Bug 8917

Summary: [4.0?] При своей работе может глушить сеть
Product: Sisyphus Reporter: Roman Savochenko <rom_as>
Component: kdenetwork-lisaAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED WORKSFORME QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: boyarsh, mike
Version: unstable   
Hardware: all   
OS: Linux   

Description Roman Savochenko 2006-01-24 14:39:03 MSK
Дистр: ALC 3.0
Если lisa запущена, то сеть может нестабильно работать:
- коннект то есть, то его нет;
- сеть может вообще не подняться;
- часто даже localhost не пингуется и при попытке пинговать выдаёт 
сообщение:
//=========================================
[root@dig root]# ping 10.0.0.1
connect: No buffer space available
[root@dig root]# ping localhost
connect: No buffer space available
//=========================================

Замечено на чипсете nForce2 с драйвером: forcedeth:
http://wiki.sisyphus.ru/DistrRelProt/ALTLinux3
Comment 1 Sergey V Turchin 2006-01-24 19:56:40 MSK
покажите /etc/lisarc  
Comment 2 Roman Savochenko 2006-02-10 14:36:36 MSK
Вот такой вот он:

//=============== /etc/lisar ================
SecondWait=-1
SearchUsingNmblookup=1
DeliverUnnamedHosts=0
FirstWait=30
MaxPingsAtOnce=256
UpdatePeriod=300
PingAddresses=10.0.0.0/255.0.0.0;
AllowedAddresses=10.0.0.0/255.0.0.0;
BroadcastNetwork=10.0.0.0/255.0.0.0
PingNames=
Comment 3 Sergey V Turchin 2006-02-10 15:21:48 MSK
Конечно будет глушить, пока не пропингует 256 в кубе хостов.  
И так каждые 5 мин 
Что это за сеть? 
 
Comment 4 Roman Savochenko 2006-02-13 09:30:53 MSK
> Конечно будет глушить, пока не пропингует 256 в кубе хостов.  
> И так каждые 5 мин 
> Что это за сеть? 

Что значит "конечно"?
На ALM2.4 такого небыло. Или наличи потенциальной щели для DOS вы считаете
нормалной ситуацией?
Пользовательское приложение ни в коем случае недолжно приводить к таким
ситуациям и задача ОС защищать от подобных приложений.
Comment 5 Sergey V Turchin 2006-02-13 15:47:45 MSK
(In reply to comment #4) 
> Что значит "конечно"? 
с таким размером сети, конечно будет 
 
> На ALM2.4 такого небыло. 
Было. 
 
> Или наличи потенциальной щели для DOS вы считаете 
> нормалной ситуацией? 
Я пытаюсь выяснить, кто сделал DOS, тот, кто сеть настраивал или я? 
Опишите подробнее ваше сетевое подключение и прикрепите сюда файлы его 
настроек. 
 
Comment 6 Michael Shigorin 2006-02-14 16:08:39 MSK
(In reply to comment #5)
> > Что значит "конечно"? 
> с таким размером сети, конечно будет 
Это не "размер сети", а маска.  Скрываться под /8 могут и пять тазиков :)

> > На ALM2.4 такого небыло. 
> Было. 
...и на 2.2, кажется, тоже.

> > Или наличи потенциальной щели для DOS вы считаете 
> > нормалной ситуацией? 
> Я пытаюсь выяснить, кто сделал DOS, тот, кто сеть настраивал или я? 
Тот *^*&^, кто придумал "пинговать всех" вместо кинуть бродкаст (а ещё тот, кто
придумал протокол, где по каждому чиху бродкасты).

В итоге есть мнение, что рекомендовать запуск lisa при сетевой маске меньше /24
не следует; можно попробовать по-быстрому нарисовать соответствующий
firsttime.d/, но даже достойный костыль подразумевает нечто большее...

(тоскливо) мож выйдет пнуть апстрим подумать про ping -b? :)
Comment 7 Sergey V Turchin 2006-02-14 18:43:20 MSK
(In reply to comment #6)  
> (In reply to comment #5)  
> > > Что значит "конечно"?   
> > с таким размером сети, конечно будет   
> Это не "размер сети", а маска.  Скрываться под /8 могут и пять тазиков :)  
Пока не известно, сколько тазиков - размер :-)  
  
> В итоге есть мнение, что рекомендовать запуск lisa при сетевой маске  
> меньше /24  
Видимо, так проще.  
 
> ping -b 
когда ты его последний раз пробовал? ;-) 
Comment 8 Roman Savochenko 2006-02-20 16:50:13 MSK
Да действительно, маска 255.0.0.0
Но так глушить это жестоко. :)
Comment 9 Sergey V Turchin 2006-02-20 19:07:18 MSK
Маска правильная или нет? 
Comment 10 Roman Savochenko 2006-02-21 09:58:47 MSK
Гипотетично, да. :)
Практически, нет, ибо там всего десяток машин.
Но сам факт такой возможности настораживает.
Comment 11 Sergey V Turchin 2006-02-21 14:02:31 MSK
А если настроить "гипотетично правильный" IP для этого интерфейса, сеть не 
заглушится? ;-) 
Comment 12 Roman Savochenko 2007-04-02 19:01:17 MSD
(In reply to comment #11)
> А если настроить "гипотетично правильный" IP для 
этого интерфейса, сеть не 
> заглушится? ;-) 

Нет, работает нормально.
Comment 13 Sergey V Turchin 2007-04-04 13:21:32 MSD
Я там воркараунд сделал пока до лучших времен
Comment 14 Michael Shigorin 2007-07-04 13:02:56 MSD
Лучшие времена к Desktop 4.0 часом не настанут?
Comment 15 Sergey V Turchin 2007-07-04 18:47:13 MSD
А разве что-то плохо? 
Comment 16 Michael Shigorin 2007-07-05 01:01:40 MSD
Сегодня на всякий вырубил на созданной системе, поскольку надо было сперва
откатать обязательную программу.  Возможно, на вольной не забуду запустить
iptraf и посмотреть.

Симптомы плохого были -- "no buffer space available" в dmesg и даже пинги уже не
ходят, IIRC.

Ну и ты закрыл с REMIND, вот я и remind на всякий. :)
Comment 17 Sergey V Turchin 2007-07-05 18:32:50 MSD
Я в воркэраунде сделал, чтоб при маске, заканчивающейся на .0.0 не запускалась
Comment 18 Sergey V Turchin 2007-07-05 18:33:34 MSD
(In reply to comment #17)
> сделал, чтоб при маске, заканчивающейся на .0.0 не запускалась
точнее, при сети
Comment 19 Michael Shigorin 2008-02-15 23:16:41 MSK
re
Comment 20 Michael Shigorin 2008-02-15 23:17:09 MSK
В общем, WFM.  С лучшими предложениями welcome to reopen.