현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

서브넷에서 많은 양의 트래픽이 발생할때 게이트웨이의 에러

ejungw의 이미지
글쓴이: ejungw / 작성시간: 월, 2003/08/04 - 4:26오후

안녕하세요?
게이트웨이 두대가 있습니다. 각 서브넷에 트래픽 발생기(SmartBits200)를 연결하였는데,

트래픽을 발생시키면 게이트웨이 컴퓨터에 에러가 발생합니다.
(트래픽 발생기로 패킷이 두 게이트웨이를 통과하는 시간등을 측정하려고 하고 있습니다.)

대략 3가지의 에러가 나오는데..

eth1: Too much work in interrupt, status e401

klips_error:ipsec_tunnel_start_xmit: ip_send() failed, err=-1
(이 에러는 각 게이트웨이에 VPN을 위해서 FreeS/WAN을 깔았는데,
거기에서 나오는 에러인것 같습니다.)

NET: 22822 messages suppressed.

각 게이트웨이는 펜티엄3-700,256M RAM, eth0:Realtek8139, eth1:3COM 3c905b/905cx 로 되어있고
레드햇8 (커널 2.4.18-14), FreeS/WAN-1.99이 깔려있습니다.

각 서브넷에 컴을 한대씩만 연결하고 핑을 날리면 문제없이 날아갑니다.

트래픽이 너무 많아서 에러가 나는 것인지요?

Forums: 
설치 및 활용 QnA
지나가는새의 이미지

글쓴이: 지나가는새 / 작성시간: 월, 2003/08/04 - 4:42오후

Quote:

eth1: Too much work in interrupt, status e401

이 경우는 트래픽이 너무 많아서 생기는 것입니다.

Fever Pitch!

무혼인형의 이미지

글쓴이: 무혼인형 / 작성시간: 월, 2003/08/04 - 6:01오후

ejungw wrote:

eth1: Too much work in interrupt, status e401
klips_error:ipsec_tunnel_start_xmit: ip_send() failed, err=-1
각 게이트웨이는 펜티엄3-700,256M RAM, eth0:Realtek8139, eth1:3COM 3c905b/905cx 로 되어있고
레드햇8 (커널 2.4.18-14), FreeS/WAN-1.99이 깔려있습니다.

저와 비슷한 일을 하시는 것같네요. :o 저도 FreeS/WAN을 이용한 ipsec 게이트웨이를 만들어서 운용하고 있습니다.
주로 저런 에러는
1. 랜카드가 불량이거나
2. 램이 불량이거나
3. 슬롯0 이 100Mbps를 지원하지 못하는 경우.
4. 또는 네트워크 바이러스의 양이 엄청나서 미처 처리하지 못할 때
위의 경우에 발생하더군요. 경험적인 것이라 확실치는 않습니다. :roll:

정확한 원인을 알아내시면 저도 알려주세요 8)

----
http://poorpuppet.egloos.com

ejungw의 이미지

글쓴이: ejungw / 작성시간: 수, 2003/08/27 - 5:31오후

트래픽이 너무 많아서 그런것 같습니다.

패킷간의 간격을 늘리니까 에러 메시지가 안뜨는군요.

그런데

ike SA재생성주기와 ipsec SA재생성주기를 짧게 하고,
많은 양의 트래픽을 보내니까.. 가끔 klips에러가 나는군요.
터널이 제대로 생성되지 않았을때(키 재생성중일때)
트래픽을 마구 보내서 에러가 나는 것 같은데..

참!
하나의 ike SA가 생성되었을때, 그 안에 여러개의 IPsec SA를 생성하는
방법은 없는지요?
/proc/net/ipsec_spigrp를 보면 2개의 터널에 관련된 SAID가 있는데
그러면 터널이 하나가 생겼다는것 같은데..

서브넷1---gw1 === gw2---서브넷2

으로 구성되었을 경우에.. 터널은 서브넷 간에 하나만 생성되는 건가요?
아니면 서브넷 안의 private IP를 갖은 호스트간에 터널을 생성할 수 있는 것인지요?

그럼 좋은 하루되세요..

ginkgo의 이미지

글쓴이: ginkgo / 작성시간: 금, 2003/08/29 - 3:01오후

IPSec 자체가 IKE SA 에 대해 여러개의 IPSec SA를 생성할 수 있게 설계되었으니 가능한 일이겠죠?

http://www.strongsec.com/freeswan/install.htm#section_3.2

이 문서에 보면, protocol and port selectors 부분이 아닌가 싶습니다만,,

혹시, linux서버 ----인터넷------ windows 클라이언트 에서 host-to-host간 패킷전달 속도를 측정할수 있는 방법 아시면,,,,부탁드릴께요

Hi there~

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.