Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hello Eugene Grosbein. On Thu, 2 Dec 2021, 18:45, you wrote: 02.12.2021 17:34, Nike пишет: Было похожее когда сеть была настроена по dhcp. Службы стартовали раньше, чем поднималась сеть. А еще похожее было, когда сетевуха была usb'шной. Кстати да, хорошая мысль. Выдачу ifconfig на виртуалке в студию. Для начала в рабочем состоянии, но желательно ещё и после загрузки в нерабочем, до рестарта сервисов. Увы, уже не получится: откатился на 12.2-releng. Все работает штатно. ip-адреса были статические сетевые не usb: em0, em1, em2, em3 и т.д. -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hello Andrey Blochintsev. On Thu, 2 Dec 2021, 18:49, you wrote: On Thu, Dec 02, 2021 at 23:45 +0700, Eugene Grosbein wrote: 02.12.2021 17:34, Nike пишет: Было похожее когда сеть была настроена по dhcp. Службы стартовали раньше, чем поднималась сеть. А еще похожее было, когда сетевуха была usb'шной. Кстати да, хорошая мысль. Выдачу ifconfig на виртуалке в студию. Для начала в рабочем состоянии, но желательно ещё и после загрузки в нерабочем, до рестарта сервисов. Ну и netstat-ом не мешает посмотреть, слушает кто-то нужный порт или нет. И на каких адресах слушает. `netstat -an | grep "LISTEN"` показывал, что все необходимые порты слушаются -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hi! On Thu, Dec 02, 2021 at 23:45 +0700, Eugene Grosbein wrote: > 02.12.2021 17:34, Nike пишет: > > Было похожее когда сеть была настроена по dhcp. Службы стартовали раньше, > > чем поднималась сеть. > > А еще похожее было, когда сетевуха была usb'шной. > > Кстати да, хорошая мысль. > > Выдачу ifconfig на виртуалке в студию. Для начала в рабочем состоянии, но > желательно ещё и после загрузки в нерабочем, > до рестарта сервисов. Ну и netstat-ом не мешает посмотреть, слушает кто-то нужный порт или нет. И на каких адресах слушает. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
02.12.2021 17:34, Nike пишет: > Было похожее когда сеть была настроена по dhcp. Службы стартовали раньше, чем > поднималась сеть. > А еще похожее было, когда сетевуха была usb'шной. Кстати да, хорошая мысль. Выдачу ifconfig на виртуалке в студию. Для начала в рабочем состоянии, но желательно ещё и после загрузки в нерабочем, до рестарта сервисов. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
02.12.2021 18:46, Taras Heichenko пишет: > Hi! > >> On 2 Dec 2021, at 12:19, Eugene Grosbein wrote: >> Все попытки законнектиться telnet'ом выполнялись только применительно к ip-адресам интерфейсов. А вообще на машине bind крутится. >>> >>> Не настаиваю на своей версии. :) Но прошу не забывать, даже когда вы >>> обращаетесь по IP >>> к интерфейсу, машинка, к которой вы обращаетесь, пытается выполнить >>> backresolv на IP, >>> с которого вы приходите. >> >> Приложение, выполняющее бекресолв по IP клиента, должно сначала узнать этот >> IP, >> обычно это происходит уже после того, как подключение установлено. > > По тому описанию, которое было дано, выглядит именно так. Подключение > установлено, это еще не удалось подключиться, > это куда-то постучали. И вот то, куда постучали, и начинает выяснять "кто > стучится дверь моя". И если выяснить не получается, > то со стороны телнета так и будет выглядеть – не могу подключиться. Ярослав > ведь не писал, что он там смотрел на tcpdump – > конкретики, что происходит, нет. А просто со стороны телнета – ну да, не > удалось подключиться. В случае с TCP сетевые стеки клиента и сервера выполняют трехступенчатый handshake (SYN, SYN+ACK, ACK) и приложение, которое слушает серверный сокет TCP только после этого узнаёт, что пришел новый клиент и в это время уже может начать бекресолв или что там оно желает, но в это же время на клиенте будет "connection established", то есть успешное подключение независимо от того, занимается там дальше сервер бекресолвингом или нет. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hi! > On 2 Dec 2021, at 12:19, Eugene Grosbein wrote: > >>> >>> Все попытки законнектиться telnet'ом выполнялись >>> только применительно к ip-адресам интерфейсов. >>> А вообще на машине bind крутится. >> >> Не настаиваю на своей версии. :) Но прошу не забывать, даже когда вы >> обращаетесь по IP >> к интерфейсу, машинка, к которой вы обращаетесь, пытается выполнить >> backresolv на IP, >> с которого вы приходите. > > Приложение, выполняющее бекресолв по IP клиента, должно сначала узнать этот > IP, > обычно это происходит уже после того, как подключение установлено. По тому описанию, которое было дано, выглядит именно так. Подключение установлено, это еще не удалось подключиться, это куда-то постучали. И вот то, куда постучали, и начинает выяснять "кто стучится дверь моя". И если выяснить не получается, то со стороны телнета так и будет выглядеть – не могу подключиться. Ярослав ведь не писал, что он там смотрел на tcpdump – конкретики, что происходит, нет. А просто со стороны телнета – ну да, не удалось подключиться. > > -- Taras Heichenko ta...@academ.kiev.ua ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Было похожее когда сеть была настроена по dhcp. Службы стартовали раньше, чем поднималась сеть.А еще похожее было, когда сетевуха была usb'шной. 01.12.2021, 22:01, "Yaroslav Shvets" :Hello All.FreeBSD 12.2-relengПочтовый сервер: sendmail, dovecotВсе работало без приключений. ipfw довольно сложный.При переходе на 13.0-releng, а потом на 13-stable наблюдается странноеповедение:При перезагрузке сервера успешно стартуют и sendmail, и dovecot.`netstat -an` показывают, что нужные порты успешно слушаются.При этом, подключится telnet'ом то получается, то не получается.То получается на localhost, но не получается на другие сетевые интерфейсы.То можно подключиться к одному порту, но не получается к другому,то после перезагрузки к другому уже нельзя, а к ранее неработавшему -уже можно. Такое чувство, что после перезагрузки слушающиепорты работают/не работают в рэндомном порядке.Рестарт сервисов уже после загрузки, как правило лечит.И оба сервиса начинают нормально работать.Вобщем, какая-то магия.Sendmail - штатный,dovecot-2.3.17_1(ssh при этом работает нормально)На <= 12.2-releng до этого много лет на тех же конфигахвсе работало без странностей: если порт слушается и фаервол непрепятствует - то подключиться можно.Кто-нибудь знает, что и где могло поломаться? --Yaroslav Shvets___freebsd mailing listfreebsd@uafug.org.uahttp://mailman.uafug.org.ua/mailman/listinfo/freebsd___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
02.12.2021 16:31, Taras Heichenko пишет: > Hi! > >> On 2 Dec 2021, at 01:44, Yaroslav Shvets wrote: >> >> Hello. >> >> On Thu, 2 Dec 2021, 01:31, you wrote: >> >>> >>> Нет. Дело не в резолвинге. >>> И не в правилах ipfw. >>> Одно из первых правил разрешает все via lo >> >> Все попытки законнектиться telnet'ом выполнялись >> только применительно к ip-адресам интерфейсов. >> А вообще на машине bind крутится. > > Не настаиваю на своей версии. :) Но прошу не забывать, даже когда вы > обращаетесь по IP > к интерфейсу, машинка, к которой вы обращаетесь, пытается выполнить > backresolv на IP, > с которого вы приходите. Приложение, выполняющее бекресолв по IP клиента, должно сначала узнать этот IP, обычно это происходит уже после того, как подключение установлено. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hi! > On 2 Dec 2021, at 01:44, Yaroslav Shvets wrote: > > Hello. > > On Thu, 2 Dec 2021, 01:31, you wrote: > >> >> Нет. Дело не в резолвинге. >> И не в правилах ipfw. >> Одно из первых правил разрешает все via lo > > Все попытки законнектиться telnet'ом выполнялись > только применительно к ip-адресам интерфейсов. > А вообще на машине bind крутится. Не настаиваю на своей версии. :) Но прошу не забывать, даже когда вы обращаетесь по IP к интерфейсу, машинка, к которой вы обращаетесь, пытается выполнить backresolv на IP, с которого вы приходите. > > -- > Yaroslav Shvets > ___ > freebsd mailing list > freebsd@uafug.org.ua > http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- Taras Heichenko ta...@academ.kiev.ua ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hello Eugene Grosbein. On Thu, 2 Dec 2021, 08:09, you wrote: 02.12.2021 6:41, Yaroslav Shvets пишет: FreeBSD 12.2-releng Почтовый сервер: sendmail, dovecot Все работало без приключений. ipfw довольно сложный. При переходе на 13.0-releng, а потом на 13-stable наблюдается странное поведение: [skip] Посмотрю. Сервер постоянно используется. Времени на эксперименты особо нет. Не стоит ставить dot-zero (13.0) на рабочие серверы. Рекомендую откат на stable/12 хотя бы до выпуска 13.1 На тестовые машины ставить можно. Обычно, так и происходит. А тут черт дёрнул. -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
02.12.2021 6:41, Yaroslav Shvets пишет: >>> FreeBSD 12.2-releng >>> Почтовый сервер: sendmail, dovecot >>> Все работало без приключений. ipfw довольно сложный. >>> >>> При переходе на 13.0-releng, а потом на 13-stable наблюдается странное >>> поведение: [skip] > Посмотрю. Сервер постоянно используется. > Времени на эксперименты особо нет. Не стоит ставить dot-zero (13.0) на рабочие серверы. Рекомендую откат на stable/12 хотя бы до выпуска 13.1 На тестовые машины ставить можно. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hello. On Thu, 2 Dec 2021, 01:31, you wrote: Hello Taras Heichenko. On Wed, 1 Dec 2021, 21:10, you wrote: On 1 Dec 2021, at 21:01, Yaroslav Shvets wrote: Hello All. Не могу гарантировать, более того, не могу сказать, почему это могло произойти при переходе на 13, но выглядит как странности работы DNS. У вас резолвер где живет? Когда запускается? FreeBSD 12.2-releng Почтовый сервер: sendmail, dovecot Все работало без приключений. ipfw довольно сложный. При переходе на 13.0-releng, а потом на 13-stable наблюдается странное поведение: При перезагрузке сервера успешно стартуют и sendmail, и dovecot. `netstat -an` показывают, что нужные порты успешно слушаются. При этом, подключится telnet'ом то получается, то не получается. То получается на localhost, но не получается на другие сетевые интерфейсы. То можно подключиться к одному порту, но не получается к другому, то после перезагрузки к другому уже нельзя, а к ранее неработавшему - уже можно. Такое чувство, что после перезагрузки слушающие порты работают/не работают в рэндомном порядке. Рестарт сервисов уже после загрузки, как правило лечит. И оба сервиса начинают нормально работать. Вобщем, какая-то магия. Sendmail - штатный, dovecot-2.3.17_1 (ssh при этом работает нормально) На <= 12.2-releng до этого много лет на тех же конфигах все работало без странностей: если порт слушается и фаервол не препятствует - то подключиться можно. Кто-нибудь знает, что и где могло поломаться? -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd Нет. Дело не в резолвинге. И не в правилах ipfw. Одно из первых правил разрешает все via lo Все попытки законнектиться telnet'ом выполнялись только применительно к ip-адресам интерфейсов. А вообще на машине bind крутится. -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hello Eugene. On Wed, 1 Dec 2021, 23:31, you wrote: 02.12.2021 2:01, Yaroslav Shvets пишет: Hello All. FreeBSD 12.2-releng Почтовый сервер: sendmail, dovecot Все работало без приключений. ipfw довольно сложный. При переходе на 13.0-releng, а потом на 13-stable наблюдается странное поведение: При перезагрузке сервера успешно стартуют и sendmail, и dovecot. `netstat -an` показывают, что нужные порты успешно слушаются. При этом, подключится telnet'ом то получается, то не получается. То получается на localhost, но не получается на другие сетевые интерфейсы. То можно подключиться к одному порту, но не получается к другому, то после перезагрузки к другому уже нельзя, а к ранее неработавшему - уже можно. Такое чувство, что после перезагрузки слушающие порты работают/не работают в рэндомном порядке. Рестарт сервисов уже после загрузки, как правило лечит. И оба сервиса начинают нормально работать. Вобщем, какая-то магия. Sendmail - штатный, dovecot-2.3.17_1 (ssh при этом работает нормально) На <= 12.2-releng до этого много лет на тех же конфигах все работало без странностей: если порт слушается и фаервол не препятствует - то подключиться можно. Кто-нибудь знает, что и где могло поломаться? Что угодно могло поломаться. Что значит "не получается" - connection refused? таймаут? telnet 127.0.0.1 110 идут попытки - таймаут Или, при следующей перезагрузке: 110 как положено открывается, но перестает 995, или 143. Закономерности не нашел. Что показывает tcpdump -npi lo0 ? Посмотрю. Сервер постоянно используется. Времени на эксперименты особо нет. "Рестарт сервисов лечит" - это включает в себя загрузку правил ipfw по новой? Нет, только `service dovecot restart` или `cd /etc/mail && make stop start` Если да, то уходит ли проблема, если вместо рестарта временно сделать sysctl net.inet.ip.fw.enable=0 ? пробовал первым правилом все разрешать, но не помогает В багзилле делал поиск по похожим проблемам для 13.0-RELEASE или 13.0-STABLE? Нет. Надеялся, что проблема известная и стандартная. Почему думаю, что проблема в операционке или в моих руках - потому что наблюдается одновременно на sendmail и dovecot. Не упомянул: это виртуалка под ESXi какой-то не очень старый. Сходу не скажу, но кажется 6.7 -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
Hello Taras Heichenko. On Wed, 1 Dec 2021, 21:10, you wrote: On 1 Dec 2021, at 21:01, Yaroslav Shvets wrote: Hello All. Не могу гарантировать, более того, не могу сказать, почему это могло произойти при переходе на 13, но выглядит как странности работы DNS. У вас резолвер где живет? Когда запускается? FreeBSD 12.2-releng Почтовый сервер: sendmail, dovecot Все работало без приключений. ipfw довольно сложный. При переходе на 13.0-releng, а потом на 13-stable наблюдается странное поведение: При перезагрузке сервера успешно стартуют и sendmail, и dovecot. `netstat -an` показывают, что нужные порты успешно слушаются. При этом, подключится telnet'ом то получается, то не получается. То получается на localhost, но не получается на другие сетевые интерфейсы. То можно подключиться к одному порту, но не получается к другому, то после перезагрузки к другому уже нельзя, а к ранее неработавшему - уже можно. Такое чувство, что после перезагрузки слушающие порты работают/не работают в рэндомном порядке. Рестарт сервисов уже после загрузки, как правило лечит. И оба сервиса начинают нормально работать. Вобщем, какая-то магия. Sendmail - штатный, dovecot-2.3.17_1 (ssh при этом работает нормально) На <= 12.2-releng до этого много лет на тех же конфигах все работало без странностей: если порт слушается и фаервол не препятствует - то подключиться можно. Кто-нибудь знает, что и где могло поломаться? -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd Нет. Дело не в резолвинге. И не в правилах ipfw. Одно из первых правил разрешает все via lo -- Yaroslav Shvets ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
02.12.2021 2:01, Yaroslav Shvets пишет: > Hello All. > > FreeBSD 12.2-releng > Почтовый сервер: sendmail, dovecot > Все работало без приключений. ipfw довольно сложный. > > При переходе на 13.0-releng, а потом на 13-stable наблюдается странное > поведение: > > При перезагрузке сервера успешно стартуют и sendmail, и dovecot. > `netstat -an` показывают, что нужные порты успешно слушаются. > При этом, подключится telnet'ом то получается, то не получается. > То получается на localhost, но не получается на другие сетевые интерфейсы. > То можно подключиться к одному порту, но не получается к другому, > то после перезагрузки к другому уже нельзя, а к ранее неработавшему - > уже можно. Такое чувство, что после перезагрузки слушающие > порты работают/не работают в рэндомном порядке. > > Рестарт сервисов уже после загрузки, как правило лечит. > И оба сервиса начинают нормально работать. > Вобщем, какая-то магия. > Sendmail - штатный, > dovecot-2.3.17_1 > > (ssh при этом работает нормально) > > На <= 12.2-releng до этого много лет на тех же конфигах > все работало без странностей: если порт слушается и фаервол не > препятствует - то подключиться можно. > > Кто-нибудь знает, что и где могло поломаться? Что угодно могло поломаться. Что значит "не получается" - connection refused? таймаут? Что показывает tcpdump -npi lo0 ? "Рестарт сервисов лечит" - это включает в себя загрузку правил ipfw по новой? Если да, то уходит ли проблема, если вместо рестарта временно сделать sysctl net.inet.ip.fw.enable=0 ? В багзилле делал поиск по похожим проблемам для 13.0-RELEASE или 13.0-STABLE? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] странности с сетью при переходе на 13-ую версию
> On 1 Dec 2021, at 21:01, Yaroslav Shvets wrote: > > Hello All. Не могу гарантировать, более того, не могу сказать, почему это могло произойти при переходе на 13, но выглядит как странности работы DNS. У вас резолвер где живет? Когда запускается? > > FreeBSD 12.2-releng > Почтовый сервер: sendmail, dovecot > Все работало без приключений. ipfw довольно сложный. > > При переходе на 13.0-releng, а потом на 13-stable наблюдается странное > поведение: > > При перезагрузке сервера успешно стартуют и sendmail, и dovecot. > `netstat -an` показывают, что нужные порты успешно слушаются. > При этом, подключится telnet'ом то получается, то не получается. > То получается на localhost, но не получается на другие сетевые интерфейсы. > То можно подключиться к одному порту, но не получается к другому, > то после перезагрузки к другому уже нельзя, а к ранее неработавшему - > уже можно. Такое чувство, что после перезагрузки слушающие > порты работают/не работают в рэндомном порядке. > > Рестарт сервисов уже после загрузки, как правило лечит. > И оба сервиса начинают нормально работать. > Вобщем, какая-то магия. > Sendmail - штатный, > dovecot-2.3.17_1 > > (ssh при этом работает нормально) > > На <= 12.2-releng до этого много лет на тех же конфигах > все работало без странностей: если порт слушается и фаервол не > препятствует - то подключиться можно. > > Кто-нибудь знает, что и где могло поломаться? > > -- > Yaroslav Shvets > ___ > freebsd mailing list > freebsd@uafug.org.ua > http://mailman.uafug.org.ua/mailman/listinfo/freebsd -- Taras Heichenko ta...@academ.kiev.ua ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
