abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    DuckDuckGo AI Chat
    dnes 18:00 | IT novinky

    DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu
    dnes 14:22 | IT novinky

    VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

    Ladislav Hagara | Komentářů: 2
    MagPi 140 a HackSpace 77
    dnes 04:44 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

    Ladislav Hagara | Komentářů: 0
    ESPHome 2024.4.0
    dnes 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    Open Platform for Enterprise AI (OPEA)
    včera 22:11 | IT novinky

    LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

    Ladislav Hagara | Komentářů: 0
    OpenXR 1.1
    včera 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 2
    mpv 0.38.0
    včera 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 13
    ClamAV 1.3.1, 1.2.3 a 1.0.6
    včera 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 2
    Mobilní aplikace Portál občana je ode dneška oficiálně venku
    včera 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 10
    #HACKUJBRNO 2024
    včera 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (68%)
     (10%)
     (2%)
     (20%)
    Celkem 564 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPv6, routing a výpadky
    Štítky: firewally, iptables, IPv6, kernel, konfigurace, LAN, router, server, sítě, VIA

    Dotaz: IPv6, routing a výpadky

    7.8.2008 17:23 Andrej | skóre: 51 | blog: Republic of Mordor
    IPv6, routing a výpadky
    Přečteno: 488×

    Ahoj, prosím o radu s problémem, kvůli kterému mi jde pára z uší.

    Mám 6to4 a můj server slouží jako IPv6 router ... tedy většinou. Někdy se stane (po několika minutách až hodinách, vcelku náhodně), že IPv6 úplně vypoví službu a nefunguje routing ani automatická konfigurace. Problém je patrný pouze z pohledu klientů. Na serveru spojení přes IPv6 s vnějším světem normálně funguje. Problém se tedy nejspíš týká pouze jednoho síťového rozhraní.

    Poznámky

    1. radvd nehlásí žádnou chybu.

    2. Server má tři rozhraní: eth0(ppp0(tun6to4)) k operátorovi, eth1 do drátěné LAN, ath0 je WiFi AP (hostapd).

    3. Možná k poruchám dochází při dlouhé nečinnosti, možná je to jen můj dojem.

    4. Připojuji se pouze přes WiFi. (Problém jsem pozoroval pouze tam.)

    5. K znovunastolení pořádku nestačí restart radvd. Musí se típnout a znovu nahodit hostapd a celé rozhraní ath0. (!)

    6. Používám MTU 2290. Snad to nevadí. (WiFi je díky tomu hustě rychlé.) V iptables mám samozřejmě --clamp-mss-to-pmtu.

    Otázky

    1. Proč mám ve výpisu route položku expires?

    2. Proč je položka expires záporná? (No, asi proto, že se inicializuje na nulu...) To znamená, že route ihned vyprší? Není to náhodou příčina všech problémů?

    3. Když route stanovím explicitně pomocí ip, proč má vůbec nějakou hodnotu expires? A proč zrovna 0?

    4. Proč musí mít router na vnitřních rozhraních povoleno accept_ra? (Bez tohoto nastavení síť zkolabuje skoro ihned. Musí snad jediný router v celé LAN přijímat advertisementy???)

    5. Router solicitation na routeru vypnout můžu? (Už jsem to udělal, ale je to tak správně?)

    6. U klienta se mi autokonfigurací vytvoří permanentní route, která nemá expires. (Tak jsem nastavil radvd.) Jak je možné, že autokonfigurace tohle umí, zatímco příkaz ip ne?

    7. No jo, jenže proč se pak u klienta položka expires po několika desítkách minut provozu sama od sebe objeví? Když vyprší, je konec. Není to k vzteku?

    Tohle je na serveru.

    [root@charon ~]# ip -6 route show
::/96 via :: dev tun6to4  metric 256  expires -2020sec mtu 1442 advmss 1382 hoplimit 4294967295
2002:d970:ad49:1::/64 dev eth1  metric 256  expires -2021sec mtu 1500 advmss 1440 hoplimit 4294967295
2002:d970:ad49:2::/64 dev ath0  metric 256  expires -2021sec mtu 2290 advmss 2230 hoplimit 4294967295
2002::/16 dev tun6to4  metric 1024  expires -2020sec mtu 1442 advmss 1382 hoplimit 4294967295
fdcc:dead:beef:1::/64 dev eth1  metric 256  expires -2021sec mtu 1500 advmss 1440 hoplimit 4294967295
fdcc:dead:beef:2::/64 dev ath0  metric 256  expires -2021sec mtu 2290 advmss 2230 hoplimit 4294967295
fe80::/64 dev eth0  metric 256  expires -44259sec mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev tun6to4  metric 256  expires -2020sec mtu 1442 advmss 1382 hoplimit 4294967295
fe80::/64 dev eth1  metric 256  expires -2020sec mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev ath0  metric 256  expires -2020sec mtu 2290 advmss 2230 hoplimit 4294967295
ff00::/8 dev eth0  metric 256  expires -44259sec mtu 1500 advmss 1440 hoplimit 4294967295
ff00::/8 dev tun6to4  metric 256  expires -2020sec mtu 1442 advmss 1382 hoplimit 4294967295
ff00::/8 dev eth1  metric 256  expires -2020sec mtu 1500 advmss 1440 hoplimit 4294967295
ff00::/8 dev ath0  metric 256  expires -2020sec mtu 2290 advmss 2230 hoplimit 4294967295
default via ::192.88.99.1 dev tun6to4  metric 1  expires -2020sec mtu 1442 advmss 1382 hoplimit 4294967295

    Tohle je u klienta v době, kdy má IPv6 na WiFi světlou chvilku a funguje. Defaultní route nemá expires, pokud (resp. dokud) se tam ovšem neobjeví samovolně...

    [andrej@popelnice ~]$ ip -6 route show
fdcc:dead:beef:2::/64 dev eth1  proto kernel  metric 256  expires 2591529sec mtu 2290 advmss 2230 hoplimit 4294967295
fe80::/64 dev eth1  metric 256  expires 21334239sec mtu 2290 advmss 2230 hoplimit 4294967295
ff00::/8 dev eth1  metric 256  expires 21334239sec mtu 2290 advmss 2230 hoplimit 4294967295
default via fe80::21d:fff:feb3:d23d dev eth1  proto kernel  metric 1024  mtu 2290 advmss 2230 hoplimit 64
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.8.2008 23:06 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: IPv6, routing a výpadky

    A už je to tu zase. Tohle je prostě k vzteku. Už jsem hodněkrát slyšel, že hostapd ve spojení s madwifi nestojí za nic, ale nikdy jsem netušil, že je to až tak zlé.

    V nějakém okamžiku prostě radvd přestane (bez varování) vysílat advertisementy. Takže pak vyprší některé timeouty, které nelze nastavit na nekonečno, a tím to hasne. Při opětovném pokusu o spojení už se ani neobtěžuje odpovědět na router solicitation.

    Mám dojem, že tahle patálie souvisí s nějakou změnou stavu rozhraní, přesněji řečeno s průšvihem, který zaviní buď madwifi nebo hostapd. Těchto řádek se objevují spousy a nikde k nim neexistuje rozumné vysvětlení:

    wifi0: ath_bstuck_tasklet: Stuck beacon; resetting (beacon miss count: 11)

    Tento problém ve spojení s faktem, že hostapd + madwifi se nikdy nezmůžou na funkční EAP-TLS, dokáže člověku opravdu pokazit radost.

    8.8.2008 00:15 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: IPv6, routing a výpadky
    Zkusil bych v radvd nastavit MinRtrAdvInterval a MaxRtrAdvInterval na velice male hodnoty (nastaveni interface) - mozna diky tomu dojde driv k problemu a pripadne pustit tcpdump na routeru i na klientovy. A rozhodne bych zkusil nastavit mtu na 1500 na wifi.
    8.8.2008 01:36 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: IPv6, routing a výpadky

    MTU 1500 jsem zkoušel, ale je to stejné. Zmíněné dvě hodnoty jsem měl dřív na 5 a 15 sekund, teď mám 30 a 60 sekund. Problémy nastávají v podstatě stejně často. Jakmile se objeví v logu ta podivná hláška „stuck beacon“, je oheň na střeše. Občas se nestane nic, jindy se podělá IPv6 a v hodně hustých případech AP přestane fungovat. To se pak musí modul pro WiFi znovu načíst, aby se to dalo do pořádku...

    8.8.2008 08:38 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: IPv6, routing a výpadky

    Jakmile se objeví v logu ta podivná hláška „stuck beacon“, je oheň na střeše. Občas se nestane nic, jindy se podělá IPv6 a v hodně hustých případech AP přestane fungovat. To se pak musí modul pro WiFi znovu načíst, aby se to dalo do pořádku...

    Muzes to otestovat po "dratovy" siti ?
    8.8.2008 15:24 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: IPv6, routing a výpadky

    Na drátové síti takové problémy nejsou. K tomu WiFi mám další fakta.

    Démon radvd má option IgnoreIfMissing. Ten mám zapnutý, právě kvůli případným výpadkům toho WiFi zařízení. Znamená to, že se démon bude opakovaně pokoušet rozhraní použít, pokud nebude ihned UP a RUNNING nebo pokud na čas úplně zmizí.

    Po té hlášce v logu ale démon zjevně nedokáže zařízení znovu detekovat a považuje ho dál za nedostupné. Přestože IPv4 na něm funguje a ve výpisu jsou oba flagy UP a RUNNING, které radvd požaduje, neobnoví jeho činnost automaticky.

    Když jsem 24 hodin sledoval a zapisoval některé timeouty na klientovi, zjistil jsem, že po velmi dlouhé době (cca 3 hodiny) většinou radvd funkci IPv6 obnoví i bez lidského zásahu. Potíž je v tom, že klient, který se během celé této dlouhé doby chce připojit, nedostane ani router advertisement, ani odpověď na router solicitation. Takže se do logu zapíše No IPv6 routers present a kernel to vzdá. Přestože se později advertisementy znovu objeví, kernel u klienta už na ně nereaguje. (Nedá se toto nějak změnit?)

    Pokud vypnu IgnoreIfMissing, radvd při „stuck beacon“ skončí a napíše naštvané hlášky do logu. K tomu, aby radvd (se zapnutým IgnoreIfMissing) zařízení znovu našel, stačí toto:

    /usr/sbin/ip -6 route flush dev ath0
/usr/sbin/ip -6 addr flush dev ath0
/usr/sbin/ip link set dev ath0 down
sleep 1
/usr/sbin/ip -6 link set ath0 mtu 2290 up
/sbin/ifconfig ath0 10.84.55.1 netmask 255.255.255.192 mtu 2290
/usr/sbin/ip -6 addr add 2002:d970:ad49:2::1/64 dev ath0
/usr/sbin/ip -6 addr add fdcc:dead:beef:2::1/64 dev ath0

    Ten flush by tam vlastně ani být nemusel, asi ošetřuje nějaké problémy, které se týkaly hodně hodně starých kernelů. Zajímavé je, že restart radvd vůbec nepomůže. Musí se restartovat zařízení, démon se klidně dá nechat běžet.

    (S „normální ethernetovou“ MTU jsou problémy taktéž, takže tím to asi nebude.)

    No tak nevím... Na fórech Madwifi se o těch hláškách píše neustále a ten bug byl už asi třikrát vyřešen a třikrát znovu otevřen. To je teda hustý problém...

    Měl jsem takovou teorii, že by to mohlo být způsobeno NTP. Můj server nemá příliš přesné hodiny. (Netuším, proč tomu tak je.) Proto se synchronizuje každou hodinu přes NTP. Říkal jsem si, zda ty hodiny nejsou nějak provázané s hardwarovými časovači a jestli třeba nemůže jejich změna (řádově o setiny vteřiny, což je z pohledu OS obrovsky dlouhá doba) způsobit takové problémy. Tato teorie je ovšem nepravdivá. Kernelové časovače nejspíš nezávisí na palubních hodinách (aspoň ne na této platformě) a navíc se chyby vyskytují stejně často v každém okamžiku, nikoliv jenom v době synchronizace.

    Otázka je: Co se s tím zařízením stane? Je to nějaký speciální stavový flag, který se změní a který bych měl po chybě dát do pořádku? Pak by se už dal na tyhle patálie vymyslet nějaký workaround.

    9.8.2008 17:06 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: IPv6, routing a výpadky

    Hernajsfagot! Toho jsem se obával. Nikdo neví, čím to je. Zkusil jsem všechno, co tam říkají, ale pořád tam mám výpadky. V 90% případů postihnou pouze IPv6, ale dnes jsem měl totální karambol, který vyřešil až reload ovladače.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.