Bonjour,
j'ai un problème de perte de connexion réseau sur un serveur. Le serveur 10.100.2.252 ne parvient pas à pinger le serveur 10.170.1.8. Lorsque je ping le serveur 10.100.2.252 depuis 10.170.1.8, la connexion est rétablie et le ping marche dans les deux sens.
De nombreuses lignes "Neighbour table overflow" sont présentes dans /var/log/messages
J'ai modifié les valeurs de :
/proc/sys/net/ipv4/neigh/default/gc_thresh1 (1024)
/proc/sys/net/ipv4/neigh/default/gc_thresh2 (2048)
/proc/sys/net/ipv4/neigh/default/gc_thresh3 (4096)
mais le problème persiste.
Je pense que le problème vient dans la configuration réseau du 10.100.2.252
La configuration est la suivante sur ce serveur :
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
193.253.160.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
193.16.159.180 10.100.2.254 255.255.255.255 UGH 0 0 0 eth0
10.222.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
5.5.100.0 10.100.2.254 255.255.255.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.2
193.108.167.0 10.100.2.254 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 10.100.2.59 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.100.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.223.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.223.1.0 10.223.0.248 255.255.255.0 UG 0 0 0 eth0
10.100.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.222.0.0 10.100.100.52 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2
10.223.0.0 10.100.2.248 255.255.0.0 UG 0 0 0 eth0
10.200.0.0 10.100.2.248 255.255.0.0 UG 0 0 0 eth0
10.170.0.0 10.223.0.249 255.255.0.0 UG 0 0 0 eth0
10.202.0.0 10.100.2.248 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 10.100.2.254 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:92
inet adr:10.100.100.26 Bcast:10.100.255.255 Masque:255.255.0.0
adr inet6: fe80::215:c5ff:fe5d:ce92/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1657443501 errors:0 dropped:0 overruns:0 frame:0
TX packets:1746153285 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3084667397 (2.8 GiB) TX bytes:2426817556 (2.2 GiB)
Adresse de base:0xecc0 Mémoire:fe9e0000-fea00000
eth0.2 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:92
inet adr:192.168.2.252 Bcast:192.168.2.255 Masque:255.255.255.0
adr inet6: fe80::215:c5ff:fe5d:ce92/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5147 errors:0 dropped:0 overruns:0 frame:0
TX packets:58552 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1133094 (1.0 MiB) TX bytes:2507026 (2.3 MiB)
eth0:0 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:92
inet adr:10.100.2.252 Bcast:10.100.255.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Adresse de base:0xecc0 Mémoire:fe9e0000-fea00000
eth0:2 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:92
inet adr:10.222.2.254 Bcast:10.222.2.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Adresse de base:0xecc0 Mémoire:fe9e0000-fea00000
eth0:3 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:92
inet adr:10.223.0.254 Bcast:10.223.0.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Adresse de base:0xecc0 Mémoire:fe9e0000-fea00000
eth1 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:93
inet adr:10.100.100.42 Bcast:10.100.100.255 Masque:255.255.255.0
adr inet6: fe80::215:c5ff:fe5d:ce93/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:263325447 errors:0 dropped:1 overruns:0 frame:0
TX packets:45697051 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:500420388 (477.2 MiB) TX bytes:2513975125 (2.3 GiB)
Adresse de base:0xdcc0 Mémoire:fe5e0000-fe600000
eth1:0 Link encap:Ethernet HWaddr 00:15:C5:5D:CE:93
inet adr:192.168.0.2 Bcast:192.168.255.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Adresse de base:0xdcc0 Mémoire:fe5e0000-fe600000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2248 errors:0 dropped:0 overruns:0 frame:0
TX packets:2248 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:387590 (378.5 KiB) TX bytes:387590 (378.5 KiB)
ppp0 Link encap:Protocole Point-à-Point
inet adr:217.128.196.79 P-t-P:193.253.160.3 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:192821 errors:0 dropped:0 overruns:0 frame:0
TX packets:177069 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:153565136 (146.4 MiB) TX bytes:59977854 (57.1 MiB)
cat /etc/resolv.conf
nameserver 10.100.2.10
nameserver 10.100.2.8
domain XXXXX.XX
iproute
193.253.160.3 dev ppp0 proto kernel scope link src 217.128.196.79
193.16.159.180 via 10.100.2.254 dev eth0
10.222.2.0/24 dev eth0 proto kernel scope link src 10.222.2.254
5.5.100.0/24 via 10.100.2.254 dev eth0
192.168.2.0/24 dev eth0.2 proto kernel scope link src 192.168.2.252
193.108.167.0/24 via 10.100.2.254 dev eth0
192.168.0.0/24 via 10.100.2.59 dev eth0
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.2
10.100.100.0/24 dev eth1 proto kernel scope link src 10.100.100.42
10.223.0.0/24 dev eth0 proto kernel scope link src 10.223.0.254
10.223.1.0/24 via 10.223.0.248 dev eth0
10.100.0.0/16 dev eth0 proto kernel scope link src 10.100.100.26
10.222.0.0/16 via 10.100.100.52 dev eth0
169.254.0.0/16 dev eth0.2 scope link
10.223.0.0/16 via 10.100.2.248 dev eth0
10.200.0.0/16 via 10.100.2.248 dev eth0
10.170.0.0/16 via 10.223.0.249 dev eth0
10.202.0.0/16 via 10.100.2.248 dev eth0
10.0.0.0/8 via 10.100.2.254 dev eth0
default dev ppp0 scope link
Est-ce que vous voyez un problème dans la configuration ?
# ip neigh show ?
Posté par nono14 (site web personnel) . Évalué à 2.
ça ressemble à une table arp trop petite.
arping fonctionne ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ip neigh show ?
Posté par Sébastien Koechlin . Évalué à 2.
Pas mieux, la table de routage est particulièrement suspecte, en dehors de 6 classes C et de deux classes B, toutes les adresses qui ne sont pas en 10.x.x.x sont considérées comme locales (pas de gateway sur l'interface ppp).
Ça m'étonnerait qu'une machine soit capable d'encaissé toutes les IPv4 dans sa table ARP.
# Multiple adresse IP..
Posté par reno . Évalué à 2.
"Neighbour table overflow" fait probablement référence à la table arp, mais ce n'est pas forcément ton problème.
Tu dis que ton serveur est 10.100.2.252 mais si tu fait un ping 10.170.1.8 depuis cette machine,
la règle de routage qui va s'appliquer est 10.170.0.0/16 gw 10.223.0.249 donc ta machine va d'abord essayer d'arp who-haser 10.223.0.249
ce qui me fait dire que l'adresse IP source utilisée serait 10.223.0.254 pas 10.100.2.252..
As-tu essayé de spécifier l'adresse IP source de tes paquets avec -I 10.100.2.252 pour voir si ça change quelque chose?
Traceroute et wireshark sont tes amis..
Sinon j'ai remarqué que sur eth0 tu as l'adresse 10.100.100.26/16 et 10.100.2.252/16: deux adresses IP dans le même subnet ça joue parfois des tours aussi quand un processus ne "bind" pas l'adresse IP source pour ouvrir une connection: Linux choisi la dernière adresse affectée par ordre chronologique ce qui peut causer des problèmes..
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.