connect: no buffer space available
Milan Keršláger
milan.kerslager na pslib.cz
Neděle Únor 6 10:39:22 CET 2005
On Sun, Feb 06, 2005 at 09:47:21AM +0100, newroot wrote:
> Dobry den,
> muj problem se tyka routeru(slackware 10, kernel 2.4.26), ktery
> poskytuje pripojeni k internetu pro cca 20 lidi na eth1, 10 lidi na eth2
> a jednim serverem na eth3, zadny NAT, vsechny IPny jsou verejne
> shapovane pomoci HTB. Jednoho dne se ozval jeden ze zakazniku ze mu
> nefunguje internet, pritom ostatnim "fungoval". Po prihlaseni na server
> a pingnutim na zakaznika se mi objevila tato hlaska
>
> connect: no buffer space available
>
> ping na google dopadl taktez, na seznam a na nix ne.
> v syslogu jsem objevil nekolik stovek radku typu
>
> Feb 4 18:20:29 router_iss kernel: NET: 171 messages suppressed.
> Feb 4 18:20:29 router_iss kernel: Neighbour table overflow.
> Feb 4 18:20:34 router_iss kernel: NET: 153 messages suppressed.
> Feb 4 18:20:34 router_iss kernel: Neighbour table overflow.
> .....
> Feb 4 18:23:15 router_iss kernel: Neighbour table overflow.
> Feb 4 18:23:16 router_iss modprobe: modprobe: Can't locate module any
> ....
>
> arp mi vypsal mnoho ip adres z internetu s mac adresou routeru naseho
Moznosti je nekolik:
- jste pripojen pomoci bezdratove site, do ktere se nekdo naboural a
treba scanuje sit
- nejaky soused za danou sitovou kartou provadi scanning site
(hacknuta nebo zavirovana masina, spyware atp) - zde bych
tipoval treba i na hacknuty nadrazeny router
- pouzivate Sambu a konfigurace je vadna (treba stejna jmena dvou
ruznych stroju atp)
Kontrolovat ARP muzete treba pomoci arptables_jf (po prislusne
konfiguraci).
> poskytovatele(nejake velke cisco). reboot pomohl, zato google ne :) slo
> by tedy nejak predejit preteceni tabulky ? a da se pokud mozno bez
> rebootu flushnout cela arp tabulka najednou kdyz uz tato situace nastane
Mel byste spise odstranit problem, ktery to zpusobuje.
> ? posledni chybova hlaska asi nesouvisi s problemem, ale presto se
> zeptam, ktery modul tim "any" basnik myslel, ve standartnich baliccich
> po nich ani vidu ani slechu...
Neni nakonec hacknuty ten vas stroj?
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/ke/
Další informace o konferenci Linux