Gép nem elérhető, de kifelé lát - router mögül

Linux-haladó

Sziasztok!

Van egy gép, ami egy Netgear WPN824v2 router mögött ül, port forwarding engedélyezve rajt.

Alapvetően minden az elvártaknak megfelelően működik, de néha elérhetetlen a gép.
Ugyanakkor nem áll le, mert egyes dolgok e-mail értesítései elmennek, frissítések megérkeznek, hálózati leállásról - nyilván, amint tud - szól. Tehát kifelé működik, de kintről elérhetetlen minden rajt.

Eredendően fix (belső hálós) IP-je volt, ezt most átállítottam DHCP-re és az interface második IP-je lett az eredeti. Igaz, a port forward a régi címre jön - korábban le volt kapcsolva a gép egy darabig, majd elérhetetlen volt, ezért idekerült hozzám, de mivel nálam jónak tűnt, gondoltam, a router beállításai változhattak. Ezért állítottam dhcp-t, ill. beállítottam rajt egy automatikus reverse ssh tunnelt is egy másik gépre, hogy majd azon elérem és ha kell, átkonfigurálom a routert.

Mivel a router beállításai változatlanok voltak és amúgy most működött minden, ezt ki is lőttem idejekorán. A gép ment is egy darabig, de aztán elérhetetlenné vált, a fent leírtaknak megfelelően viselkedett.
Amint újra kommunikálni tudtam vele*, visszaállítottam a reverse tunnelt, így a legközelebbi alkalommal ezen a tunnelen keresztül be tudtam jutni a gépre (egyelőre egy ilyen alkalom volt).

Vagyis kívülről nem volt elérhető, de az általa kezdeményezett csatornán reverse tunnelen keresztül elértem és látszólag minden rendben volt rajt. Nézegettem a router beállításait, de mivel nem találtam rajt közvetlenül újraindítás-féle opciót, a gépet indítottam újra.
Ezután kívülről is újra elérhető lett.

*Jelenleg sem a gép, sem a router nincs UPS mögött, így noha nem egészséges, sajnos újraindulások előfordulnak nála.
Mi több, én úgy érzem, talán a gép "elvesztése" is ilyen események körül történik, pl. küld egy mailt az újraindulásról, de a gép nem elérhető, viszont működik.

Szerintetek mi okozhatja az elérhetetlenséget?
Szerintem valami a routernél nem 100-as, amúgy üzemben van már egy ideje és eddig ilyen jelenség nem fordult elő.

Bocs a hosszú történetért, kíváncsi lennék a véleményetekre ezzel kapcsolatban.

Amúgy jelenleg semmi fontos dolgot nem csinál, de lassacskán jó lenne rábízni pár dolgot és egy UPS-t. :)

  • 3575 megtekintés

( trying | 2011. 08. 20., szo – 23:50 )

Nem tudom, hogy mi okozhatja az elérhetetlenséget, de amikor nem elérhető, akkor kéne nyomozgatni, hogy mi az oka? Meg kéne tudni, hogy meddig jut el a csomag? Ha reverse tunnelen keresztül eléred, akkor el kéne indítani a gépen egy tcpdumpot, közben megpróbálni kívülről becsatlakozni. Ha a csatlakozási kísérlet nem látszik a tcpdump-ban, akkor a router lesz a hibás. Ha látszik, akkor a gépen nem stimmel valami.

Ez igaz, tovább kellett volna próbálkozni, a kíváncsiság hajtott. :)
Mármint az újraindításnál és ugye most dhcp-n is piszkálta a routert közben.

Alapvetően a routert szerettem volna újraindítani, csak azt nem sikerült... valamiért utána a gépre szállt a kényszer. :) kicsit bánom már, hogy nem matattam tovább rajt, de van egy olyan érzésem, hogy lesz még rá alkalom.

Egyébként sem ssh, sem http kapcsolat, sem egyéb port nem válaszolt, de az ssh a reverse tunnelen igen, ill. onnan tovább is tunneleztem. :)

Nem tartom kizártnak, hogy a router táprészén van már néhány láthatóan is kiszáradt elektrolit kondi.

tenyleg csak gyanut tudok irni, hivatalosan, elvileg mennie kell...
jol, ertem, hogy ujrainditas utan egy idejig nem elerheto, de egyszer csak visszaal a rend ?

mert ha igen, siman elofordul ezeknel az otthoni routereknel, hogy valamiert "elgondolkodik", es kell neki egy ido amig kitalalja, hogy mennyi a 2+2 ?

esetleg egy firmware frissites is lehet megoldas, ha tenyleg valami ilyen bug volt, es megoldottak...

a tcpdump jo 5let, azt csinald meg...
lehet az egesz elmeletemet 10sec alatt donti romba... :)
viszont ha nem latszik tcpdump-on attol meg lehet valami halokartyas szarsag is... szoval attol meg erdemes tovabb nyomozni...
valami logban meg kellene nezni, hogy veszi fel elindulas utan az ipcimeket
es esetleg lehetne egy belso halos teszetet, is, hogy latszik-e... stb

ha jol ertem ez egy otthoni halo, szoval egy sajat hataskorben egy sniff is beleferne, hogy milyen csomagok mennek a kapcsolat kiepitesenel...
tcpdump-nal talan azert egy fokkal jobbb, mert igy az ujra indulo gepet is tudod figyelni egy masik geprol es ha ott van valami guzmi, akkor abbol is lehet valamit okoskodni...

elso korben en ezeket neznem meg...

Nem, inkább egy idő után elhagyja magát... csak valamiért viharos időkkel tűnt összefüggésben lenni, amikor a villamos hálózat is problémás... de lehet, hogy nem ehhez van köze.

Firmware a legfrissebb a routeren (de szerintem egy ideje már nem foglalkoznak a típussal, már a saját felületén sem tudja megállapítani, van-e frissítés egyáltalán), a gép hálózati kártyáját viszont cserélném már... ez egy Realtek 8139-es.

IP-cím log... erre gondolsz?
Aug 20 15:43:34 xxx dhclient: DHCPOFFER from 192.168.1.1
Aug 20 15:43:34 xxx dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Aug 20 15:43:36 xxx dhclient: DHCPACK from 192.168.1.1
Aug 20 15:43:36 xxx dhclient: bound to 192.168.1.2 -- renewal in 39634 seconds.

Ez a dhcp.

Belső hálós tesztet nem tudok most csinálni, mert külföldön van, akivel meg tudnám oldani, mást ugrasztani meg egyelőre ezért nem érdemes... egyelőre várok, mikor lesz ilyen újra.

aha... ez igy jonak tunik, es a 192.168.1.2 -re megy a port forward gondolom...
11 ora utan megujitjak magukat...

ez a viharos ido, ez mindig gonosz... :)
ha ugyis lecsereled a kartyat, es fentall meg a problema, akkor lehet a router a ludas, bar azt ha jol emlexem nem irtad, milyen idos... lehet picit megporkolodott... de nem nagyon, szoval csak "erzekeny" lett egy kis aramingadozasra, ha nincs UPS, meg meg lehet probalni ezeket a tulfesz vedo hosszabitokat, havernal anno albiban voltak ilyesmi stabilitasi gondok, es anno neki bejott...
de ez mar tenyleg kicsit a kezratetel kategoria, de attol meg lehet hasznos.
mondjuk ha van haver akitol lehetne kolcsonkerni konektort (bar azt akkor is erdemes venni) meg halokartyat lehetne teszetelgetni...
esetleg kiprobalni valami masik routerral, ha a fentiek nem jottek be...
mindig az olcsobb problemamegoldastol menni a dragabb fele...

A kártyát akkor cserélem, ha nálam lesz a gép, de ez még a jövő zenéje. Ha nagyon szükséges, akkor elhozzák majd. :)

Nem tudom, mennyi idős lehet a router, szerintem olyan 3-4 éves. Ilyen távlatban már előfordulhat némi probléma a tápjával.
UPS elvileg lesz majd alatta, legalábbis tervben van.
Meglátjuk, hogy alakulnak a dolgok, mikor jön megint elő. :)

Biztos nem változik az IP? Ezzel a routerrel nincs tapasztalatom, de eddigi Linksys-es és Dlink-es emlékeim szerint ha fixre állítottam a DHCP-s IP-t, akkor a renewal time felugrott egész magasra. Egy megújuló IP-hez nem feltétlenül tud jól alkalmazkodni egy iptables packetfilter. Realtek hálókártya csere minden esetre biztos nem tehet rosszat. Hacsak nem egy másik realtekre cseréled.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Elvileg az IP azonos volt, ill. korábban fix volt a cím, de azzal és akkor nem működött, holott a beállítások változatlanul megvoltak még. Fent van a régi fix IP is, de lehet, hogy ez így nem a legjobb dolog.

Alapvetően visszatenném dhcp-ről fixre, de kicsit félek tőle, hogy gond lesz utána. :)