PDA

Bekijk de volledige versie : Залипает роутер



MAV
10-11-2007, 09:56
не могу понят в чем дело.. периодически роутер ЗАЛИПАЕТ
инет не ходит , web интерфейс не агружается... потом разлипает и вперед
кое как заходит телнетом
какие логи посмотреть? может его dos ят?

PID Uid VmSize Stat Command
1 avmishin 692 S /sbin/init
2 avmishin SW [keventd]
3 avmishin RWN [ksoftirqd_CPU0]
4 avmishin SW [kswapd]
5 avmishin SW [bdflush]
6 avmishin SW [kupdated]
7 avmishin SW [mtdblockd]
57 avmishin 332 S telnetd
63 avmishin 540 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
68 avmishin 368 S klogd
69 nobody 472 S [dnsmasq]
70 avmishin 400 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
71 avmishin SW [khubd]
79 avmishin 276 S lpd
81 avmishin 260 S p9100d -f /dev/usb/lp0 0
84 avmishin 344 S waveservermain
93 avmishin 332 S /usr/sbin/igmpproxy
97 avmishin 432 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcp
98 avmishin 748 S pppd file /tmp/ppp/options.wan0
100 avmishin 320 S infosvr br0
101 avmishin 452 S watchdog
103 avmishin 460 S sh -c /usr/sbin/pptp as.rt.user.ru --sync --nobuffer
105 avmishin 352 S ntp
106 avmishin 432 S pptp: GRE-to-PPP gateway on /dev/ptm--nobuffer --nola
113 avmishin 440 S pptp: call manager for 10.0.1.254 --nobuffer --nola
132 avmishin 376 S httpd vlan1
133 avmishin 556 S -sh
136 avmishin 404 R ps
еще пришет в логах
Nov 10 12:24:26 pppd[98]: Protocol-Reject for unsupported protocol 0x6ecd

Protei
11-11-2007, 12:40
Точно такая же проблема, не могу понять в чем дело! Сегодня перестал работать WL500gx. Настройки от провайдера получаю автоматически, соединение через PPPOE, через комп все работает, соединение устанавливается. Роутер работает нормально до того момента пока не воткнуть в WAN кабель от прова. После этого интерфейс виснет, по пингу только процентов 10 доходит, соединится не могу. Как только выдергиваешь провод, опять все замечательно работает. Прошивка 1.9.2.7-8, пробовал откатываться обратно на 1.9.2.7-7g, не помогло. В чем может быть дело, как продиагностировать?

MAV
У тебя не Жукнет случайно?

Protei
11-11-2007, 20:48
Уже перепробовал все возможные настройки, ничего не помогает. Не работает даже ни в режиме Router, ни в режиме Access Point. По пингу 90% потерь. Сумел кое-как подрубится через telnet, так по top первое место, примерно 85% процессора, попеременно занимают процессы ksoftirqd_cpuo и httpd. На компьютере все прекрасно работает, в чем может быть дело? Нужна помощь!

Lt_Flash
12-11-2007, 10:21
Уже перепробовал все возможные настройки, ничего не помогает. Не работает даже ни в режиме Router, ни в режиме Access Point. По пингу 90% потерь. Сумел кое-как подрубится через telnet, так по top первое место, примерно 85% процессора, попеременно занимают процессы ksoftirqd_cpuo и httpd. На компьютере все прекрасно работает, в чем может быть дело? Нужна помощь!

Веб-сервер занимает 100% цпу ввиду того, что его дрючат из инета или сети локальной, вот роутер и пропадает, не успевает отвечать на пинги. Софтиркд - это демон обработчик прерываний, хттпд - демон веб-сервера, отсюда вывод - досят таки или вирус дрючит. Смотрите логи веб-сервера. Если не ведутся - рекомендую на время отладки все ж включить.

Protei
12-11-2007, 10:29
Зависает даже без подключения по PPPOE, то есть мгновенно после того как кабель воткнуть в WAN. И так же сразу начинает работать, как только кабель выдернуть. А веб-интерфейсе галочка стоит от DOS атаки и сам интерфейс во внешку не смотрит. Как его можно досить? Логи попробую включить, спасибо!

MAV
12-11-2007, 10:35
. Смотрите логи веб-сервера. Если не ведутся - рекомендую на время отладки все ж включить.
как логи включить?

Reyter
12-11-2007, 11:13
Уже перепробовал все возможные настройки, ничего не помогает.
Попробуйте в настройках WAN вбить что-нибудь типа:
IP- 192.168.255.254
MASK - 255.255.255.254

Скорее всего у вас на WAN-сегменте есть DHCP-сервер, который выдает man-интерфейсу адрес, с которым работать невозможно. А именно - адрес из той же сети, что и на LAN-сегменте.

Lt_Flash
12-11-2007, 18:18
как логи включить?

http://httpd.apache.org/docs/2.0/logs.html

Mam(O)n
12-11-2007, 19:18
Lt_Flash, тот httpd, на который упало подозрение к апачу никоим боком не относится. Это асусовское поделие и по всему видать довольно кривое. На него даже натравили watchdog(сторожевого пёсика), который поднимает его в случае падения. У кого такие проблемы, попробуйте сделать:


killall watchdog
killall httpd

Это поможет локализовать проблему. То есть, если проблема уйдёт, то надо будет копать в сторону асусовского httpd.

зы. Кстати после killall watchdog погаснет лампа pwr :p

Alexx_B
17-11-2007, 13:05
имею похожу проблему...



3 alexx_b RWN 0 1 60.8 0.0 ksoftirqd_CPU0
2833 alexx_b S 480 106 6.3 1.5 dropbear
68 alexx_b R 192 1 3.0 0.6 syslogd
69 alexx_b S 204 1 2.4 0.6 klogd
2839 alexx_b R 444 2834 1.5 1.4 top
2819 alexx_b S 380 1 1.3 1.2 upnp
2342 alexx_b S 1200 115 0.0 3.9 smbd
117 alexx_b S 872 1 0.0 2.8 nmbd
115 alexx_b S 628 1 0.0 2.0 smbd
118 alexx_b S 572 117 0.0 1.9 nmbd
2834 alexx_b S 492 2833 0.0 1.6 sh
147 alexx_b S 360 1 0.0 1.1 stupid-ftpd
89 alexx_b S 284 1 0.0 0.9 watchdog
2740 alexx_b S 268 1 0.0 0.8 httpd
106 alexx_b S 260 1 0.0 0.8 dropbear
110 alexx_b S 260 1 0.0 0.8 udhcpc
70 nobody S 244 1 0.0 0.8 dnsmasq
1 alexx_b S 244 0 0.0 0.8 init
92 alexx_b S 196 89 0.0 0.6 ntp
143 alexx_b SW 0 1 0.0 0.0 usb-storage-0
7 alexx_b SW 0 1 0.0 0.0 mtdblockd
4 alexx_b SW 0 1 0.0 0.0 kswapd
6 alexx_b SW 0 1 0.0 0.0 kupdated
5 alexx_b SW 0 1 0.0 0.0 bdflush
75 alexx_b SW 0 1 0.0 0.0 khubd
144 alexx_b SW 0 1 0.0 0.0 scsi_eh_0
2 alexx_b SW 0 1 0.0 0.0 keventd



впн у меня нету (респект провайдеру, удалось уговорить отключить), IP прямой.
Что посоветуете? веб-сервер никто не трогает вроде как, грузится лишь один ksoftirqd_CPU0

filter_rules:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A SECURITY -p tcp --syn -m limit --limit 1/s -j RETURN
-A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
-A SECURITY -p udp -m limit --limit 5/s -j RETURN
-A SECURITY -p icmp -m limit --limit 5/s -j RETURN
-A SECURITY -j logdrop
-A INPUT -m state --state INVALID -j logdrop
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -i vlan1 -m state --state NEW -j SECURITY
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp -d 10.100.1.1 --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j logdrop
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j logdrop
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -o vlan1 ! -i br0 -j logdrop
-A FORWARD ! -i br0 -m state --state NEW -j SECURITY
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT

если это атака, то как хотя бы узнать, откуда?

ну и вообще - что делать? помогите чайнику

Oleg
17-11-2007, 13:31
Подозреваю, что у Вас в сети мультикаст ходит. А свитчи у провайдера тупые. Вот и сыпится Вам всё подряд...

Alexx_B
17-11-2007, 14:28
Подозреваю, что у Вас в сети мультикаст ходит. А свитчи у провайдера тупые. Вот и сыпится Вам всё подряд...

мультикаста нету. по крайней мере сам админ отсутствие IPTV объяснеяет именно тем, что свичи тупые, а мультикаст он не хочет вводить

есть какие-то идеи, как защититься от этого?
тем более что возникает это периодически...

Oleg
17-11-2007, 18:22
Сначала нужно выяснить, в чём дело. Попробуйте в момент, когда ksoftirqd жрёт много времени и это не связано с тем, что Вы что-то качаете, выполнить

tcpdump -i vlan1 -n

чтобы выяснить, что за трафик идёт со стороны WAN. Вернее преобладающие пакеты.

Alexx_B
17-11-2007, 19:15
вроде бы нашел корень проблемы
включил лог DROP пакетов
обнаружил кучу строк

Nov 17 14:44:38 kernel: DROP IN=vlan1 OUT= MAC=01:00:5e:00:00:01:00:80:48:3d:11:30:08:00:45:c 0:00:1c SRC=192.168.8.33 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=3189 PROTO=2
(192.168.8.0/24 - моя подсеть, 224.0.0.1 - как я понимаю, мультикаст)
таких записей - больше полусотни за секунду

отослал админу сети, пусть разбирается