Отваливается сеть

[intervision]

Время от времени (примерно раз в неделю) я обнаруживаю, что на одном из серверов отваливается сеть.
В мониторинге он просто перестает пинаться.

Сам серв находится за роутером, инет получает по нату с DHCP.
После перезагрузки по питанию работает еще некоторое время (неделю или полторы) потом снова отваливается.

До ребута последние строки syslog такие:

(Нажмите, чтобы показать/скрыть)

Dec 18 06:00:01 lan CRON[22925]: (root) CMD (sh ~/scripts/clear_cache.sh   #\320\236\321\207\320\270\321\201\321\202\320\272\320\260 \320\232\321\215\321\210\320\260)
Dec 18 06:00:01 lan CRON[22926]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Dec 18 06:00:02 lan sm-msp-queue[22942]: My unqualified host name (lan) unknown; sleeping for retry
Dec 18 06:01:02 lan sm-msp-queue[22942]: unable to qualify my own domain name (lan) -- using short name
Dec 18 06:09:01 lan CRON[23013]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
Dec 18 06:17:01 lan CRON[23088]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Dec 18 06:20:01 lan CRON[23094]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp)
Dec 18 06:20:02 lan sm-msp-queue[23109]: My unqualified host name (lan) unknown; sleeping for retry
Dec 18 06:21:02 lan sm-msp-queue[23109]: unable to qualify my own domain name (lan) -- using short name
Dec 18 06:25:01 lan CRON[23146]: (root) CMD (test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ))

на машине установлена Ubuntu сервер. из софта - bind, apache+mysql
работает в качестве локального DNS, поддерживающего зону *.lan
Ничего сверхъестественного не выполняет.

С чем может быть связан такой косяк?

[vselax]

ИМХО, не самая лучшая идея раздавать адрес серваку по DHCP. Нужно смотреть состояние сетевых интерфейсов после пропадания сети. А iptables или еще какой фаервол, случаем на нем не настраивались? Смотрите сетевые интерфейсы, смотрите открытые порты, маршруты.

Код: [Выделить]

ifconfig
nmap -PN 127.0.0.1
nmap -PN x.x.x.x
sudo iptables -L
netstat -r

[intervision]

не самая лучшая идея раздавать адрес серваку по DHCP

все ништяк - ипы для удобства раздаются по ДХЦП, серваку дается свои ип - привязка по МАКу =))

А iptables или еще какой фаервол, случаем на нем не настраивались?

не настраивалось за ненадобностью - сервак работает в домашней сетке особой секьюрности не требует ибо доступа извне к нему нет.

Код: [Выделить]

~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:09:13:0e:59
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::211:9ff:fe13:e59/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:221710 errors:0 dropped:0 overruns:0 frame:0
          TX packets:200626 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:67074747 (67.0 MB)  TX bytes:15499632 (15.4 MB)
          Interrupt:20 Base address:0xdf00

Код: [Выделить]

Nmap scan report for localhost (127.0.0.1)
Host is up (0.00050s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
53/tcp    open  domain
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
587/tcp   open  submission
3306/tcp  open  mysql
10000/tcp open  snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

Код: [Выделить]

mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.1.11
Host is up (0.00049s latency).
Not shown: 993 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
53/tcp    open  domain
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
10000/tcp open  snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

Код: [Выделить]

~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Код: [Выделить]

~$ netstat -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
default         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
192.168.1.0     *               255.255.255.0   U         0 0          0 eth0

[rapidsp]

После перезагрузки по питанию работает еще некоторое время (неделю или полторы) потом снова отваливается.

По моему очевидно - сетевая сдыхает.

А после "отвала" сервера на его консоль можно зайти? он там живой?

[intervision]

Код: [Выделить]

А после "отвала" сервера на его консоль можно зайти? он там живой?
а ктож его знает, syslog не пишется во время отвала, а KVM нету, даже моник к нему подключить сложно.

[vselax]

серваку дается свои ип - привязка по МАКу

Может попробовать статику? Кто ее знает, что может в DHCP не сработать? В какой-то раз клиент запросил смену адреса, а сервак не отработал, что будет? Воткнуть еще одну сетевуху, вытащить шнур, дождаться умирания...

[intervision]

Может попробовать статику?

как вариант можно... проверю...

В какой-то раз клиент запросил смену адреса, а сервак не отработал, что будет?

А он (клиент) игнорирует параметры lease-time? На DHCP срок аренды для этой связки IP/MAC ~365 дней =)

[vselax]

А он (клиент) игнорирует параметры lease-time?

Не знаю, я свой клиент так настроил, что он много чего игнорирует, может даже и выданный адрес и шлюз. Давно настраивал, провайдеровский DHCP сильно глючил, а без него выход в интернет закрывали, в общем у меня там костыль на костыле...