Re: Phénomène curieux (réseau)[suite]
François Boisson a écrit :
absence du pénomène pendant pas mal de temps puis hop, ça recommence:
J'ai eu le temps de faire les choses suivantes:
Rappel:
Le souci:
Deux machines hercule (grosse machine) et totoche (un Toshiba):
Sur hercule vers totoche, toute requête vers totoche fonctionne: ping,
ftp, telnet, ssh, etc.
Sur totoche vers hercule: ssh, telnet, ftp fonctionnent mais ping, un
montage nfs ne fonctionne pas. Un tcpdump donne une succession de lignes
du type
...
21:12:59.555188 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d
21:13:00.555156 arp who-has hercule.rebelles tell totoche.rebelles
21:13:00.555245 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d
21:13:01.555096 arp who-has hercule.rebelles tell totoche.rebelles
21:13:01.555194 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d
...
La table arp de totoche contient alors deux entrées hercule dont une
incomplète.
La configuration est
Hercule \
|Switch 1 <---> Switch 2--- Totoche et autres
Cerbere / <- forcé à 10Mb/s
Pendant tout le temps, les pings de totoche vers hercule ne fonctionnent
pas, par contre ssh fonctionnne et les pings de hercule vers totoche
fonctionnent, le phénomène n'est donc pas symétrique. Le phénomène
persiste si on éteint et rallume le switch1 etr le switch2. Ce n'est
donc pas un problème de switch type «saturation» ou «état second». Les
pings se sont mis à passer au moment où j'allais mettre un cable de
totoche vers switch1... A suivre donc.
Peut-etre une autre piste :
Tu t'es renseigné sur un bug eventuel du driver de la carte réseaux de
cerbere?
Je suis en train de scruté le noyau 2.6 et je viens de tomber sur ça
pour la 3com 501 :
Also, consider buying a│
│ new card, since the 3c501 is slow, broken, and obsolete: you will
│
│ have problems. Some people suggest to ping ("man ping") a nearby
│
│ machine every minute ("man cron") when using this card.
Ca m'a rappellé quelque chose ;).
Je ne sais pa quelle est ta carte mais peut-être a-t-elle le même problème.
En esperant que ca peut-faire avancer le schmilli schmillilli schmilblick.
François Boisson
Sébastien
--
Looking for open-xchange packages for debian sarge?
Look at
http://debian.gallet.info/search.do?config=htdig&words=mirror+open-xchange+org.
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)[suite]
On Mon, Sep 12, 2005 at 02:15:38PM +0200, François Boisson wrote: > > absence du pénomène pendant pas mal de temps puis hop, ça recommence: > J'ai eu le temps de faire les choses suivantes: > > Rappel: > Le souci: > Deux machines hercule (grosse machine) et totoche (un Toshiba): > > Sur hercule vers totoche, toute requête vers totoche fonctionne: ping, > ftp, telnet, ssh, etc. > > Sur totoche vers hercule: ssh, telnet, ftp fonctionnent mais ping, un > montage nfs ne fonctionne pas. Un tcpdump donne une succession de lignes > du type > > ... > 21:12:59.555188 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d > 21:13:00.555156 arp who-has hercule.rebelles tell totoche.rebelles > 21:13:00.555245 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d > 21:13:01.555096 arp who-has hercule.rebelles tell totoche.rebelles > 21:13:01.555194 arp reply hercule.rebelles is-at 0:11:2f:82:39:1d > ... > La table arp de totoche contient alors deux entrées hercule dont une > incomplète. > La configuration est > > > Hercule \ > |Switch 1 <---> Switch 2--- Totoche et autres > Cerbere / <- forcé à 10Mb/s > > Pendant tout le temps, les pings de totoche vers hercule ne fonctionnent > pas, par contre ssh fonctionnne et les pings de hercule vers totoche > fonctionnent, le phénomène n'est donc pas symétrique. Le phénomène > persiste si on éteint et rallume le switch1 etr le switch2. Ce n'est > donc pas un problème de switch type «saturation» ou «état second». Les > pings se sont mis à passer au moment où j'allais mettre un cable de > totoche vers switch1... A suivre donc. > > > François Boisson > As-tu essayé de collecter des stats sur les paquets avec iptraf (apt-get install iptraf). Peut-être cela t'apportera d'autres informations pour dépister le problème. Si tu veux voir les paquets ARP, il faut le préciser dans le menu filter car il ne sont pas visibles par défaut. a+ nono signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
François Boisson wrote: Non, effectivement, j'ai redémarré hercule la première fois que ça a fait ce phénomène mais ça n'a rien changé. Si il y avait un pbm au niveau du switch, les paquets TCP (ssh, ftp, http...) auraient autant de mal à aller jusqu'à hercule que les paquets ICMP. Par ailleurs, la lecture de http://lists.debian.org/debian-user-french/2005/08/msg01970.html montre qu'il n'y a pas d'envoi par totoche de paquet parce qu'il cherche à compléter la table ARP (même si l'adresse d'hercule est mise). En fait: Hum je n'avais pas vu ^^^ Tu as une résolution MAC ? ce n'est pas une analyse postérieure de tcpdump (sous entendu après la résolution du problème) ? Je sais je ne devrais pas te demander ça, mais tout le monde à le droit d'être tête en l'air :-) Résumons, la paire MAC-IP pour cerbere vers totoche est okay. Le TCP marche. Tout marche après une réception de la MAC adresse. Les premiers paquets ICMP (et peut être UDP) ne passent pas de totoche vers hercule, juste au démarrage. Tu ne brancherais pas ta machine sur un autre réseau avec un autre hercule ? ton cache est sauvegardé et quand tu redémarres chez toi, hop ! il a un mauvais couple ! Tentes un arp -a systematique au démarrage pour analyse "post-mortem" si c'est le cas. Si on fait sur totoche un arp -s , les pings passent aussitôt Si on fait sur totoche un ssh hercule, une entrée hercule apparait dans la table arp mais il reste une entrée hercule incomplète qui bloque les pings et NFS. C'est bizarre tout de même, indépendamment du pbm matériel... Non, rien n'empêche d'avoir plusieurs adresses MAC pour la même IP dans le cache ARP Ça permet de remplacer une carte et de la rendre opérationnelle en quelques (milli-)secondes. Pareil pour du bonding ou un cluster, tu débranches la carte "principale" (au sens figuré) et ça tourne toujours, etc. Essaies de pinguer une adresse qui n'existe pas sur le réseau, arp -a puis branche quelque chose à la dite adresse. M'étonnerais pas qu'on retrouve 2 couples dont un incomplet dans ARP. Je l'ai déjà vu (mais dans le monde ténébreux, sur un AIX). [...] Ben il faudrait qu'il se coince entre mon premier étage et ma cave!!! Ça laisse tout le rez-de-chaussée, tu n'utilises pas une échelle de corde :*) François Boisson (qui se vote un cordial pour se clarifier l'esprit) J'offre une tournée virtuelle pour une réponse. PS: merci des réponses Pas de soucis, le problème est, excuses-moi d'être un peu sadique, très interessant. Je préfère qu'on trouve la solution chez toi, que de l'avoir chez moi à résoudre. Et puis ça permet aussi de se clarifier les idées coté réseau. Cordialement, si je puis dire, -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
On Sun, Sep 04, 2005 at 11:06:58PM +0200, [EMAIL PROTECTED] wrote: > Sébastien GALLET a écrit : > >Une recherche rapide sur le web m'a permi de me conforter dans l'idée > >que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou > >infirmer, je suis preneur). > > Euh, j'ai comme un gros doute. ARP ne sert qu'à IP, et un switch (niveau > 2) n'est pas censé intervenir au niveau IP (niveau 3). Que diable > ferait-il d'un cache ARP dans sa fonction de commutation (je ne parle > pas de sa fonction d'administration accessible par IP) ? > C'est exact ! Je confirme. Un switch de niveau 2 n'a pas de cache ARP (s'il n'est pas administrable par le réseau, exemple par telnet ou http). > Ne confondrais-tu pas avec la table MAC qui associe une adresse MAC avec > le port du switch par lequel une trame portant cette adresse MAC > destination doit être aiguillée ? Je pense effectivement que certains d'entre vous font cette confusion. Un switch de niveau 2 ne fait que du relai de trames quelque soit les protocoles de niveau supérieur des stations (IP, IPX, NetBeui, etc ...). Un switch maintient une table MAC en récupérant les adresses MAC Source des trames qui arrive au switch et en les affectant au numéro de port (RJ45) par lequel elles sont arrivées. Cette info est maintenue par défaut 300 secondes. PS (pour répondre au fil plus bas) Un hub n'est pas un switch. Un hub est un répéteur bit à bit, en quelque sorte un domino suffisament intelligent pour retraiter le signal. Toute trame entrante Toute trame entrante sur un hub est renvoyée sur tous les autres segments du hub (donc vers les stations destinataires et vers les non destinataires, donc gaspillage de bande passante). A contrario, un switch de niveau 2 ne relaye la trame que vers le desnataire MAC, ou vers les destinataires MAC dans le cas d'adresse MAC de diffusion (notament celles des requêtes ARP). a+ nono signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
[EMAIL PROTECTED] wrote: Euh, j'ai comme un gros doute. ARP ne sert qu'à IP, et un switch (niveau 2) n'est pas censé intervenir au niveau IP (niveau 3). Que diable ferait-il d'un cache ARP dans sa fonction de commutation (je ne parle pas de sa fonction d'administration accessible par IP) ? Ne confondrais-tu pas avec la table MAC qui associe une adresse MAC avec le port du switch par lequel une trame portant cette adresse MAC destination doit être aiguillée ? Oups, je viens de réaliser que mon mail qui vient de partir est une grosse ... Oui il y a un cache des adresses MAC. Mea culpa maxima j'ai aussi fait la confusion depuis le début du fil. ARP n'est que la correspondance IP-MAC. Mais si il y avait un problème de MAC ça serait plus radical, je pense, d'autant plus que François à 2 fois l'adresse MAC et une fois l'IP. Je vais définitivement faire ma nuit. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
[EMAIL PROTECTED] a écrit : Sébastien GALLET a écrit : Une recherche rapide sur le web m'a permi de me conforter dans l'idée que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou infirmer, je suis preneur). Euh, j'ai comme un gros doute. ARP ne sert qu'à IP, et un switch (niveau 2) n'est pas censé intervenir au niveau IP (niveau 3). Que diable ferait-il d'un cache ARP dans sa fonction de commutation (je ne parle pas de sa fonction d'administration accessible par IP) ? Tres bonne remarque. je n'y avait pas pensé. Je me sens tout bête d'un coup. Ne confondrais-tu pas avec la table MAC qui associe une adresse MAC avec le port du switch par lequel une trame portant cette adresse MAC destination doit être aiguillée ? Non, non (je m'enfonce ;)). Je parlais bien d'un cache arp. Un vieux souvenir de mon ancien job qui ressurgit. On avait installé un 3com corebuilder 3500 et je me rappellais avoir entendu parler de cache arp. Mais la d'un coup, j'ai un gros doute aussi. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Sébastien GALLET wrote: Mon idée est que c'est un problème au niveau d'un de tes switchs (et plus précisément switch1). Une recherche rapide sur le web m'a permi de me conforter dans l'idée que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou infirmer, je suis preneur). Oui enfin les switchs niveau x (2 ? je dirais vu OSI) et plus ont une table ARP. Je ne suis pas sur qu'il existe des switchs niveau 1 (ne serait-ce pas des hubs ? pas tapé). [...] As-tu essayé de les redémarrer tes swiths ? de les hyperventiler ? Si tu peux intervertir les 2 switchs, on aura peut-être un element de reponse. Le top serait un switch supplémentaire ... Le problème semble venir de totoche ou du switch 2, je dirais, puisque hercule <-> cerbere est OK. (D'un autre coté je pense que tu ne redémarres pas tous les matins ces serveurs). [...] Tu n'as les problèmes qu'au boot ? c'est OK après ? (désolé si tu l'as déja dit mais le fil devient corde ...) Il reste la paranoid possibility : un "Man in the middle" qui http://www.watchguard.com/infocenter/editorial/135324.asp Merci pour le lien. -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Sébastien GALLET a écrit : Une recherche rapide sur le web m'a permi de me conforter dans l'idée que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou infirmer, je suis preneur). Euh, j'ai comme un gros doute. ARP ne sert qu'à IP, et un switch (niveau 2) n'est pas censé intervenir au niveau IP (niveau 3). Que diable ferait-il d'un cache ARP dans sa fonction de commutation (je ne parle pas de sa fonction d'administration accessible par IP) ? Ne confondrais-tu pas avec la table MAC qui associe une adresse MAC avec le port du switch par lequel une trame portant cette adresse MAC destination doit être aiguillée ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
François Boisson a écrit : Le Sun, 04 Sep 2005 07:56:56 +0200 David Dumortier <[EMAIL PROTECTED]> a écrit: Jean-Claude Noel wrote: Ping utilise icmp -> oui NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. "Tout" le monde utilise ICMP, surtout les éléments actifs réseaux. Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul TCP demande un renvoi de paquet en cas de non-réception, et un retour systématique de la part du correspondant. AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut être pas visible entre cerbere et hercule grace à DHCP qui broadcast dans tout les sens. Ou il n'y a pas de soucis avec cerbere. Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela des mes compétences. Sinon un ping de hercule vers totoche de temps en temps réglerait peut être le problème. 1ère expérience ce matin, j'ai démarré par un ssh (qui a marché sans pbm) puis un ping qui du coup a bien fonctionné. Je vais itéré cela sur quelques jours pour voir si c'est systématique. Et tu n'as pas de requetes ARP multiples? Sinon, les tables arp des machines sont très réduites (pas plus de 3-4 entrées). Mon idée est que c'est un problème au niveau d'un de tes switchs (et plus précisément switch1). Une recherche rapide sur le web m'a permi de me conforter dans l'idée que les switch peuvent avoir un cache arp (Si quelqu'un peut confimer ou infirmer, je suis preneur). Et c'est peut-être l'un d'eux qui pose problème. Peut-être un manque de de mémoire ou un pb materiel. Les swiths premier prix ont tendance à chauffer pas mal. En plus, il y a de la ram la dedans, et les problèmes avec la ram, ca arrive ;) As-tu essayé de les redémarrer tes swiths ? de les hyperventiler ? Si tu peux intervertir les 2 switchs, on aura peut-être un element de reponse. Le top serait un switch supplémentaire ... François Boisson PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il apparaissait de manière quasi systématique des pbms réseaux avec des machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms en pingant en permanence toutes les machines. J'imagine que ça permet de maintenir les entrées dans la table arp, je me trompe? Ca doit le faire. Encore un indice qui confirme un pb arp. Et tu fais les ping quand elles boutent sous linux aussi ? As-tu fais des pings entre totoche et son pote (sais plus le nom;)) en désactivant les pings sur les stations ? Il reste la paranoid possibility : un "Man in the middle" qui http://www.watchguard.com/infocenter/editorial/135324.asp -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
François Boisson a écrit : Le Sun, 04 Sep 2005 17:37:52 +0200 "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> a écrit: Pour conclure, émettre des ping pour maintenir un cache ARP, n'est qu'une bidouille consommatrice de bande passante (et limite attaque spoofing,DoS). D'autant plus que cela seul ne suffit pas à maintenir le cache ARP, puisqu'un trafic IP continu n'empêche pas l'émission périodiques de requêtes ARP. Par contre cela peut suffire à maintenir les tables MAC des switches. Pourquoi cela m'a permis de conserver la connexion réseaux vers les machines Windows98?? (Les machines sous Linux/Sarge ne posaient pas ce pbms). Je n'ai pas la réponse, juste quelques constatations. Windows 98 supprime une entrée dynamique du cache ARP après 2 minutes de non activité, et refait une requête ARP toutes les 10 minutes en cas d'activité continue. En comparaison, Linux 2.4 refait une requête toutes les minutes en cas d'activité continue et semble "nettoyer" la table ARP avec une périodicité de 10 minutes. Cette différence de timing, en relation avec la véritable cause du problème, explique peut-être que seules les machines Windows aient été affectées. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
François, Je t'avais demandé de faire des tests avec un câble croisé pour voir ce qu'il advient de tout cela. En effet, si tu as un switch défaillant et qui se charge de répondre incorrectement aux requêtes arp (j'ai déjà vu cela), cela peut être la cause de tes problèmes. Ta remarque sur des problèmes identiques avec des machines Windows semblent conforter mon point de vue, AMHA. Peux-tu donc procéder au test du câblme croisé en direct sur les deux machines ? Ensuite, j'aurais tendance à essayer en remplaçant la carte réseau de cerbère. Je sais que c'est de la manip, mais dans le cas qui te pourri la vie, on commencer toujours par se remettre dans une situation simple pour faciliter le diagnostic. ;) Patrice. 2005/9/4, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > Salut, > > Jean-Claude Noel a écrit : > > On Sun, Sep 04, 2005 at 10:15:10AM +0200, François Boisson wrote: > > > >>David Dumortier <[EMAIL PROTECTED]> a écrit: > >> > >>>Jean-Claude Noel wrote: > >>> > Ping utilise icmp -> oui > NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP > mais UDP est l'encapsulation par défaut. > >>> > >>>"Tout" le monde utilise ICMP, surtout les éléments actifs réseaux. > > Oui et non. Une communication TCP ou UDP "normale" n'entraîne l'émission > d'aucun message ICMP. > > >>>Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul > >>>TCP demande un renvoi de paquet en cas de non-réception, et un retour > >>> systématique de la part du correspondant. > > En UDP la pile ne gère pas ce mécanisme elle-même parce que le cas > échéant il est laissé à la charge de la couche de niveau supérieur. Cela > permet plus de souplesse en fonction de l'application. > > [...] > > >>PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il > >>apparaissait de manière quasi systématique des pbms réseaux avec des > >>machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms > >>en pingant en permanence toutes les machines. J'imagine que ça permet de > >>maintenir les entrées dans la table arp, je me trompe? > > > > oui et non ;-) > > Une entrée ARP est maintenue environ 1 minute (cela dépend des OS). > > [...] > > > Pour conclure, émettre des ping pour maintenir un cache ARP, n'est > > qu'une bidouille consommatrice de bande passante (et limite attaque > > spoofing,DoS). > > D'autant plus que cela seul ne suffit pas à maintenir le cache ARP, > puisqu'un trafic IP continu n'empêche pas l'émission périodiques de > requêtes ARP. Par contre cela peut suffire à maintenir les tables MAC > des switches. > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Phénomène curieux (réseau)
Salut, Jean-Claude Noel a écrit : On Sun, Sep 04, 2005 at 10:15:10AM +0200, François Boisson wrote: David Dumortier <[EMAIL PROTECTED]> a écrit: Jean-Claude Noel wrote: Ping utilise icmp -> oui NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. "Tout" le monde utilise ICMP, surtout les éléments actifs réseaux. Oui et non. Une communication TCP ou UDP "normale" n'entraîne l'émission d'aucun message ICMP. Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul TCP demande un renvoi de paquet en cas de non-réception, et un retour systématique de la part du correspondant. En UDP la pile ne gère pas ce mécanisme elle-même parce que le cas échéant il est laissé à la charge de la couche de niveau supérieur. Cela permet plus de souplesse en fonction de l'application. [...] PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il apparaissait de manière quasi systématique des pbms réseaux avec des machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms en pingant en permanence toutes les machines. J'imagine que ça permet de maintenir les entrées dans la table arp, je me trompe? oui et non ;-) Une entrée ARP est maintenue environ 1 minute (cela dépend des OS). [...] Pour conclure, émettre des ping pour maintenir un cache ARP, n'est qu'une bidouille consommatrice de bande passante (et limite attaque spoofing,DoS). D'autant plus que cela seul ne suffit pas à maintenir le cache ARP, puisqu'un trafic IP continu n'empêche pas l'émission périodiques de requêtes ARP. Par contre cela peut suffire à maintenir les tables MAC des switches. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
On Sun, Sep 04, 2005 at 10:15:10AM +0200, François Boisson wrote: > Le Sun, 04 Sep 2005 07:56:56 +0200 > David Dumortier <[EMAIL PROTECTED]> a écrit: > > > Jean-Claude Noel wrote: > > > > >Ping utilise icmp -> oui > > >NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP > > >mais UDP est l'encapsulation par défaut. > > > > > > > > "Tout" le monde utilise ICMP, surtout les éléments actifs réseaux. > > Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul > > TCP demande un renvoi de paquet en cas de non-réception, et un retour > > systématique de la part du correspondant. > > AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut > > être pas visible entre cerbere et hercule grace à DHCP qui broadcast > > dans tout les sens. Ou il n'y a pas de soucis avec cerbere. > > Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un > > cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela > > des mes compétences. > > Sinon un ping de hercule vers totoche de temps en temps réglerait peut > > être le problème. > > > 1ère expérience ce matin, j'ai démarré par un ssh (qui a marché sans > pbm) puis un ping qui du coup a bien fonctionné. Je vais itéré cela sur > quelques jours pour voir si c'est systématique. > > Sinon, les tables arp des machines sont très réduites (pas plus de 3-4 > entrées). > > François Boisson > > PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il > apparaissait de manière quasi systématique des pbms réseaux avec des > machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms > en pingant en permanence toutes les machines. J'imagine que ça permet de > maintenir les entrées dans la table arp, je me trompe? > oui et non ;-) Une entrée ARP est maintenue environ 1 minute (cela dépend des OS). Que le datagramme IP contienne un message ICMP (si ping), ou encapsule du TCP (exemple si http) ou encapsule de l'UDP (exemple si dns), la procédure est identique: Pour envoyer un datagramme IP, il faut construire une trame. Et, cette trame est adressée au destinataire par son adresse MAC (si même réseau IP). Lorsqu'une machine A doit envoyer un datagramme IP à une machine B, A consule son cache ARP pour savoir si elle connait l'adresse MAC de B. Si le cache détient l'information (adresse IP de B <=> adresse MAC de B), alors A n'enverra pas de requête ARP car c'est inutile puisqu'elle connait l'adresse MAC. A enverra directement son datagramme IP encapsulé dans une trame adressée à l'adresse MAC de B. Dans le cas contraire, si le cache ARP ne détient pas l'information (adresse IP B <=> adresse MAC B) A envoie une requête ARP avant d'envoyer son datagramme IP. Si B ne répond pas, A ne peut pas apprendre l'adresse MAC de B. Du coup, le datagramme IP qui devait être émis vers B ne partira pas (=poubelle). Pour conclure, émettre des ping pour maintenir un cache ARP, n'est qu'une bidouille consommatrice de bande passante (et limite attaque spoofing,DoS). Normalement la résolution d'adresse (IP<=>MAC) est native et automatique pour une machine IP raccordée sur un LAN (réseau local) sans avoir à utiliser des bidouilles. a+ nono > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
Jean-Claude Noel wrote: Ping utilise icmp -> oui NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. "Tout" le monde utilise ICMP, surtout les éléments actifs réseaux. Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul TCP demande un renvoi de paquet en cas de non-réception, et un retour systématique de la part du correspondant. AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut être pas visible entre cerbere et hercule grace à DHCP qui broadcast dans tout les sens. Ou il n'y a pas de soucis avec cerbere. Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela des mes compétences. Sinon un ping de hercule vers totoche de temps en temps réglerait peut être le problème. nono -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
On Sat, Sep 03, 2005 at 02:35:45PM +0200, Sébastien GALLET wrote: > François Boisson a écrit : > >Le Sat, 03 Sep 2005 13:36:07 +0200 > >S > > > >>La première chose a faire est d'éliminer un problème de type matériel > >>: As-tu des erreurs de transmission sur tes cartes réseaux ? > > > > > >En fait c'est sur que c'est un pbm matériel (je pense) mais je ne > >comprends pas ce qu'il se passe notamment cette duplication d'entrée > >dans arp et pourquoi seul NFS et ping sont touchés! > Les switchs 1et 2 sont-ils identiques (marque modele). Si non essayes de > les inversés. > Peut-être que ton switch1 gère les connexions 10 et 100 avec des > paramètres par défaut différents. > La première fois que tu utilises ssh (de cerbere sur totoche) après > avoir démarré la machine (ou vider la table arp), > as-tu des requêtes arp multiples ? > Une autre possibilité de recherche : > ftp,ssh, ... et les autres utilisent tcp > ping, nfs utilisent icmp > (http://www.troubleshooters.com/linux/nfs.htm#_disable_firewalls) > > Ping utilise icmp -> oui NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP mais UDP est l'encapsulation par défaut. nono > > > >>Un ifconfig ou snmp peuvent te donner ces indications. > >>Bon weekend et a lundi > > > > > >Tests déjà fait, pas d'erreurs particulières, le fil démarre au message > >suivant (pour voir tous les tests faits) > > > >http://lists.debian.org/debian-user-french/2005/08/msg01784.html > > > >François Boisson (toujours perplexe!) > Sébastien (un peu perplexe aussi) > Et qui est désolé pour la réponse en privé > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
François Boisson a écrit : Le Sat, 03 Sep 2005 13:36:07 +0200 S La première chose a faire est d'éliminer un problème de type matériel : As-tu des erreurs de transmission sur tes cartes réseaux ? En fait c'est sur que c'est un pbm matériel (je pense) mais je ne comprends pas ce qu'il se passe notamment cette duplication d'entrée dans arp et pourquoi seul NFS et ping sont touchés! Les switchs 1et 2 sont-ils identiques (marque modele). Si non essayes de les inversés. Peut-être que ton switch1 gère les connexions 10 et 100 avec des paramètres par défaut différents. La première fois que tu utilises ssh (de cerbere sur totoche) après avoir démarré la machine (ou vider la table arp), as-tu des requêtes arp multiples ? Une autre possibilité de recherche : ftp,ssh, ... et les autres utilisent tcp ping, nfs utilisent icmp (http://www.troubleshooters.com/linux/nfs.htm#_disable_firewalls) Un ifconfig ou snmp peuvent te donner ces indications. Bon weekend et a lundi Tests déjà fait, pas d'erreurs particulières, le fil démarre au message suivant (pour voir tous les tests faits) http://lists.debian.org/debian-user-french/2005/08/msg01784.html François Boisson (toujours perplexe!) Sébastien (un peu perplexe aussi) Et qui est désolé pour la réponse en privé -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
François Boisson a écrit : ... Si on attend un peu, la première entrée disparait et tout se met à marcher (vient d'arriver à l'instant). J'offre une bière à qui a le je le note début d'une explication sur ce comportement (indépendamment de la cause qui semble être un cable douteux je pense). Je n'ai pas suivi le thread alors je pose peut-être des questions qui ont déjà fait l'objet de réponses. La première chose a faire est d'éliminer un problème de type matériel : As-tu des erreurs de transmission sur tes cartes réseaux ? Un ifconfig ou snmp peuvent te donner ces indications. Bon weekend et a lundi François Boisson (perplexe!) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
>>bon là, je suis à court ;-)) >>je garde le fil précieusement au cas où. >>Si t'as l'occasion, change les câbles, après on vera bien. >>a+ >>nono > > Guère de nouveau mais ce matin, le phénomène dur: j'ai constaté que les > seuls services ne répondant pas sont le ping et NFS. Au montage NFS dit > > mount: RPC: incapable d'effectuer la réception; errno = Aucun chemin > d'accès pour atteindre l'hôte cible > > Par contre ssh, telnet, ftp, apache et apache-ssl répondent > parfaitement. Ce qu'il y a de bizarre c'est qu'après activationde ces > services la table arp est comme suit: > > hercule (incomplete) eth0 > cerbere ether 00:E0:7D:E2:1B:E9 C eth0 > hercule ether 00:11:2F:82:39:1E C eth0 > > avec donc 2 entrées pour hercule. > > Si on attend un peu, la première entrée disparait et tout se met à > marcher (vient d'arriver à l'instant). J'offre une bière à qui a le > début d'une explication sur ce comportement (indépendamment de la cause > qui semble être un cable douteux je pense). une idée comme ça en passant, les noyaux respectifs des machines, c'est quoi ? et les cartes réseaux ? de là à dire qu'il y a un bug dans le kernel et/ou les drivers de carte c'est un peu rapide, mais on ne sait jamais > François Boisson (perplexe!) Yoann (idem !) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Le Lundi 29 Août 2005 14:55, François Boisson a écrit : > > En fait il y a 3 machines sur le switch de totoche et en apparence (dur > à vérifier, le phénomène est peu fréquent quand même), cela n'arrive que > sur totoche. Il y a quelques années, j'avais eu des problèmes réseaux aléatoire qui étaient liés aux branchements électriques. Les équipements n'étaient pas reliés sur la même terre (je me prenais du jus en touchant l'extrémité du cable réseau et le connecteur de la carte). La solution fut d'enlever la terre sur tous les équipement sauf un. Si ça peut aider. @+ -- Alonzo BALMASKÉ (signature aléatoire) "Jusqu'où les chauves se lavent-ils le visage?" -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
bon là, je suis à court ;-)) je garde le fil précieusement au cas où. Si t'as l'occasion, change les câbles, après on vera bien. a+ nono signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
Autres pistes Constatation: totoche passe son temps a demander hercule ! Supposition: totoche n'aurait-il pas dans son fstab un montage (type nfs) pour hercule ? Hercule serait-il aussi en dhcp, et les adresses IP allouées n'étant pas systématiquement les mêmes selon les bails (baux), il s'en suivrait une recherche de la part de totoche ? nono (qui suppose, propose, et prose ;-) a+ On Tue, Aug 30, 2005 at 10:15:12AM +0200, François Boisson wrote: > Le Tue, 30 Aug 2005 06:23:29 +0200 > Jean-Claude Noel <[EMAIL PROTECTED]> a écrit: > > > Ok, si la carte réseau de cerbere et son switch l'autorise, essaie de > > passer en full duplex sur ce lien. Tu n'auras plus de collision du > > tout. L'idéal, si cerbere est un serveur sollicité, ce serait de le > > passer à 100Mb Full Duplex. Autrement pour l'instant, j'avoue être à > > court d'idée si ce n'est que de faire un essai en changeant tes câbles > > qui ont peut être des caractéristiques limite de bande passante. a+ > > nono > > Le pbm est que si je passe la carte en 100Mb FD, le débit vers > cerbere plafonne à 20-30K/s. Je soupconne en fait le cable > switch1<->switch2 qui doit être limite, les 10Mb/s avec cerbere > doivent limiter les erreurs (même si l'échange sur cette portion est > en 100MB/s) mais avec hercule, ça doit planter. > Ce que je comprends pas c'est ça: > > # pings en arrière plan qui échouent > 09:21:51.240972 arp who-has hercule tell totoche > 09:21:51.241056 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:52.241031 arp who-has hercule tell totoche > 09:21:52.241112 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:53.240972 arp who-has hercule tell totoche > 09:21:53.241056 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:54.240974 arp who-has hercule tell totoche > 09:21:54.241059 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:54.257154 arp who-has hercule tell totoche > 09:21:54.257228 arp reply hercule is-at 0:11:2f:82:39:1e > # le ssh qui marche (!?) > 09:21:54.257237 totoche.32778 > hercule.ssh: S 2014609827:... > 09:21:54.257353 hercule.ssh > totoche.32778: S 3471210848:... > 09:21:54.257377 totoche.32778 > hercule.ssh: . ack 1 win 5... > 09:21:54.292570 hercule.ssh > totoche.32778: P 1:43(42) ac... > 09:21:54.292658 totoche.32778 > hercule.ssh: . ack 43 win ... > 09:21:54.292795 totoche.32778 > hercule.ssh: P 1:48(47) ac... > 09:21:54.292886 hercule.ssh > totoche.32778: . ack 48 win ... > 09:21:54.293110 totoche.32778 > hercule.ssh: P 48:584(536)... > 09:21:54.293325 hercule.ssh > totoche.32778: . ack 584 win... > 09:21:54.305695 hercule.ssh > totoche.32778: P 43:651(608)... > 09:21:54.305834 totoche.32778 > hercule.ssh: P 584:608(24)... > 09:21:54.320901 hercule.ssh > totoche.32778: P 651:931(280... > 09:21:54.346151 totoche.32778 > hercule.ssh: P 608:880(272... > 09:21:54.357102 hercule.ssh > totoche.32778: P 931:1523(59... > 09:21:54.390980 totoche.32778 > hercule.ssh: . ack 1523 wi... > 09:21:54.426613 totoche.32778 > hercule.ssh: P 880:896(16)... > 09:21:54.459804 hercule.ssh > totoche.32778: . ack 896 win... > 09:21:54.459828 totoche.32778 > hercule.ssh: P 896:944(48)... > 09:21:54.459916 hercule.ssh > totoche.32778: . ack 944 win... > 09:21:54.45 hercule.ssh > totoche.32778: P 1523:1571(4... > 09:21:54.460052 totoche.32778 > hercule.ssh: . ack 1571 wi... > 09:21:54.460225 totoche.32778 > hercule.ssh: P 944:1008(64... > 09:21:54.460565 hercule.ssh > totoche.32778: P 1571:1635(6... > 09:21:54.460732 totoche.32778 > hercule.ssh: P 1008:1104(9... > 09:21:54.493404 hercule.ssh > totoche.32778: P 1635:1699(6... > 09:21:54.530975 totoche.32778 > hercule.ssh: . ack 1699 wi... > 09:21:55.241029 arp who-has hercule tell totoche > # les pings qui continuent à ne pas marcher! > 09:21:55.241104 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:56.240972 arp who-has hercule tell totoche > 09:21:56.241054 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:57.240972 arp who-has hercule tell totoche > 09:21:57.241053 arp reply hercule is-at 0:11:2f:82:39:1e > 09:21:58.241049 arp who-has hercule tell totoche > 09:21:58.241129 arp reply hercule is-at 0:11:2f:82:39:1e > > comment ssh marche alors que les pings ne passent pas et pourquoi le > phénomène ne se produit qu'à l'allumage de totoche (un portable). > > Bizarre quand même. > > François Boisson > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
On Mon, Aug 29, 2005 at 07:29:54PM +0200, François Boisson wrote: > Le Mon, 29 Aug 2005 19:21:55 +0200 > Jean-Claude Noel <[EMAIL PROTECTED]> a écrit: > > > Il ne faut pas plus de 100 mètres entre switch1 et switch2, de même > > entre une station et son switch. > > 8 m maxi ici > > > > > En faisant un /sbin/ifconfig sur totoche (et pourquoi pas sur cerbere) > > tu pourrais voir le nombres de collisions ainsi que les erreurs, si il > > y en a. > > Oui, j'aurais du le dire, je n'ai rien vu d'anormal là dessus: > > Totoche: > RX packets:103458 errors:0 dropped:0 overruns:0 frame:0 > TX packets:97615 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 lg file transmission:1000 > RX bytes:52855526 (50.4 MiB) TX bytes:9413359 (8.9 MiB) > > Cerbere: > RX packets:2431685 errors:0 dropped:0 overruns:0 frame:0 > TX packets:2307762 errors:0 dropped:0 overruns:0 carrier:0 > collisions:17528 lg file transmission:100 > RX bytes:199465223 (190.2 MiB) TX bytes:1293120196 (1.2 GiB) > > Hercule: > RX packets:209868 errors:0 dropped:0 overruns:0 frame:0 > TX packets:803043 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 lg file transmission:1000 > RX bytes:42348227 (40.3 MiB) TX bytes:1102758754 (1.0 GiB) > > les collisions sur cerbere explique pourquoi j'ai forcé la > connexion en 10Mb/s. Ok, si la carte réseau de cerbere et son switch l'autorise, essaie de passer en full duplex sur ce lien. Tu n'auras plus de collision du tout. L'idéal, si cerbere est un serveur sollicité, ce serait de le passer à 100Mb Full Duplex. Autrement pour l'instant, j'avoue être à court d'idée si ce n'est que de faire un essai en changeant tes câbles qui ont peut être des caractéristiques limite de bande passante. a+ nono > > François Boisson > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
On Mon, Aug 29, 2005 at 02:55:24PM +0200, François Boisson wrote: > Le Mon, 29 Aug 2005 12:57:45 +0200 > David Dumortier <[EMAIL PROTECTED]> a écrit: > > > Bonjour, > > > > François Boisson wrote: > > > > >Bonnes remarques, mais ici il n'y a que deux switchs reliés avec > > >cerbere et hercule sur l'un et totoche sur l'autre. > > > > > > > > C'est un nouveau switch ? ou cela fonctionnait déja avant sur ce > > principe ? Tu peux court-circuiter le switch de totoche ? > > Non, oui et non ou du moins difficilement. > > > > > >Par ailleurs, le phénomène a recommencé ce matin: > > > > > >Avant la commande arp: > > > > > >totoche:/home/francois# arp > > >Address HWtype HWaddress Flags Mask > > > > > >hercule (incomplete)eth0 > > >cerbere ether 00:E0:7D:E2:1B:E9 C eth0 > > > > > >(J'aurais du y penser quand même mais bon...) > > > > > >Après la commande arp, tout va bien. Reste à comprendre pourquoi de > > >temps à autre le dialogue arp ne marche pas. > > > > > > > > Si il y a un problème ARP c'est qu'on n'est pas loin de la liaison > > physique (sic). > > Est-ce que la carte de totoche est une 10 Mb/s ? (Le 10Mb est un > > fauteur de trouble sans pareil de nos jours). > > Une 1000 Mb/s sur Hercule avec un switch 100 ? > > Dans le même genre, ton câblage est partout du même type ? UTP ou FTP > > de bout en bout ? (Au boulot on a vu des collisions à répétition dûes > > à *1* câble UTP, qui a parlé de compatibilité ? > > Je suppose que si tu parles de switch c'est bien un switch (et pas un > > hub). Est-il manageable ? (histoire de récupérer des informations) > > Ne serait-ce pas suite à un changement de noyau avec désactivation du > > démon ARPD ? (je cherche, je cherche) > > > En fait il y a 3 machines sur le switch de totoche et en apparence (dur > à vérifier, le phénomène est peu fréquent quand même), cela n'arrive que > sur totoche. La configuration est > > > Hercule \ > |Switch 1 <---> Switch 2--- Totoche et autres > Cerbere / <- forcé à 10Mb/s > > La connexion de cerbere est forcée à 10Mb/s ce qui pourrait expliquer > que seule la connexion entre totoche et hercule pose pbm. Cela dit > cerbere est le serveur DHCP du bazar donc si lui coinçait tout > coincerait. Je soupconne le cable entre switch 1 et switch 2 d'être > défectueux. Tous les cables sont identiques fait maison (cat 5). > Il ne faut pas plus de 100 mètres entre switch1 et switch2, de même entre une station et son switch. En faisant un /sbin/ifconfig sur totoche (et pourquoi pas sur cerbere) tu pourrais voir le nombres de collisions ainsi que les erreurs, si il y en a. nono > Pour les switchs, ce sont des premiers prix donc non manageables. Pas de > changement de configuration, de noyau, de matériel. > > Merci de t'intéresser au pbm... > > François Boisson > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
Bonjour, François Boisson wrote: Bonnes remarques, mais ici il n'y a que deux switchs reliés avec cerbere et hercule sur l'un et totoche sur l'autre. C'est un nouveau switch ? ou cela fonctionnait déja avant sur ce principe ? Tu peux court-circuiter le switch de totoche ? Par ailleurs, le phénomène a recommencé ce matin: Avant la commande arp: totoche:/home/francois# arp Address HWtype HWaddress Flags Mask hercule (incomplete)eth0 cerbere ether 00:E0:7D:E2:1B:E9 C eth0 (J'aurais du y penser quand même mais bon...) Après la commande arp, tout va bien. Reste à comprendre pourquoi de temps à autre le dialogue arp ne marche pas. Si il y a un problème ARP c'est qu'on n'est pas loin de la liaison physique (sic). Est-ce que la carte de totoche est une 10 Mb/s ? (Le 10Mb est un fauteur de trouble sans pareil de nos jours). Une 1000 Mb/s sur Hercule avec un switch 100 ? Dans le même genre, ton câblage est partout du même type ? UTP ou FTP de bout en bout ? (Au boulot on a vu des collisions à répétition dûes à *1* câble UTP, qui a parlé de compatibilité ?) Je suppose que si tu parles de switch c'est bien un switch (et pas un hub). Est-il manageable ? (histoire de récupérer des informations) Ne serait-ce pas suite à un changement de noyau avec désactivation du démon ARPD ? (je cherche, je cherche) François Boisson -- David Dumortier -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux (réseau)
Je ne connais pas ton réseau, mais supposons un cas: Un truc que les switchs ne supportent pas, ce sont les boucles physiques. Si ton switch est câblé vers d'autres switch en formant une boucle sans prendre de pré caution cela peut foutre le bordel sur le réseau. Exemple, sur le schéma switch 1, 2 et 3 sont reliés en boucle de sorte que si un lien casse les stations reliées sur un de ces switchs ne se retrouvent pas isol ées. hercule | | | ---switch1switch2 | | | | ---switch3---| | | totoche Si le protocole spanning-tree n'est pas validé sur les liens inter-switch, tu pe ux te retrouver avec des bizarreries de problème réseau. Demande à ton admin réseau de vérifier le câblage et la configuration des switch en cas de boucle. Note: Une boucle physique peut être volontaire (redondance=sé curité), mais peut être aussi involontaire (vue le bordel dans certaines armoire s de brassage des câbles). Supposons que ta 3ième machine "cerbere" soit branchée sur switch3, elle ne pose ra aucun problème avec totoche. Par contre, tu aura probablement des soucis avec hercule, à moins que le protocole spanning-tree soit validé sur les liens inter -switch. a+ nono On Sun, Aug 28, 2005 at 09:34:19AM +0200, François Boisson wrote: > Le Sun, 28 Aug 2005 08:27:06 +0200 > Jean-Claude Noel <[EMAIL PROTECTED]> a écrit: > > > ARP est un protocole de résolution d'adresse. Ci-dessus totoche > > cherche à connaître l'adresse MAC (adresse physique sur le lien > > ethernet) de la machine se nommant hercule. La machine hercule répond > > et donne son adresse 00:11:2F:82:39:1E . Il s'emblerait que totoche ne > > mémorise pas dans son cache ARP cette adresse. > > > > PS: Pour tes essais, je te conseille d'utiliser les adresses IP des > > machines (hercule et totoche) plutôt que leur nom. Cela ne mettra pas > > en oeuvre la résolution DNS et tu t'affranchira d'un problème > > supplémentaire. > > J'avais essayé mais cela ne change rien. > Par ailleurs, à ceux qui m'ont suggéré le cable, il y a une 3ième > machine (cerbere) qui ne pose jamais aucun problème d'accès avec les > deux machines... J'ai changé le cable de la machine à la prise mais je > ne peux pas changer celui de la prise au switch. > > > > > Si totoche ne mémorise pas cette adresse MAC, tu peux toujours remplir > > ce cache en statique (en root); sur totoche cela donne: "arp -s > > adresse-ip-de-hercule 00:01:2F:82:39:1E" Maintenant tu peux tenter un > > ping vers hercule. Il n'y aura pas de requête ARP car totoche connaît > > déjà cette information (adresse MAC de hercule). > > > > Tu peux aussi remplir en statique le cache de hercule: > > "arp -s adresse-ip-de-totoche adresse-mac-de-totoche" > > > > Essai dèjà, ceci et vérifie le trafic par tcpdump. > > J'essaierai au prochain problème (cela arrive régulièrement mais pas > aujourd'hui semble-t-il ce qui m'incite à dire que c'est matériel) > > François Boisson > signature.asc Description: Digital signature
Re: Phénomène curieux (réseau)
On Sat, Aug 27, 2005 at 09:21:07PM +0200, François Boisson wrote: > Bonjour à tous, un petit phénomène curieux au démarrage de la machine > totoche: > > Deux machines hercule (grosse machine) et totoche (un Toshiba): > > Sur hercule vers totoche, toute requête vers totoche fonctionne: ping, > ftp, telnet, ssh, etc. > > Sur totoche vers hercule: ssh, telnet, ftp fonctionnent mais ping, un > montage nfs ne fonctionne pas. Un tcpdump donne une succession de lignes > du type > > ... > 21:12:59.555188 arp reply hercule.rebelles is-at 0:11:2f:82:39:1e > 21:13:00.555156 arp who-has hercule.rebelles tell totoche.rebelles > 21:13:00.555245 arp reply hercule.rebelles is-at 0:11:2f:82:39:1e > 21:13:01.555096 arp who-has hercule.rebelles tell totoche.rebelles > 21:13:01.555194 arp reply hercule.rebelles is-at 0:11:2f:82:39:1e > ... ARP est un protocole de résolution d'adresse. Ci-dessus totoche cherche à connaître l'adresse MAC (adresse physique sur le lien ethernet) de la machine se nommant hercule. La machine hercule répond et donne son adresse 00:11:2F:82:39:1E . Il s'emblerait que totoche ne mémorise pas dans son cache ARP cette adresse. PS: Pour tes essais, je te conseille d'utiliser les adresses IP des machines (hercule et totoche) plutôt que leur nom. Cela ne mettra pas en oeuvre la résolution DNS et tu t'affranchira d'un problème supplémentaire. Si totoche ne mémorise pas cette adresse MAC, tu peux toujours remplir ce cache en statique (en root); sur totoche cela donne: "arp -s adresse-ip-de-hercule 00:01:2F:82:39:1E" Maintenant tu peux tenter un ping vers hercule. Il n'y aura pas de requête ARP car totoche connaît déjà cette information (adresse MAC de hercule). Tu peux aussi remplir en statique le cache de hercule: "arp -s adresse-ip-de-totoche adresse-mac-de-totoche" Essai dèjà, ceci et vérifie le trafic par tcpdump. nono > > lors des tentatives de pings (un couple who-has/reply par tentative > de ping). > > Puis en insistant un long moment, après avoir jouer avec ssh sur totoche > vers hercule, les pings se sont décoincés. Je n'arrive pas à comprendre > ce qui se passe. Si quelqu'un a une idée... > > François Boisson > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > signature.asc Description: Digital signature
Phénomène curieux (réseau)
Bonjour à tous, un petit phénomène curieux au démarrage de la machine totoche: Deux machines hercule (grosse machine) et totoche (un Toshiba): Sur hercule vers totoche, toute requête vers totoche fonctionne: ping, ftp, telnet, ssh, etc. Sur totoche vers hercule: ssh, telnet, ftp fonctionnent mais ping, un montage nfs ne fonctionne pas. Un tcpdump donne une succession de lignes du type ... 21:12:59.555188 arp reply hercule.rebelles is-at 0:11:2f:82:39:1e 21:13:00.555156 arp who-has hercule.rebelles tell totoche.rebelles 21:13:00.555245 arp reply hercule.rebelles is-at 0:11:2f:82:39:1e 21:13:01.555096 arp who-has hercule.rebelles tell totoche.rebelles 21:13:01.555194 arp reply hercule.rebelles is-at 0:11:2f:82:39:1e ... lors des tentatives de pings (un couple who-has/reply par tentative de ping). Puis en insistant un long moment, après avoir jouer avec ssh sur totoche vers hercule, les pings se sont décoincés. Je n'arrive pas à comprendre ce qui se passe. Si quelqu'un a une idée... François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
