Squid com problema, caindo direto

[irado]

broadcast de arp é comum; pode ser problemático se TODOS estiverem compartilhando diretórios - é rwindows aí, né? Se todo mundo compartilhar diretórios e depois ficarem querendo pegar documentos, mp3 e o escambau, o arp fica alto.

mas arp é NORMAL em qualquer rede e não costuma causar problemas.

bem..

tcpdump -vvni (placa_interna) ! arp and ! port 22

isso elimina o arp e também a porta 22 (que e onde o putty tá pendurado); avalie o tráfego.

examine o /var/log/messages (tail -f /var/log/messages) pra ver se não tem algo estranho ocorrendo.

[SebaCueto]

E ae Irado!, valeu pela resposta!
Seguinte, fiz o teste que tu me falou, o Switch 3com fica mandando a cada 2 seg o seguinte(copiei do wireshark):

168873 09:49:31.021889 3com_20:29:98 Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/02:01:03:20:29:98 Cost = 0 Port = 0x8000

Pelo que li, isso é normal, ne?

Tinha um micro (PROCESSO) que ficava mandando direto isso:
5840 09:06:17.941057 192.168.10.110 192.168.10.255 NBNS Registration NB PROCESSO<1f>[Packet size limited during capture]
5864 09:06:18.690244 192.168.10.110 192.168.10.255 NBNS Registration NB PROCESSO<1f>[Packet size limited during capture]
5892 09:06:19.440211 192.168.10.110 192.168.10.255 NBNS Registration NB PROCESSO<1f>[Packet size limited during capture]
5909 09:06:20.190145 192.168.10.110 192.168.10.255 NBNS Registration NB PROCESSO<1f>[Packet size limited during capture]
5938 09:06:20.940410 192.168.10.110 192.168.10.255 NBNS Release NB PROCESSO<1f>[Packet size limited during capture]

Mas dai eu disconectei ele, e igualmente a internet fica caindo direto, e a rede parece estar mais lenta.
Cara, não sei o que fazer, vou dar mais uma olhada nos relatórios, mas não consigo achar nada.
Outra coisa, o var/messages não tem nada de mais, só algums errinhos do firewall, mas muito distantes em tempo.

Alguma ideia?

[Roberto21]

Vê se essa dica te ajuda ai:

Abra o ''executar'' no windos dentro da rede e digite: nslookup

O retorno será o dominio e seu endereço de DNS, olhe no resolv.conf se o primeiro ''nameserver'' bate com o apresentado.

[SebaCueto]

Olá Roberto, o ns lookup dá o seguinte resultado:
*** Não é possível encontrar o nome do servidor para o endereço 192.168.10.1:Non-existent domain
*** Os servidores padrão não estao disponíveis
Servidor Padrão:unknown
Address: 192.168.10.1

Nunca configurei nada de servidor DNS aqui, e o meu resolv.conf está assim:
nameserver 189.1.1.10
nameserver 201.10.120.3
nameserver 201.10.1.2

[irado]

189.1.1.10 - o primeiro server é recursivo - permite que o mundo inteiro o use como servidor. (hotlink informatica)

idem o segundo.. (hotlink informatica)
e o terceiro está morto (brasil telecom)

o spanning tree é um protocolo normal nos ciscos.

bem, tudo isso é digressão, não explica/justifica a bagunça dessa sua rede. Infelizmente, só uma análise local pra saber, não sei mais o que dizer.

[SebaCueto]

Pois é irado, tá sinistro...

Uma coisa é certa, acontece desse jeito, tu tá acessando a internet, bem feliz, daqui a pouco cai, e tu fica completamente sem rede, não acessa compartilhamentos, não ve ninguem, NADA!
Tipo, quem não tem internet não tem esse problema, ta ligado?

Fiz algumas modificações no sercidor aqui, que não solucionaram p@#$ nenhuma. Por exemplo:


MODIFIQUEI O /etc/networks.

ORIGINAL:
smb:/etc# cat networks
default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0


MODIFICADO:
smb:/etc# cat networks
default 0.0.0.0
loopback 127.0.0.0
multmoldes 192.168.10.0
#link-local 169.254.0.0
(Que que esse tal de link-local?)

MODIFIQUEI O SMB.CONF

ORIGINAL:
name resolve order = wins lmhosts host bcast

MODIFICADO:
name resolve order = bcast lmhosts host wins


E o meu squid.conf tb modifiquei, ficou assim:

http_port 192.168.10.1:3128
visible_hostname smb
cache_mem 64 MB
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#maximum_object_size_in_memory 64 KB
#maximum_object_size 12288 KB
#minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /proxy/cache 5000 16 256
cache_access_log /proxy/log/access.log
cache_log /proxy/log/cache.log
cache_store_log /proxy/log/store.log
cache_effective_user proxy
cache_effective_group proxy
refresh_pattern ^ftp: 60 20% 2280
refresh_pattern ^gopher: 60 0% 2280
refresh_pattern . 60 20% 2280
emulate_httpd_log off
cache_mgr [email protected]
dns_nameservers 201.10.120.3
unlinkd_program /usr/lib/squid/unlinkd

#-------------AUTENTICACAO-----------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd
auth_param basic children 5
auth_param basic realm Digite seu usuario e senha
auth_param basic casesensitive on
#------------ACL's-------------------------
acl ncsa_users proxy_auth REQUIRED
acl bloqueados url_regex '/samba/administrativo/Servidor/Bloqueados/Bloqueados.txt'
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl redelocal src 192.168.10.0/24
acl CONNECT method CONNECT
acl outros proxy_auth -i "/etc/squid/outros"
acl outrossites dstdomain "/etc/squid/outrossites"
acl nod32 proxy_auth -i "/etc/squid/nod32"
acl nod32_sites dstdomain "/etc/squid/nod32_sites"
#------------HTTP_ACCESS-------------------
http_access deny bloqueados
http_access deny outros !outrossites
http_access deny nod32 !nod32_sites
http_access allow ncsa_users
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access deny all
icp_access allow redelocal
icp_access deny all




Modifiquei a primeira linha, comentei os maximum object e troquei o dns de 192.168.10.1(ip do servidor) para 201.10.120.3....
Não resolveu nada.

Alguma ideia??