IPOE перестают бегать пакеты.

Megas

Posted September 12, 2012

Блин, напоролся, второй раз, помогает только глобальный перегруз сервера, но это не серьезно.

Схема, IPOE на абона, терминация на программном шлюзе под Centos

Скриптик собственного производства:

#!/bin/bash

intvlan="eth1"
numipt="19"
port=$2

#PORT&VLAN&IP
spv=( "
P01&2573&192.168.4.187
P02&2574&192.168.4.189
P03&2575&192.168.4.191
P04&2576&192.168.4.193
" )

run() {
fun=$1
for i in `echo "$spv"` ; do
   port=`echo $i | awk 'BEGIN { FS = "&" } ; {print $1}'`
   vlan=`echo $i | awk 'BEGIN { FS = "&" } ; {print $2}'`
   ip=`echo $i | awk 'BEGIN { FS = "&" } ; {print $3}'`
   gw=`echo $i | awk 'BEGIN { FS = "&" } ; {print $3}' |awk 'BEGIN { FS = "." } ; {print $1"."$2"."$3"."254}'`
#    echo "$port : $vlan : $ip : $fun : $gw"

   if [ "$1" == "startrun" ] ; then
       vconfig add ${intvlan} ${vlan}
       ifconfig ${intvlan}.${vlan} 0.0.0.0 up
       ip route add $ip dev ${intvlan}.${vlan} src $gw
       iptables -t filter -I INPUT $numipt -i ${intvlan}.${vlan} -j ACCEPT
   elif [ "$1" == "stoprun" ] ; then
       vconfig rem ${intvlan}.${vlan}
       iptables -t filter -D INPUT -i ${intvlan}.${vlan} -j ACCEPT
   fi
done
}


case "$1" in
start)
   run startrun $port
   ;;
stop)
   run stoprun $port
   ;;
*)
   echo "Please use start or stop $0"
esac

Дальше в FORWARD есть цепочка,, там через ipset и таблицу добавляются ip и все бежит как надо.

Пару дней назад стрельнуло первый раз, после поднятия очередного абона, перестали пакеты проходить через цепочка forward (предположительно, сам дурак надо было сделать вывод в ulog чтобы знать наверняка, тогда все предположения отпали бы).

ОСЬ:

CentOS release 5.7 (Final)

2.6.18-274.17.1.el5 #1 SMP Tue Jan 10 17:26:03 EST 2012 i686 i686 i386 GNU/Linux

modinfo igb
filename:       /lib/modules/2.6.18-274.17.1.el5/weak-updates/igb/igb.ko
version:        3.4.7
license:        GPL
description:    Intel(R) Gigabit Ethernet Network Driver
author:         Intel Corporation, <e1000-devel@lists.sourceforge.net>
srcversion:     84D0F70C7DF9FC65710D5E8
alias:          pci:v00008086d000010D6sv*sd*bc*sc*i*
alias:          pci:v00008086d000010A9sv*sd*bc*sc*i*
alias:          pci:v00008086d000010A7sv*sd*bc*sc*i*
alias:          pci:v00008086d000010E8sv*sd*bc*sc*i*
alias:          pci:v00008086d00001526sv*sd*bc*sc*i*
alias:          pci:v00008086d0000150Dsv*sd*bc*sc*i*
alias:          pci:v00008086d000010E7sv*sd*bc*sc*i*
alias:          pci:v00008086d000010E6sv*sd*bc*sc*i*
alias:          pci:v00008086d00001518sv*sd*bc*sc*i*
alias:          pci:v00008086d0000150Asv*sd*bc*sc*i*
alias:          pci:v00008086d000010C9sv*sd*bc*sc*i*
alias:          pci:v00008086d00000440sv*sd*bc*sc*i*
alias:          pci:v00008086d0000043Csv*sd*bc*sc*i*
alias:          pci:v00008086d0000043Asv*sd*bc*sc*i*
alias:          pci:v00008086d00000438sv*sd*bc*sc*i*
alias:          pci:v00008086d00001516sv*sd*bc*sc*i*
alias:          pci:v00008086d00001511sv*sd*bc*sc*i*
alias:          pci:v00008086d00001510sv*sd*bc*sc*i*
alias:          pci:v00008086d00001527sv*sd*bc*sc*i*
alias:          pci:v00008086d0000150Fsv*sd*bc*sc*i*
alias:          pci:v00008086d0000150Esv*sd*bc*sc*i*
alias:          pci:v00008086d00001524sv*sd*bc*sc*i*
alias:          pci:v00008086d00001523sv*sd*bc*sc*i*
alias:          pci:v00008086d00001522sv*sd*bc*sc*i*
alias:          pci:v00008086d00001521sv*sd*bc*sc*i*
depends:        dca,8021q
vermagic:       2.6.18-238.el5 SMP mod_unload 686 REGPARM 4KSTACKS gcc-4.1
parm:           InterruptThrottleRate:Maximum interrupts per second, per vector, (max 100000), default 3=adaptive (array of int)
parm:           IntMode:Change Interrupt Mode (0=Legacy, 1=MSI, 2=MSI-X), default 2 (array of int)
parm:           Node:set the starting node to allocate memory on, default -1 (array of int)
parm:           LLIPort:Low Latency Interrupt TCP Port (0-65535), default 0=off (array of int)
parm:           LLIPush:Low Latency Interrupt on TCP Push flag (0,1), default 0=off (array of int)
parm:           LLISize:Low Latency Interrupt on Packet Size (0-1500), default 0=off (array of int)
parm:           RSS:Number of Receive-Side Scaling Descriptor Queues (0-8), default 1=number of cpus (array of int)
parm:           VMDQ:Number of Virtual Machine Device Queues: 0-1 = disable, 2-8 enable, default 0 (array of int)
parm:           max_vfs:Number of Virtual Functions: 0 = disable, 1-7 enable, default 0 (array of int)
parm:           MDD:Malicious Driver Detection (0/1), default 1 = enabled. Only available when max_vfs is greater than 0 (array of int)
parm:           QueuePairs:Enable TX/RX queue pairs for interrupt handling (0,1), default 1=on (array of int)
parm:           EEE:Enable/disable on parts that support the feature (array of int)
parm:           DMAC:Disable or set latency for DMA Coalescing ((0=off, 1000-10000(msec), 250, 500 (usec)) (array of int)
parm:           LRO:Large Receive Offload (0,1), default 0=off (array of int)
parm:           debug:Debug level (0=none, ..., 16=all) (int)

01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
       Subsystem: Intel Corporation Gigabit ET Dual Port Server Adapter
       Flags: bus master, fast devsel, latency 0, IRQ 169
       Memory at feba0000 (32-bit, non-prefetchable) [size=128K]
       Memory at fdc00000 (32-bit, non-prefetchable) [size=4M]
       I/O ports at e880 [size=32]
       Memory at febd8000 (32-bit, non-prefetchable) [size=16K]
       Expansion ROM at fd800000 [disabled] [size=4M]
       Capabilities: [40] Power Management version 3
       Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+
       Capabilities: [70] MSI-X: Enable+ Count=10 Masked-
       Capabilities: [a0] Express Endpoint, MSI 00
       Kernel driver in use: igb
       Kernel modules: igb

Куда смотреть? что можно попробовать сделать?

Всего сходится порядка 100vlan

Sign In

Megas

Share this post

Link to post

Share on other sites

Join the conversation