Forums:
Estimados amigos del foro.
Tengo un servidor corriendo Ubuntu 12.04.1 x64, cuenta con 2 tarjetas de red gigabit ethernet, desde hace un par de días tengo el siguiente mensajes en la tarjeta eth1:
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-33-generic x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Tue Nov 20 10:43:26 ECT 2012
System load: 0.14 Users logged in: 1
Usage of /: 49.4% of 900.96GB IP address for eth0: 192.168.0.2
Memory usage: 6% IP address for eth1: 172.16.0.1
Swap usage: 0% IP address for eth1:1: 192.168.10.2
Processes: 226
Graph this data and manage this system at https://landscape.canonical.com/
4 packages can be updated.
0 updates are security updates.
Last login: Tue Nov 20 10:17:47 2012 from 172.16.0.2
root@proxy:~# ifconfig
eth0 Link encap:Ethernet HWaddr c8:3a:35:de:fc:be
inet addr:192.168.0.2 Bcast:192.168.0.7 Mask:255.255.255.248
inet6 addr: fe80::ca3a:35ff:fede:fcbe/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30016530 errors:0 dropped:0 overruns:0 frame:0
TX packets:21165216 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:36473906218 (36.4 GB) TX bytes:4806681462 (4.8 GB)
Interrupt:16 Base address:0x8000
eth1 Link encap:Ethernet HWaddr e8:40:f2:e2:48:59
inet addr:172.16.0.1 Bcast:172.16.239.255 Mask:255.255.240.0
inet6 addr: fe80::ea40:f2ff:fee2:4859/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21550276 errors:0 dropped:12241 overruns:0 frame:0
TX packets:30140281 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5000767346 (5.0 GB) TX bytes:36656124228 (36.6 GB)
Interrupt:20 Memory:fe600000-fe620000
eth1:1 Link encap:Ethernet HWaddr e8:40:f2:e2:48:59
inet addr:192.168.10.2 Bcast:10.10.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:20 Memory:fe600000-fe620000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:80595 errors:0 dropped:0 overruns:0 frame:0
TX packets:80595 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:101846783 (101.8 MB) TX bytes:101846783 (101.8 MB)
root@proxy:~#
Como pueden apreciar, en eth1 tengo 12241 paquetes drop. ¿Es esto algo normal? Cuando trabajaba con un equipo Centos no se me presentaban este tipo de paquetes, por eso es mi duda.
a que velocidad esta corriendo la tarjeta
depende mucho del switch y la velocidad con que esta negociando algunas veces cuando los servidores tienen conectado media converter directos estos equipos vienen seteados a 10mb y la interfaz de tu linux a 100mb y la autonegociacion falla y se registra a 100 y esta cambiando a cada rato eso me a pasado a mi en mi linux pero se corrije facil solo setea manualmente a negociacion off y que se fije a la velocidad del media converter.
es una posibilidad la otra son colisiones y el switch no las meneja bien y se las envia al linux y el las bota pero generalmente si todo esta ok no deberia haber dropped al menos no tantos cuantos dias tienen de estar online
este server la interfaz al internet esta asi
tiene 12:31:54 up 741 days, 18:16, 1 user, load average: 0.00, 0.00, 0.00
eth0 Link encap:Ethernet HWaddr 00:01:02:73:89:49
inet addr:xxxxxxx Bcast:xxxxxxx Mask:255.255.255.224
inet6 addr: fe80::201:2ff:fe73:8949/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:885542345 errors:0 dropped:0 overruns:1 frame:0
TX packets:830520432 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1529420684 (1.4 GiB) TX bytes:500440262 (477.2 MiB)
Interrupt:177 Base address:0xd000
y la eth1 que es la lan
eth1 Link encap:Ethernet HWaddr 00:27:0E:0B:94:82
inet addr:192.168.15.1 Bcast:192.168.15.255 Mask:255.255.255.0
inet6 addr: fe80::227:eff:fe0b:9482/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1790790708 errors:0 dropped:0 overruns:0 frame:0
TX packets:106850081 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4168142189 (3.8 GiB) TX bytes:2134113957 (1.9 GiB)
Interrupt:177 Base address:0xe000
otro server que esta con mayor trafico tengo otros valores
87 dias de estar online
este tiene mas demanda y a veces lo saturan por eso los overrun porque hace QoS, nat, y samba con vpn
eth1 Link encap:Ethernet HWaddr 00:01:02:73:89:0C
inet add xxxxxx Bcast: Mask:255.255.255.0
inet6 addr: fe80::201:2ff:fe73:890c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1302784080 errors:0 dropped:0 overruns:1 frame:0
TX packets:1382018746 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4234453181 (3.9 GiB) TX bytes:36201135 (34.5 MiB)
Interrupt:169 Base address:0xc000
eth0 Link encap:Ethernet HWaddr 00:10:5A:A1:A5:23
inet addr:xxxxxxxx Bcast:xxxxxxxxxx Mask:255.255.255.224
inet6 addr: fe80::210:5aff:fea1:a523/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:391280066 errors:2 dropped:0 overruns:715 frame:2
TX packets:326546117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20196381 (19.2 MiB) TX bytes:275666040 (262.8 MiB)
Interrupt:217 Base address:0x6080
si fuera carrier seria algo con el medio fisico como cables pero el resto depende de tu broadcast y la cantidad de computadoras que tengas en tu red y los switches que tengas yo uso cisco y 3com
Gracias por la respuesta,
Gracias por la respuesta, estoy ocupando un switch cisco de la serie small bussiness con puertos gigabit, cambie los cables, pero el mensaje sigue apareciendo.
eth1 Link encap:Ethernet HWaddr e8:40:f2:e2:48:59
inet addr:172.16.0.1 Bcast:172.16.239.255 Mask:255.255.240.0
inet6 addr: fe80::ea40:f2ff:fee2:4859/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:177957477 errors:0 dropped:143851 overruns:0 frame:0
TX packets:238849732 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:38491904530 (38.4 GB) TX bytes:277537959040 (277.5 GB)
Interrupt:20 Memory:fe600000-fe620000
Tiene algo que ver el hecho que tenga configurado el servidor con un firewall con políticas DROP?
no nada que ver
yo creo que algo pasa con las interfaces revisa la velocidad sospecho que es eso, supongo que es un cisco linksys, eso solo es cisco por la division linksys pero no es un switch de alto rendimiento pero no deberia haber tanto drop creo mas que es por mala negociacion de velocidades revisa las velocidades de las interfaces.
otra cosa si usas un switch gigabit y tarjetas que no son gigabit y no se estan acoplando por ahi esta tu problema.
usa ethtool y revisa como te dije es mas un problema de colisiones nada que ver con iptables.
los drop de iptables no son paquetes descartados de una interfaz son bloqueos de protocolos.
Actualiza el kernel, o Drivers si tiene,
Puede ser incompatibilidad con el hardware involucrado, claro tomando encuenta primero los comentarios anteriores,
por que no actualizas el kernel o haces un update de tu S.O. o instalas controladores actualizados, de la tarjeta o firmware del Switch , si es administrable.
Otra posibilidad seria esto.
Si antes todo estaba bien y de pronto tu red esta con bajo performance, y esa interfaz es la que esta en la lan entonces significa que alguna pc esta generando trafico y esta siendo descartado por el linux siemrpe y cuando tu eth1 es la que esta en la lan pegada al switch, ahora una vez me sucedio que un cliente me llamo que su red estaba extrana algunas pc estaban accesando los recursos y otras no, cuando entre al linux tenia muchos drop en la interfaz de la lan, y era que alguien habia conectado un cable a unos de los switch de la empresa y habian hecho un loop cuando pedi que revisaran los switches si habia un cable conectado al mismo switch haciendo un loop que lo eliminaran y era eso con ese ajuste se arreglo el fallo.
un empleado habia visto un cable colgando en el switch y lo volvio a conectar al mismo y se genero colisiones y el linux las descartaba.
revisa tu parte fisica en caso que sea lo mismo.
recuerda que los drop no se borran solos hay un comando que hace un clear de las estadisticas pero solo en los cisco switch los he hecho realmente cuando se detiene el error ya con eso me siento mas tranquilo revisa todo es posible.