Re: проблема с NFS
Добрый день на сервере настроен bonding для двух интерфейсов, auto bond0 iface bond0 inet static address 192.168.15.71 netmask 255.255.255.0 network 192.168.15.0 gateway 192.168.15.230 slaves eth0 eth1 # jumbo frame support mtu 9000 -- ну уверен нужно ли это, т.к у всех остальных машинах 1500 # Load balancing and fault tolerance bond-mode balance-rr bond-miimon 100 bond-downdelay 200 bond-updelay 200 dns-nameservers 192.168.15.230 я пробовал hard вместо soft... не особо лучше было а зачем nginx на nfs ? с нфс монтится chroot окружение, которое используется на клиентских машинах, от общего низя =( на счет железа, вообщем-то мы планируем перейти на другую полку, уже на сас винтах, правда винты там 7.2к =( спасибо за вектор движения на счет интерфейсом тоже дельное предложение сеть точно 1Gb --- Старший Системный Администратор Алексей Шалин ОсОО "Хостер kg" - http://www.hoster.kg ул. Ахунбаева 123 (здание БГТС) h...@hoster.kg -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1841871536.20130926104...@hoster.kg
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
25.09.2013 16:08, Dmitrii Kashin пишет: > У меня есть настроенный OpenVPN в облаке, к которому автоматически > подключаются все мои рабочие машины сразу при поднятии сети. Недавно > появился компьютер в, скажем так, труднодоступной зоне - где выйти в > интернет можно только через 3G. > > Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть, > все прекрасно работает. Подключился к VPN как обычно. > > Но тут я наблюдаю странное поведение. Подключиться с этой машины к > любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой > машине - никак. > > Что забавно, компьютер очень даже успешно пингуется командой ping > (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если > попробовать nmap-ом просканировать порты на этой машине - nmap отвечает, > что хост кажется ему выключенным. > > Я пробовал менять порт, на котором машина слушает ssh на и на 80, я > пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего. > > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. Я для начала посмотрел бы tcpdump на всех доступных участках. Приходит ли трафик на ppp-соединение? Приходит ли трафик внутри vpn-соединения? Есть ли ответы? Туда ли уходят? -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
25 сентября 2013 г., 21:57 пользователь Dmitrii Kashin написал: Семен, а справились с ней как? Нашли другого провайдера? Если да, то какого? > Никак не справился, просто отпала необходимость в SSH-соединении. Но у меня было даже хуже - ping не проходил (я так и не понял, почему, но остановился на том, что провайдер всё же блокирует). 3G от Мегафон до сих пор пользуюсь, но только в качестве подключения для домашнего компьютера.
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Семен Кландров writes: >> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. > > Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к > выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами > и спросите у вашего провайдера. Семен, а справились с ней как? Нашли другого провайдера? Если да, то какого? pgpprAclSIG8Q.pgp Description: PGP signature
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
25 сентября 2013 г., 20:41 пользователь Семен Кландров написал: > > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. > Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к > выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами > и спросите у вашего провайдера. > > У меня, например, резервный канал на некотором оборудовании идет через 3G Мегафона и я с подобным не сталкивался. Так что я бы не стал обобщать. Я бы топикстартеру посоветовал проверить роутинг до искомой машины из VPN
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Victor Wagner writes: > On 2013.09.25 at 16:08:49 +0400, Dmitrii Kashin wrote: > >> Но тут я наблюдаю странное поведение. Подключиться с этой машины к >> любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой >> машине - никак. >> >> Что забавно, компьютер очень даже успешно пингуется командой ping >> (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если >> попробовать nmap-ом просканировать порты на этой машине - nmap отвечает, >> что хост кажется ему выключенным. >> >> Я пробовал менять порт, на котором машина слушает ssh на и на 80, я >> пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего. >> >> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. > > Может быть умолчательные настройки файрволла в случае ppp-соединения > (частным случаем которого является использование сотового модема) и > сильно отличаются от других вариантов? Виктор, вот какое дело - у меня никаких настроек netfilter нет и в помине. Во всех таблицах все цепочки девственно пусты. Все, что я использую для маршрутизации - в sysctl установил net.ipv4.ip_forward=1, да дополнительные маршруты, которые выставил сам openvpn при запуске: 192.168.247.2 dev tun0 proto kernel scope link src 192.168.247.1 192.168.247.0/24 via 192.168.247.2 dev tun0 Этого хватает для того, чтобы все компы друг друга видели. Пинги-то идут. Но почему-то не хватает для того, чтобы я мог подключиться по ssh. Мне пока кажется разумным предположение, что мой провайдер 3g что-то режет, обратился к VNC-овцам с этим вопросом, жду ответ. pgpmgQMRr_pOP.pgp Description: PGP signature
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
> Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. Сталкивался с той же проблемой, используя 3G модем от Мегафон. Пришел к выводу, что скорее всего это дело рук провайдера. Хотя лучше всё-таки сами и спросите у вашего провайдера. 25 сентября 2013 г., 20:01 пользователь Андрей Михалёв написал: > > > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. >> >> Может быть умолчательные настройки файрволла в случае ppp-соединения >> (частным случаем которого является использование сотового модема) и >> сильно отличаются от других вариантов? > > > Запросы на соединение с вашим компом просто блокируются провайдером. этож > 3G! =) > > > -- > С уважением, Андрей Михалёв > Системный администратор > 451-023-713 > endru.mihalev >
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
> > Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. > > Может быть умолчательные настройки файрволла в случае ppp-соединения > (частным случаем которого является использование сотового модема) и > сильно отличаются от других вариантов? Запросы на соединение с вашим компом просто блокируются провайдером. этож 3G! =) -- С уважением, Андрей Михалёв Системный администратор 451-023-713 endru.mihalev
Re: проблема с NFS
On Wed, Sep 25, 2013 at 08:53:22AM +0600, Alexey Shalin wrote: > проблема такая > Sep 25 02:30:52 ispcp kernel: [25965.872151] nfs: server 192.168.15.71 not > responding, timed out > 2013/09/24 18:56:17 [crit] 10657#0: *847376 open() "summer-camp-block.jpg" > failed (5: Input/output error), client: 95.108.158.234, server: blc.com.kg, > request: "GET /sites/default/files/images/summer-camp-block.jpg HTTP/1.1", > host: "www.blc.com.kg" NFS-сервер не справляется (особенно во время бекапа) или сеть слишком загружена. Из-за soft-маунта на клиентах вылезают ошибки в аппликухах. soft маунт это зло. > Подскажите куда копать Много чего можно попробовать, но самое деятельное - поставить nginx на сервер nfs и делать proxypass, так лучше работает. Или вообще отказаться от общего хранилища в пользу дисков в серверах. Запускать бекап с ionice и/или так чтобы он не вымывал кеш. Проверить что сеть гигабитная и вынести бекапную сеть на другие интерфейсы Апгрейдить NFS-сервер на актуальное железо. SCSI U320 в конце 2013 это музейные экспонаты, как перфокарты. Если есть деньги, то netapp поставить %) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130925151859.ga17...@vesuvius.wapper.ru
Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Am 25.09.2013 14:08, schrieb Dmitrii Kashin: У меня есть настроенный OpenVPN в облаке, к которому автоматически подключаются все мои рабочие машины сразу при поднятии сети. Недавно появился компьютер в, скажем так, труднодоступной зоне - где выйти в интернет можно только через 3G. Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть, все прекрасно работает. Подключился к VPN как обычно. Но тут я наблюдаю странное поведение. Подключиться с этой машины к любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой машине - никак. Что забавно, компьютер очень даже успешно пингуется командой ping (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если попробовать nmap-ом просканировать порты на этой машине - nmap отвечает, что хост кажется ему выключенным. Я пробовал менять порт, на котором машина слушает ssh на и на 80, я пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего. Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. ssh port 22 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5242ed82.5010...@web.de
Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
У меня есть настроенный OpenVPN в облаке, к которому автоматически подключаются все мои рабочие машины сразу при поднятии сети. Недавно появился компьютер в, скажем так, труднодоступной зоне - где выйти в интернет можно только через 3G. Собственно, я купил модем Huawei E398 и сим-карту от MTS. Настроил сеть, все прекрасно работает. Подключился к VPN как обычно. Но тут я наблюдаю странное поведение. Подключиться с этой машины к любому компу в передлах VPN - запросто. А вот из VPN к конкретно этой машине - никак. Что забавно, компьютер очень даже успешно пингуется командой ping (латентность где-то от 1 до 2 секунд) откуда угодно в VPN-сети. Но если попробовать nmap-ом просканировать порты на этой машине - nmap отвечает, что хост кажется ему выключенным. Я пробовал менять порт, на котором машина слушает ssh на и на 80, я пробовал давать четкую директиву слушать на адресе vpn-сети - и ничего. Если честно, я не знаю, куда копать. Посоветуйте что-нибудь пожалуйста. pgpjHxNAlVrYL.pgp Description: PGP signature