54.460225 totoche.32778 hercule.ssh: P 944:1008(64... 09:21:54.460565 hercule.ssh totoche.32778: P 1571:1635(6... 09:21:54.460732 totoche.32778 hercule.ssh: P 1008:1104(9... 09:21:54.493404 hercule.ssh totoche.32778: P 1635:1699(6... 09:21:54.530975 totoche.32778 hercule.ssh: . ack 1699 wi... 09:21:55.241029 arp who-has hercule tell totoche # les pings qui continuent à ne pas marcher! 09:21:55.241104 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:56.240972 arp who-has hercule tell totoche 09:21:56.241054 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:57.240972 arp who-has hercule tell totoche 09:21:57.241053 arp reply hercule is-at 0:11:2f:82:39:1e 09:21:58.241049 arp who-has hercule tell totoche 09:21:58.241129 arp reply hercule is-at 0:11:2f:82:39:1e comment ssh marche alors que les pings ne passent pas et pourquoi le phénomène ne se produit qu'à l'allumage de totoche (un portable). Bizarre quand même. François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sun, 28 Aug 2005 17:43:36 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: Je ne connais pas ton réseau, mais supposons un cas: Un truc que les switchs ne supportent pas, ce sont les boucles physiques. Si ton switch est câblé vers d'autres switch en formant une boucle sans prendre de pré caution cela peut foutre le bordel sur le réseau. [..] Bonnes remarques, mais ici il n'y a que deux switchs reliés avec cerbere et hercule sur l'un et totoche sur l'autre. Par ailleurs, le phénomène a recommencé ce matin: Avant la commande arp: totoche:/home/francois# arp Address HWtype HWaddress Flags Mask hercule (incomplete)eth0 cerbere ether 00:E0:7D:E2:1B:E9 C eth0 (J'aurais du y penser quand même mais bon...) Après la commande arp, tout va bien. Reste à comprendre pourquoi de temps à autre le dialogue arp ne marche pas. François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Mon, 29 Aug 2005 12:57:45 +0200 David Dumortier [EMAIL PROTECTED] a écrit: Bonjour, François Boisson wrote: Bonnes remarques, mais ici il n'y a que deux switchs reliés avec cerbere et hercule sur l'un et totoche sur l'autre. C'est un nouveau switch ? ou cela fonctionnait déja avant sur ce principe ? Tu peux court-circuiter le switch de totoche ? Non, oui et non ou du moins difficilement. Par ailleurs, le phénomène a recommencé ce matin: Avant la commande arp: totoche:/home/francois# arp Address HWtype HWaddress Flags Mask hercule (incomplete)eth0 cerbere ether 00:E0:7D:E2:1B:E9 C eth0 (J'aurais du y penser quand même mais bon...) Après la commande arp, tout va bien. Reste à comprendre pourquoi de temps à autre le dialogue arp ne marche pas. Si il y a un problème ARP c'est qu'on n'est pas loin de la liaison physique (sic). Est-ce que la carte de totoche est une 10 Mb/s ? (Le 10Mb est un fauteur de trouble sans pareil de nos jours). Une 1000 Mb/s sur Hercule avec un switch 100 ? Dans le même genre, ton câblage est partout du même type ? UTP ou FTP de bout en bout ? (Au boulot on a vu des collisions à répétition dûes à *1* câble UTP, qui a parlé de compatibilité ? Je suppose que si tu parles de switch c'est bien un switch (et pas un hub). Est-il manageable ? (histoire de récupérer des informations) Ne serait-ce pas suite à un changement de noyau avec désactivation du démon ARPD ? (je cherche, je cherche) En fait il y a 3 machines sur le switch de totoche et en apparence (dur à vérifier, le phénomène est peu fréquent quand même), cela n'arrive que sur totoche. La configuration est Hercule \ |Switch 1 --- Switch 2--- Totoche et autres Cerbere / - forcé à 10Mb/s La connexion de cerbere est forcée à 10Mb/s ce qui pourrait expliquer que seule la connexion entre totoche et hercule pose pbm. Cela dit cerbere est le serveur DHCP du bazar donc si lui coinçait tout coincerait. Je soupconne le cable entre switch 1 et switch 2 d'être défectueux. Tous les cables sont identiques fait maison (cat 5). Pour les switchs, ce sont des premiers prix donc non manageables. Pas de changement de configuration, de noyau, de matériel. Merci de t'intéresser au pbm... François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Mon, 29 Aug 2005 19:21:55 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: Il ne faut pas plus de 100 mètres entre switch1 et switch2, de même entre une station et son switch. 8 m maxi ici En faisant un /sbin/ifconfig sur totoche (et pourquoi pas sur cerbere) tu pourrais voir le nombres de collisions ainsi que les erreurs, si il y en a. Oui, j'aurais du le dire, je n'ai rien vu d'anormal là dessus: Totoche: RX packets:103458 errors:0 dropped:0 overruns:0 frame:0 TX packets:97615 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:52855526 (50.4 MiB) TX bytes:9413359 (8.9 MiB) Cerbere: RX packets:2431685 errors:0 dropped:0 overruns:0 frame:0 TX packets:2307762 errors:0 dropped:0 overruns:0 carrier:0 collisions:17528 lg file transmission:100 RX bytes:199465223 (190.2 MiB) TX bytes:1293120196 (1.2 GiB) Hercule: RX packets:209868 errors:0 dropped:0 overruns:0 frame:0 TX packets:803043 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:42348227 (40.3 MiB) TX bytes:1102758754 (1.0 GiB) les collisions sur cerbere explique pourquoi j'ai forcé la connexion en 10Mb/s. François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (rése au)
Le Sun, 28 Aug 2005 08:27:06 +0200 Jean-Claude Noel [EMAIL PROTECTED] a écrit: ARP est un protocole de résolution d'adresse. Ci-dessus totoche cherche à connaître l'adresse MAC (adresse physique sur le lien ethernet) de la machine se nommant hercule. La machine hercule répond et donne son adresse 00:11:2F:82:39:1E . Il s'emblerait que totoche ne mémorise pas dans son cache ARP cette adresse. PS: Pour tes essais, je te conseille d'utiliser les adresses IP des machines (hercule et totoche) plutôt que leur nom. Cela ne mettra pas en oeuvre la résolution DNS et tu t'affranchira d'un problème supplémentaire. J'avais essayé mais cela ne change rien. Par ailleurs, à ceux qui m'ont suggéré le cable, il y a une 3ième machine (cerbere) qui ne pose jamais aucun problème d'accès avec les deux machines... J'ai changé le cable de la machine à la prise mais je ne peux pas changer celui de la prise au switch. Si totoche ne mémorise pas cette adresse MAC, tu peux toujours remplir ce cache en statique (en root); sur totoche cela donne: arp -s adresse-ip-de-hercule 00:01:2F:82:39:1E Maintenant tu peux tenter un ping vers hercule. Il n'y aura pas de requête ARP car totoche connaît déjà cette information (adresse MAC de hercule). Tu peux aussi remplir en statique le cache de hercule: arp -s adresse-ip-de-totoche adresse-mac-de-totoche Essai dèjà, ceci et vérifie le trafic par tcpdump. J'essaierai au prochain problème (cela arrive régulièrement mais pas aujourd'hui semble-t-il ce qui m'incite à dire que c'est matériel) François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
