[FUGSPBR] fw/gw "bloqueado"

Antonio Torres antonio.torres em newspace.net.br
Seg Jul 29 10:51:21 BRT 2002


On Mon, 29 Jul 2002 10:10:48 -0300
irado furioso com tudo <irado em freeshell.org> wrote:

> 
> bem, estou ficando (mais) atordoado com um problema que já vem rolando
> há várias semanas e cuja solução não me está à vista :-(
> 
> em sistema com fw/gw com servidores em dmz e fazendo uso do ipf/ipnat,
> tudo funciona bem, até que 'no fim de semana' a Lan perde o contato
> com os servidores (smtp/dns/pop/http), via fw/gw. Para o mundo, os
> serviços não sofrem interrupção, ou seja, da internet *todos* os
> serviços são disponíveis, a partir da Lan, nada funciona. 
> 
> Após reboot (argh! eca!!) do fw/gw os serviços são retomados
> normalmente.
> 
> Os logs não mostram qualquer interrupção de funcionamento, nada
> suspeito, exceto a mensagem de boot a cada fim de semana, causado pelo
> usuário às 8 da manhã de cada segunda-feira.
> 
> De início pensei em placas de rede, ora do fw para dmz, ora do fw para
> lan, mas acontece que isso não explica *por quê* no fim de semana. Não
> identifico também o que é paralizado (ou inicializado) no fim de
> semana e que funciona normal (ou está parado) durante a semana, na
> rede. Exceto, claro, as próprias estações.
> 
> Estou a ponto de me envenenar tomando Coke ou comendo um BigMac
> (ARGHHHHH!!!!), portanto bem podem imaginar que estou desesperado.
> 
> 
> Alguma sugestão??
> 


tive uma "dor de cabeça" parecida :

a rede estava conectada usando switch implementando "vlans" (CISCO catalyst); durante longos períodos sem atividade, o infeliz limpava as tabelas arps (acho!!) e "matava" toda a comunicação por ele (!!)

à partir do FreeBSD, a comunicação só voltava apos um "arp -ad" e uma serie de "pings" para cada estação ou, como voce descreveu, 'rebootando'.

como não tive acesso à programação do switch, nao cheguei a descobrir o que estava errado (se é que havia algo errado), fiz uma rotina que, a cada 6 horas "fazia a chamada das estações", pingando toda a rede"; o "problema" desapareceu....



[]s 


-- 
Antonio Torres
antonio.torres em newspace.net.br
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd