PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Unbegreifliches Netzwerkproblem!



c4r1
13.05.05, 00:40
Hi
Habe ein riesen Problem und keine Ahnung an was es liegen könnte. Probiere jetzt schon seit Stunden das Problem zu analysieren und bin fast am verzweifeln.
Habe hier einen Debian Sarge Server mit 2 Netztwerkkarten. Eine für die Anbindung ans Internet und die andere für das interne Netztwerk. Auf dem Server läuft ein ProFtpd, Apache2 und ein Mailserver mit CyrusImap. Zudem fungiert der Server als Gateway für die Clients im Netzwerk. Bis gestern Mittag verrichtete der Server seine Arbeit ohne Probleme und völlig zufriedenstellend. Ohne das ich jetzt ein Update oder so gemacht habe, hat die interne Netzwerkverbindung folgende komische Macken.
Von aussen über das Internet funktionieren jedoch alle Dienste perfekt und auch die Clients können über den Server als Gateway alle externe Dienste nützen.
Macken interne Verbindung auf Dienste vom lokalen Server:
- FTP läuf ohne Probleme
- SSH Verbindungen auf den Server timen out beim versuch sich anzumelden (über das Internet lässt es sich jedoch wunderbar einloggen)
- HTTP Seiten ohne PHP funktionieren.
- PHP Seiten funktionieren nicht (timeout oder laden der Seite erst nach ca. 1 min)
- Alle Seiten über HTTPS funktionieren nicht. (timeout oder laden der Seite erst nach 1min)

Habe schon folgendes erfolglos probiert. (manches ist vielleicht auch ein bisschen übertrieben)
- Firewall völlig deaktiviert
- In der Systemkonfiguration Netzwerkdevices vertausch.
- Lan-Kabel und Switch ausgewechselt
- Netzwerkkarte durch eine neue ersetzt und PCI-Slot gewechselt
- den kernel im single mode gebootet und somit alle unnötigen Dienste deaktiviert und z.B. nur den Apache gestartet

Ich habe keinen Ahnung wo das Problem liegen könnte.
Hat jemand eine Idee?

thom01
13.05.05, 06:42
Hmm, also irgend was wird sich ja wohl geändert haben. Was hast du zur fraglichen Zeit gemacht? Auffällige Log-Einträge? Irgend was installiert?

Was sagen denn die Logs aktuell beim Zugriff von intern?

nobody0
13.05.05, 08:48
Sieh' mal mit

iptables --list -v

nach dem Status und Lösche dann mal schrittweise die Chains oder rules:

iptables --delete -D chain <rulenum>

tschloss
13.05.05, 09:34
Also ich würde auch
- probeweise iptables komplett leeren
- per log-Datei undggf. Sniffer schauen, ob die Serveranwendungen ihre Requests ordentlich bekommen (oder ob sie vorher hängen bleiben)
- ggf. eine Live-CD booten und schauen, ob es da besser ist

Good luck
Thomas

Wordooo
13.05.05, 09:52
cyrus-imapd 2.2.8 von debian sarge?

http://www.securiteam.com/exploits/5IP041PFFM.html

das mit dem sniffer is ne gute sache, zwecks php mal schauen ob mit
telnet <ip> 80
GET / HTTP/1.0
[return]
[return]

auch php angezeigt wird, und ob was im error_log steht.

mkahle
13.05.05, 10:35
für mich klingt das ein wenig nach Problemen mit der Namensauflösung ... wie ist diese denn konfiguriert (/etc/nsswitch.conf, /etc/resolv.conf, /etc/hosts, läuft ein lokaler named, ggf. nscd)?

c4r1
13.05.05, 13:38
Jetzt funktioniert einfach alles wieder, wie nie etwas geschehen wäre! :-)
In den Logs konnte ich nichts auffälliges finden. Wenn das Problem nochmals auftreten sollte (was ich nicht hoffe) werde ich eure Vorschläge mal ausprobieren. Nimmt mich schon Wunder was das für ein komisches Problem war. Da es jetzt plötzlich wieder funktioniert wäre es schon möglich das es an einem Nameserver lag.