connect: no buffer space available

Milan Keršláger milan.kerslager na pslib.cz
Neděle Únor 6 10:39:22 CET 2005 

On Sun, Feb 06, 2005 at 09:47:21AM +0100, newroot wrote:
> Dobry den,
> muj problem se tyka routeru(slackware 10, kernel 2.4.26), ktery 
> poskytuje pripojeni k internetu pro cca 20 lidi na eth1, 10 lidi na eth2 
> a jednim serverem na eth3, zadny NAT, vsechny IPny jsou verejne 
> shapovane pomoci HTB. Jednoho dne se ozval jeden ze zakazniku ze mu 
> nefunguje internet, pritom ostatnim "fungoval". Po prihlaseni na server 
> a pingnutim na zakaznika se mi objevila tato hlaska
> 
> connect: no buffer space available
> 
> ping na google dopadl taktez, na seznam a na nix ne.
> v syslogu jsem objevil nekolik stovek radku typu
> 
> Feb  4 18:20:29 router_iss kernel: NET: 171 messages suppressed.
> Feb  4 18:20:29 router_iss kernel: Neighbour table overflow.
> Feb  4 18:20:34 router_iss kernel: NET: 153 messages suppressed.
> Feb  4 18:20:34 router_iss kernel: Neighbour table overflow.
> .....
> Feb  4 18:23:15 router_iss kernel: Neighbour table overflow.
> Feb  4 18:23:16 router_iss modprobe: modprobe: Can't locate module any
> ....
> 
> arp mi vypsal mnoho ip adres z internetu s mac adresou routeru naseho 

Moznosti je nekolik:

- jste pripojen pomoci bezdratove site, do ktere se nekdo naboural a
  treba scanuje sit
- nejaky soused za danou sitovou kartou provadi scanning site
  (hacknuta nebo zavirovana masina, spyware atp) - zde bych
  tipoval treba i na hacknuty nadrazeny router
- pouzivate Sambu a konfigurace je vadna (treba stejna jmena dvou
  ruznych stroju atp)

Kontrolovat ARP muzete treba pomoci arptables_jf (po prislusne
konfiguraci).

> poskytovatele(nejake velke cisco). reboot pomohl, zato google ne :) slo 
> by tedy nejak predejit preteceni tabulky ? a da se pokud mozno bez 
> rebootu flushnout cela arp tabulka najednou kdyz uz tato situace nastane 

Mel byste spise odstranit problem, ktery to zpusobuje.

> ? posledni chybova hlaska asi nesouvisi s problemem, ale presto se 
> zeptam, ktery modul tim "any" basnik myslel, ve standartnich baliccich 
> po nich ani vidu ani slechu...

Neni nakonec hacknuty ten vas stroj?

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/

Další informace o konferenci Linux