Tengo un problemilla con una tarjeta de red en un FreeBSD 6.2
de pronto no tenia conectividad desde la interfaz externa, al revisar los
logs encontre esto
Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253
to
200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233
to
200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262
to
200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283
to
200 packets/sec
Nov 8 14:00:29 aerix kernel: vr0: link state changed to DOWN
Nov 8 14:00:32 aerix kernel: vr0: link state changed to UP
Nov 8 14:00:46 aerix kernel: vr0: link state changed to DOWN
Nov 8 14:00:48 aerix kernel: vr0: link state changed to UP
Nov 8 14:00:49 aerix kernel: vr0: link state changed to DOWN
Nov 8 14:00:52 aerix kernel: vr0: link state changed to UP
Revise por los foros de BSD... pero hay muy poca información sobre esto...
Solo encontre que los Limiting closed port RST se deben posiblemente a un
portscan, pero dudo mucho que por eso mi tarjeta se quede plantada...
Se soluciono al reiniciar el equipo...
Alguna sugerencia ?
de pronto no tenia conectividad desde la interfaz externa, al revisar los
logs encontre esto
Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253
to
200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233
to
200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262
to
200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283
to
200 packets/sec
Nov 8 14:00:29 aerix kernel: vr0: link state changed to DOWN
Nov 8 14:00:32 aerix kernel: vr0: link state changed to UP
Nov 8 14:00:46 aerix kernel: vr0: link state changed to DOWN
Nov 8 14:00:48 aerix kernel: vr0: link state changed to UP
Nov 8 14:00:49 aerix kernel: vr0: link state changed to DOWN
Nov 8 14:00:52 aerix kernel: vr0: link state changed to UP
Revise por los foros de BSD... pero hay muy poca información sobre esto...
Solo encontre que los Limiting closed port RST se deben posiblemente a un
portscan, pero dudo mucho que por eso mi tarjeta se quede plantada...
Se soluciono al reiniciar el equipo...
Alguna sugerencia ?
Respuesta
En mi opinion y en base a los tiempos del bouncing link state, el tema
puede estar en :
1) ENLACE fISICO.- Conector del plug RJ45 mal conectorizadoo cable de
red partido en alguna porcion de esa conexion. Que tendras que descartarlo
con ping desde otra ubicacion hacia la localizacion en cuestion.
2) Ip's Estaticas : Si manejas esta configuración de red confirma que otro
dispositivo de red no tenga el mismo ip que el free BSD, esto lo puedes
descartar temporalmente cambiabndole de ip al fBSD hacia una direccion
libre.
Otra respuesta
puede estar en :
1) ENLACE fISICO.- Conector del plug RJ45 mal conectorizadoo cable de
red partido en alguna porcion de esa conexion. Que tendras que descartarlo
con ping desde otra ubicacion hacia la localizacion en cuestion.
2) Ip's Estaticas : Si manejas esta configuración de red confirma que otro
dispositivo de red no tenga el mismo ip que el free BSD, esto lo puedes
descartar temporalmente cambiabndole de ip al fBSD hacia una direccion
libre.
Otra respuesta
por un lado!
tu tarjeta te esta provocando un problema de mala configuracion
de la opcion tcp_drop_synfin, la cual tiene y debe estar seteada a NO (lease No)
que es el comportamiento por defecto...
cuando es seteada a SI (lease Yes)
no va a reconocer los paquetes TCP SYN+FIN
y te devuelve esos mensajes de error
haciendo que el enlace "flappee" entre up y down (a nivel de protocolo)
no a nivel de enlace/conectividad fisica...
chequealo por ese lado!
por otro lado!
en cualquier paquete TCP el flag RST es utilizado para responder a intentos por conexion
contra puertos cerrados (FreeBSD por defecto limita la cantidad de paquetes RST generados)
de ahi estas lineas:
Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253 to 200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233 to 200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262 to 200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283 to 200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233 to 200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262 to 200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283 to 200 packets/sec
de ahi que en algun que otro foro o web hayas leido acerca de estar sufriendo un "escaneo de puertos" por que cada intento de conexion a un puerto cerrado en tu maquina provocara
que un paquete RST sea generado...
a modo de comentario tene presente que un scanner de puertos, tira muchos intentos,
de ahi estas lineas:
Nov 8 12:30:20 aerix kernel: Limiting closed port RST response from 253 to 200 packets/sec
Nov 8 12:30:22 aerix kernel: Limiting closed port RST response from 233 to 200 packets/sec
Nov 8 12:30:23 aerix kernel: Limiting closed port RST response from 262 to 200 packets/sec
Nov 8 12:30:24 aerix kernel: Limiting closed port RST response from 283 to 200 packets/sec
para resolver el problema, setea tu tarjeta a los valores por defecto (lo que recomiendo)
o si tenes el conocimiento necesario, edita el archivo de configuracion (el Kernel)
y evita que registre el limite de RST (no lo recomiendo, ese limite es necesario y por algo esta, aparte de posibles problemas de seguridad) otra podria ser modificar el archivo "/etc/sysctl.conf" para que no te genere los mensajes pero siga manteniendo la funcionalidad de limite RST...
Y otra respuesta más
Encontre como modificar la opcion tcp_drop_synfin
http://adf.ly/1ht63v
En realidad, es una serie de consideraciones de seguridad...
Luego reconfigure el kernel con ayuda de este manual
http://adf.ly/1ht67u
Y Sorpresa... me quede sin acceso ssh
(la parte de Limitando Acceso SSH, tuve que deshacerlo)
Despues todo ok, solo queda esperar que no pase otra vez, lo del Limiting closed ports
no lo toque, tenian razon, sucede cuando escaneo puertos, lo probe haciendo un nmap
al server. Asi que me parece prudente dejarlo como esta
Gracias por sus respuestas...
Pd: Ya que estamos en FreeBSD, no es por nada, pero me parece muy bueno, incluso se comprende un poco mas que el Linux... claro, no soy un experto ni nada,. pero si no fuera por esos problemitas con la tarjeta de red, que espero se solucione, lo tuviera de server principal en vez del RHEL
Uds, en que lo usan, actualmente yo le doy uso de proxy server, y lo quiero hacer mail server
