Я делал какой то симлинк на тему курсоров.. а что конкретно вспомнить не могу..

Может быть вам поможет, буквально вчера снова настроил на своем компе доступ к компу жены по NFS, нужно было скинуть ей файл, и не какой-то мелкий, а в 38 с лишним гигов.. Где-то что-то погуглил на тему "NFS large file freeze system" и в общем вот, мой /etc/exports на компе жены, то есть на компе с шарой:
# cat /etc/exports
# /etc/exports
192.168.2.2(rw,fsid=0,insecure,nohide,no_subtree_check,async)
А вот как я монтирую это в своем /etc/fstab:
#NFS4
kate:/home/kate/Torrents/ /home/gard/kateTorrents nf

У меня никаких опций специфических нет.. И файл скопировался за полчаса или чуть больше.. Забыл сказать, NFSv4.

Была такая же проблема.. при копировании по NFS кау будто все замирало, я искал решение, но так и не нашел его. Если не ошибаюсь, то компьютер, с которого производится доступ к другому компьютеру словно ожидает выполнения операций ввода-вывода на другом компе. Особо сильно проявляется при копировании больших файлов более 1,3 Гб.. Что-то там жестко привязано на другой стороне. Попробуйте погуглить на тему опций монтированя удаленной шары..

Пока никаких, я бы отписался уже =) В планах на февраль закупить 3 24-портовых свитча с парой гигабитных портов на каждом и перетянуть сеть, сделав ее более прозрачной и простой. Зато выявлена закономерность: чем больше компьютеров включено, тем больше вероятности вот такой вот ошибки, недоступности. Мне друг сказал, что мелкие свитчи D-link, какие у нас сейчас стоят, 5-типортовые в основном при глюках порта могут устраивать arp-срач в сеть, и если на порту 172.16.10.1 стоит какой то файрвол, то он может нас блокировать из-за этих вот неверных arp..

Дожили.. и я уже без внутрисети, не идет и все пинг, а задаю статикой адреса - меня шлюз по роутам на 172.16.10.1 гонит.. уууу..

Сейчас пошел загрузился с диска Arch Linux, включил DHCP, адрес получил, пингует все, кроме 172.16.10.1. Какая то проблема с сетью получается..

Доступ будет наверное только в мой выходной день. Итак, отписываюсь о результатах исследования. Команда netsh winsock reset catalog никакого результата не дает. Далее отчет с компьютера, с которого не ходят пинги:C:\Documents and Settings\User>arp -a

Интерфейс: 172.16.10.25 --- 0x50002
Адрес IP Физический адрес Тип
172.16.10.1 00-00-00-00-00-00 недопустимый
172.16.10.12 00-e0-4c-16-11-29 динамический, на соседнем компьютере вдруг нарисовалась такая же картинаC:\Documents and Settings\User>arp -a

Интерфейс: 172.16.10.136 --- 0x2
Адрес IP Физический адрес Тип
172.16.10.1 00-00-00-00-00-00 недопустимый
172.16.10.2 00-e0-52-a7-9a-a5 динамический
172.16.10.12 00-e0-4c-16-11-29 динамический
172.16.10.25 70-71-bc-0b-c9-d9 динамический а вчера все работало. В то же время из-под ssh с линукс-хоста все хосты в сети прекрасно видно:# arp
Address HWtype HWaddress Flags Mask Iface
172.16.10.1 ether 00:15:c7:5f:d6:0e C eth1
172.16.10.15 ether 00:1c:c0:0a:0f:26 C eth1
172.16.10.10 ether 00:1c:c0:5a:21:e1 C eth1
172.16.10.14 ether 00:1c:c0:5a:33:1f C eth1
172.16.10.25 ether 70:71:bc:0b:c9:d9 C eth1
172.16.10.136 ether 70:71:bc:0b:ca:11 C eth1
172.16.10.11 ether 00:1c:c0:5a:22:4c C eth1
172.16.10.12 ether 00:e0:4c:16:11:29 C eth1
172.16.10.19 ether 00:19:66:2c:4e:a1 C eth1
172.16.10.13 ether 00:50:ba:53:49:aa C eth1
172.16.10.16 ether 00:1c:c0:0a:0f:18 C eth1


# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
64 bytes from 172.16.10.1: icmp_seq=1 ttl=255 time=10.0 ms
64 bytes from 172.16.10.1: icmp_seq=2 ttl=255 time=10.2 ms
64 bytes from 172.16.10.1: icmp_seq=3 ttl=255 time=10.9 ms
64 bytes from 172.16.10.1: icmp_seq=4 ttl=255 time=10.7 ms
64 bytes from 172.16.10.1: icmp_seq=5 ttl=255 time=9.92 ms
64 bytes from 172.16.10.1: icmp_seq=6 ttl=255 time=10.6 ms
64 bytes from 172.16.10.1: icmp_seq=7 ttl=255 time=10.7 ms
64 bytes from 172.16.10.1: icmp_seq=8 ttl=255 time=12.1 ms
64 bytes from 172.16.10.1: icmp_seq=9 ttl=255 time=9.99 ms
64 bytes from 172.16.10.1: icmp_seq=10 ttl=255 time=14.6 ms
64 bytes from 172.16.10.1: icmp_seq=11 ttl=255 time=9.71 ms
64 bytes from 172.16.10.1: icmp_seq=12 ttl=255 time=10.3 ms
64 bytes from 172.16.10.1: icmp_seq=13 ttl=255 time=10.9 ms
64 bytes from 172.16.10.1: icmp_seq=14 ttl=255 time=10.8 ms
64 bytes from 172.16.10.1: icmp_seq=15 ttl=255 time=10.4 ms
64 bytes from 172.16.10.1: icmp_seq=16 ttl=255 time=10.2 ms
64 bytes from 172.16.10.1: icmp_seq=17 ttl=255 time=10.8 ms
64 bytes from 172.16.10.1: icmp_seq=18 ttl=255 time=11.5 ms
64 bytes from 172.16.10.1: icmp_seq=19 ttl=255 time=10.1 ms
^C
--- 172.16.10.1 ping statistics ---
19 packets transmitted, 19 received, 0% packet loss, time 18028ms
rtt min/avg/max/mdev = 9.715/10.808/14.685/1.084 msПроверил настройки, выдаваемые DHCP-сервером компьютерам, все правильно, задал статически - картинка та же..

А самое интересное произошло после. Я поднимаюсь к себе в кабинет, чтобы написать этот пост, открываю Welinux, а мне фиг, нет инета. Я пробую пинговать linux-шлюз 172.16.10.2, не пингует, для эксперимента пробую пинговать 172.16.10.1 - не пингует, смотрю вывод arp - такие же нулевые мак-адреса, помеченные как "недопустимый" для обоих адресов. После этого включаю/выключаю сетевое соединение, как только компьютер получил адрес - я запускаю arp -a, тут корпоративный касперский отчитывается, что cmd.exe выполнила какую то недопустимую операцию и удаляет ее, помещает в карантин, из которого я без корпоративного пароля ее и восстановить то не могу. Что-то меня все эти внезапные глюки нашей сети совсем не радуют..

Завтра посмотрю вывод команды arp -a на этих компьютерах.. Спасибо =)

Проблема явно не софтовая, у меня тут было совпадение/неСовпадение я незнаю, также в бухгалтерии был недоступен 172.16.10.1, я залез под стол, отрыл мелкий хаб, вкл/выкл - заработало на одном компе, на втором так и не пингуется.. что-то с сетью мне кажется..

VPN честно говоря и не знаю какой, мне в головном офисе сказали "не трогай этот модем, это туннель реализованный по технологии VPN".. Кстати, как таковой топологии сети нет, это общая шина изображенная в ужасной вариации..

Спасибо за советы.. будем смотреть, завтра возьму свой 24-портовый, воткну заместо мелкого, кстати я по привычке написал "хаб", на самом деле конечно тупые неуправляемые свитчи D-Link. Штук 5 ил на площади, где достаточно одного 24-портового.

Модем никаких правил для дрования иметь не должен, я на клиентах очищал таблицу маршрутов, откл/вкл сеть, клиент получал другой IP и все равно пинги и трафик не идет к 172.16.10.1.

Компы ничем не отличаются, ну разве что, они конечно не братья-клоны, но с точки зрения адресации ничем не отличаются, сегмент один - 172.16.10.0/255.255.255.0. С тех компьютеров, с которых не ходят пинги и внутрисетевые ресурсы не доступны, tracert молчит как партизан.

Отвечает, в том и дело, рядом стоят компьютеры которым он прекрасно отвечает..

TARPIT кажется

Привет всем!
Мне кажется, если автор - программист или любитель писать скрипты для саморазвития (дело то очень полезное), то почему бы и нет, можно потратить свое время на это. Но вот если автор - сисадмин, то мне кажется, что сисадмин должен уметь в совершенстве пользоваться своими инструментами. А то получается, что вот надо электрику резистор воткнуть, чтобы напряжение понизить, дак он этот резистор сначала собрать должен =) А зачем, электрик он электрик, он просто знает, что есть резистор и он делает то-то и то-то, берет и использует.

Дело то занятное, но стоит ли оно того? Этак продолжая, дак до написания API-функций к ядру дойдет, на это не хватит и жизни..

Первое что хочется сказать - это огромное спасибо всем, кто проявил интерес к решению проблемы и помогал мне. Спасибо! Без вот таких вот обсуждений и помощи никуда зачастую не уедешь. =) Это не пафос, это правда =)

Проблема решена, обо всем по порядку. Сейчас (как и ранее) схема сети имеет следующий вид. На сервере, как я уже говорил, поднят DHCP-сервер, который благодаря советам был немного модифицирован. Вот конфиг, вдруг кому то будет интересно:# cat /etc/dhcpd.conf

# dhcpd.conf

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

subnet 172.16.10.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.10.255;
# option domain-name "upi.example.org";
default-lease-time 600; #36000;
max-lease-time 7200; #43200;

range 172.16.10.10 172.16.10.254;
option routers 172.16.10.1;
option domain-name-servers 93.88.181.2,93.88.182.2;

group top{
option routers 172.16.10.2; #,172.16.10.1;
option domain-name-servers 93.88.181.2,8.8.8.8,93.88.182.2;
option ms-classless-static-routes 16,172,16,172,16,10,1, 8,10,172,16,10,1, 20,93,88,176,172,16,10,1;


host area51 { hardware ethernet 00:1C:C0:5A:21:E1; fixed-address 172.16.10.10; }
host dhcp11 { hardware ethernet 00:1c:c0:5a:22:4c; fixed-address 172.16.10.11; }
host dhcp12 { hardware ethernet 00:e0:4c:16:11:29; fixed-address 172.16.10.12; }
host dhcp13 { hardware ethernet 00:50:ba:53:49:aa; fixed-address 172.16.10.13; }
host dhcp14 { hardware ethernet 00:1c:c0:5a:33:1f; fixed-address 172.16.10.14; }
host dhcp15 { hardware ethernet 00:1c:c0:0a:0f:26; fixed-address 172.16.10.15; }
host dhcp16 { hardware ethernet 00:1c:c0:0a:0f:18; fixed-address 172.16.10.16; }
host dhcp17 { hardware ethernet 70:71:bc:0b:c9:c5; fixed-address 172.16.10.17; }
host dhcp18 { hardware ethernet 00:19:66:2c:4e:a9; fixed-address 172.16.10.18; }
host dhcp19 { hardware ethernet 00:19:66:2c:4e:a1; fixed-address 172.16.10.19; }
host dhcp20 { hardware ethernet 00:01:6c:a5:bc:85; fixed-address 172.16.10.20; }
host dhcp21 { hardware ethernet 00:1c:c0:0a:0f:4a; fixed-address 172.16.10.21; }
}
}

#То есть что мы видим:
- всем клиентам выдается адрес в пределах сети и default gw 172.16.10.1 с внутренними DNS'ами.
- группе клиентов выдаются также адреса в пределах сети, но уже с привязкой по MAC-адресу, им выдается default GW 172.16.10.2 (адрес линукс-роутера), эти клиенты могут ходить в Интернет
- есть глобальное определение опции ms-classless-static-routes, code 249 (видимо, как я понял, задаем имя для опции под кодом 249 и указываем в каком виде будем вводить данные после знака равно)
- Опция используется далее уже в пределах группы как option ms-classless-static-routes 16,172,16,172,16,10,1, 8,10,172,16,10,1, 20,93,88,176,172,16,10,1;. Это 3 маршрута, первый 172.16.0.0/16 gw 172.16.10.1, то есть в описание мы передаем по порядку: маска 16, потом IP без оконечных нулей (раз есть маска) 172,16 и потом адрес назначения 172.16.10.1. Все по порядку через запятые. Насколько я знаю вводить данные можно не только такого вида строкой, а и более удобоваримым видом, надо проверить. В итоге все это значит, что DHCP-сервер выдает клиенту 3 маршрута.

Получается, что группа клиентов имеет defaul gw 172.16.10.2 и 3 выданных маршрута в своей системе. Вот скрин с клиента, который все это прекрасно прожевал.

Вот таким вот образом задача была решена. Остается только пройти по тем клиентам, которым я задал статические маршруты в КИС, и удалить эти маршруты, они все равно теперь получают их от DHCP-сервера. Удобство в том, что все настройки сконцентрированы у меня в одном месте и если головной офис заявит о смене каких-то маршрутов (в частности третьего), то мне достаточно будет поменять их на DHCP-сервере, совершенно не трогая клиентские машины. =)

Так и было сделано до сегодняшнего вечера. Но работало как то "сильно нестабильно". Сегодня я нашел решение, не совсем явное, по рабочее и удобное, чуть позже отпишу какое в деталях =)

Да, трасерт показывает что 10тки там точно есть, это внутренние ресурсы, которые должны быть доступны сетям вида 172.16.0.0/16

У меня на роутере(линукс) прописано 3 маршрута:
- net 172.16.0.0 mask 255.255.0.0 gw 172.16.10.1
- net 10.0.0.0 mask 255.0.0.0 gw 172.16.10.1
- net 93.88.176.0 mask 255.255.240.0 gw 172.16.10.1 (это адреса наших серверов + DNS)
Все правильно? Сейчас у меня одна сетевая карта, которая воткнута в хаб, она имеет адрес 172.16.10.2 и она видит мою сеть 172.16.10.0/24 и шлюз для корпоративки 172.16.10.1 напрямую. Фактически и клиенты локальной сети этот шлюз видят напрямую..

Сейчас схема выглядит так: http://dl.dropbox.com/u/4427808/tmp/ntwrk2.png

Мост уже отключен. То есть как я понимаю схема может выглядеть так:http://dl.dropbox.com/u/4427808/tmp/ntwrk4.png Я верно понимаю? Но у нас тогда выходят два интерфейса в 1 сети, это же неправильно..

Мост это у меня соединение двух физических интерфейсов, которые смотрят в одну подсеть, мосту я выдавал IP.. но работало точно так же..

Вот и я думал, что можно и нужно просто сделать роутинг, работает непонятно как. Клиенты в 70% случаев тупят и говорят "Не могу отобразить страницу" при доступе к внутрисетевым ресурсам.. Ммм.. я уже не знаю что и сделать..

Проблема "немного" решается, когда я клиенту выдаю два gw: 172.16.10.2, 172.16.10.1. У виндовых машинок получается два шлюза. И они начинают работать, но тоже временами тупят.. Куда копать?

Честно говоря помог =) в плане настройки DHCP для "групп".. Но задача блин так и не решена. Все что мы вчера обсуждали есть и работает, но клиент почему то просто тупит. И причина этого не ясна, я сегодня разбил все концы роутером, воткнув 3ю сетевую карту:
- 1 карта - интернет
- 2 карта - мои пользователи
- 3 карта - 172.16.10.1

Настроил из 2 и 3 карты мост, дал ему IP 172.16.10.2 (как и раньше), все сделал как раньше, а клиенты все равно тупят.. ничего не понимаю..

А вообще то.. я прочел, что если какой то компьютер маршрутизирует пакет к другому компьютеру из этой же подсети, то он отправляет отправившему клиенту icmp-redirect уведомление, что пакет был переслан и чтобы клиент был готов получить ответ от того компьютера, на который был смаршрутизирован пакет..

Я сегодня делал, делал, делал, делал.. и плюнул с размаху. В итоге сдедал так:
- DHCP выдает всем адреса нашей сети, выдает шлюз 172.16.10.1 и нутренние DNS
- группе хостов в секции group {} он выдает gw сам себя 172.16.10.2, это Интернет - шлюз
- физически на компьютерах людей из этой группы прописал 3 роута во внутрисеть

Блин это ппц, у меня там еще что-то с сетью.. тупо один клиент не пингует корпоративный шлюз и все.. боже как я устал..

Стучу в жабу.. странно мне мои же сообщения приходят оО

Блин.. ууу.. как бы объяснить то.. ((( я уже рыдаю.

Итак. У меня есть локальная сеть, адреса в которой _должны_ быть в диапазоне 172.16.10.2 - 172.16.10.254 с маской 255.255.255.0. До моей локальной сети есть VPN-туннель, который объединяет мою локальную сеть с хостом 172.16.10.1/255.255.255.0 и получается что этот хост находится в моей локальной сети, хотя физически он вообще за 100 километров. Этот хост (172.16.10.1) мне велено указать на компьютерах моей сети шлюзом, прописать DNS'ы и тогда у всей локальной сети есть доступ к локальной сети организации и ее внутренним ресурсам и серверам, например по имени uni.ustu, sbit.ustu. Это сервера с серыми адресами 10.Х.Х.Х или прочими, но в общем серыми.

Помимо этого у меня в моем отделе нашей глобальной организации есть адсл-модем, через который около 15ти человек хотят ходить в инет. Но они находятся в локальной сети, у них есть шлюз 172.16.10.1. И как мне дать им инет так, чтобы у них рабоатала и локальная сеть, и внутрисетевые ресурсы организации и Интернет?.. Вот в чем вопрос.. Простите, замучал я вас.. =)

Понятно =) Блин, дак вроде исправлять нечего.. Внесу одно уточнение, две фигуры сверху: модем и GW 172.16.10.1 на самом деле физически представляют собой модемы. Поэтому я про модемы вначале и писал (сам уже запутался). Просто первый модем это наш модем для Инета, а второй - туннель до КИС компании, который позволяет моей сети стучаться в 172.16.10.1, чтобы иметь доступ к внутрисетевым ресурсам, естественно адреса в моей сети д.б. из диапазона 172.16.10.0/24. Вот.. Вы спрашивайте, я отвечу, может быть я просто что-то успускаю..

А что за трошки (сорри).. интерфейсы все важные проставлены =) Стрелочки это запросы от клиентов в КИС и ответы на них, цифры со стрелками на первом рисунке - просто порядок сообщений условно.

Фактически у меня есть выделенные мне диапазон для КИС, это 172.16.10.0/24 адреса, для которых "где то там" есть шлюз в КИС 172.16.10.1. Это по сути все важные адреса..

Запрос отправлен роутеру, ответ получен от роутера..

Итак, вот схема как устроено сейчас (сделано сегодня): http://dl.dropbox.com/u/4427808/tmp/ntwrk2.png А вот как я думаю сделать в помоью моста: http://dl.dropbox.com/u/4427808/tmp/ntwrk3.png

То есть сейчас запросы от клиента уходят на роутер, который их отправляет во внутренний GW для нашей сети, если клиент идет в Интернет, то роутер его натит (это работает без проблем). Но ответные запросы клиент получает уже не от роутера а от GW для нашей сетки, потому что клиент в его прямой видимости (смысл слать ответ через роутер, роутер ведь клиентов локальной сети при обращении в КИС не натит).

На схеме 2 с помощью поста я хочу физически сделать невозможным прохождение ответных пакетов клиенту мимо роутера, GW локальной сети 172.16.10.1 будет напрямую слать клиенту 172.16.10.21 ответ, но пакет пойдет через мост и я поменяю адрес 172.16.10.1 на адрес роутера 172.16.10.2, то есть с точки зрения клиента: запрос отправB

Прошу прощения, на самом деле сразу надо было нарисовать, так сложно описать.. сижу-рисую =) Скоро напишу.

Вы внимательно прочитали вопрос? =) Дело в том, что я и хочу сделать свой роутер шлюзом для клиентов, но если я могу их натить при их хождении в Инет, то натить их в локальной сети я никак не могу. .в этом все и дело.. Сейчас у меня модем воткнут в свитч и пакеты от клиентов идут на роутер 172.16.10.2, который заворачивает их либо в инет либо в КИС на 172.16.10.1 (там они сами путешествуют), а вот когда приходит ответ, то 172.16.10.1 отвечает клиенту напрямую (мимо роутера).. клиент в шоке..

C DNS разобрался, поставил DHCP-сервер и просто выдаю пользователям 4 DNS: й внутренний, 2 гугл, 3 внутренний, 4 гугл =) Спасибо!

Спасибо, я также пришел к подобносу выводу, убрать dnsmasq, поставить DHCP-сервер и выдавать в явном виде все 4 DNS-адреса клиентам. Пусть они их и используют, про bind вы уже 4й человек, который говорит мне, что лучше использовать его. Спасибо Вам еще раз!

Не так то, что судя по логам они форвардятся и видимо все, дальше ничего не происходит. То есть запрос сайта в зоне *.ustu перенаправляется к DNS-серверу компании, но и происходит какое то зацикливание. Ну вы меня успокоили немного, что хоть судя по логам оно работает. По факту пока клиент пытается использовать шлюз с dnsmasq на борту с качестве DNS-сервера, то он может свободно гулять в инет, но не на внутрисетевые ресурсы (хотя по логам оно форвардится), как только клиенту вторым DNS явно указать DNS-сервер компании - все рабоает. Помогите локализовать проблему, я надеюсь, что не слишком сумбурно описываю ситуацию. И спасибо, я очень благодарен вам за помощь :)

Ой, простите, я не так выразился, корпоративные DNS конечно доступны, я могу их прописывать в качестве DNS-серверов на клиентах, я имел в виду, что у меня нет доступа к их настройке.. мой удел тут невелик (к счастью =)

Но тем не менее, когда я на клиенте помимо адреса своего шлюза в качестве сервера DNS указываю вторичным DNS адрес 93.88.18(1|2).2 то клиент сразу начинает ходить на эти ресурсы.. значит беда у меня.. Только я вот не могу понять что же не так настроено..

=) Спасибо за ответ. Но можно поподробнее более простым языком.. для меня DNS это лес. Уточню сразу, у меня нет доступа к корпоративным DNS-серверам, до меня есть туннель и есть адресный диапазон со шлюзом, в пределах этого идапазона я могу давать адреса клиентам. Но клиентам нужен еще и интеренет, поэтому я поставил такой вот шлюз, который работает в качестве указателя.