Kernel errormessages SVC: Bad Direction

ufu · Beitrag von **ufu** » 04.10.2005 23:57:42

Hi all,

ich habe seit kurzem (genauen zeitpunkt kann ich leider nicht mehr feststellen) folgende eintraege auf meinem debian router/gw mit 2.4.20-bf2.4 in den log files:

Code: Alles auswählen

Oct  4 23:34:21 meinekiste kernel: svc: bad direction 268435456, dropping request
Oct  4 23:39:43 meinekiste kernel: svc: bad direction 268435456, dropping request

leider sagt mir das nun rein gar nichts. google gibt dazu zwar jede menge..aber nur leute die das wohl auch schon hatten... aber keine loesungen.

kann mir eventuell jemand von euch hier sagen, was da faul ist ?

danke im voraus

ThoWaBu · Beitrag von **ThoWaBu** » 14.10.2005 02:59:00

Ich bin mir nicht sicher,
das problem scheinen "irre" packete zu sein.

Irgendwas mit dem verbindungsaufbau beim NFS Protokoll.

Hab aber auch keine Lösung gefunden.

ufu · Beitrag von **ufu** » 15.10.2005 01:05:44

ThoWaBu hat geschrieben:Ich bin mir nicht sicher,
das problem scheinen "irre" packete zu sein.

is ja irre

Irgendwas mit dem verbindungsaufbau beim NFS Protokoll.

japp..daran hab ich auch schon gedacht.

Hab aber auch keine Lösung gefunden.

dito

aber solange alles weitestgehend laeuft...jedoch sieht es so langsam nach rebuild aus.
denn seitdem der kram auftaucht klappt das mit dem auto dsl connect auch nicht mehr so...bzw manche dienste scheinen sich einfach so zu verabschieden (dhcp, dns)

ThoWaBu · Beitrag von **ThoWaBu** » 15.10.2005 01:28:59

So wie ich das sehe sind es vom Netz aus einfallende packete.
Ich versuch die Tage mal meinen Packetfilter mit ner DROP Policy aufzusetzen.

Vielleicht nutz es ja.
(keine Amok-Packete == keine Meldung

)

Bei mit sind noch keine Dienste abgeschmiert.
Nur hab ich ab und zu Probleme mit der DSL-Leitung...

Ist unser Kernel zum sensibelchen geworden ??

ufu · Beitrag von **ufu** » 15.10.2005 11:29:00

ThoWaBu hat geschrieben:So wie ich das sehe sind es vom Netz aus einfallende packete.
Ich versuch die Tage mal meinen Packetfilter mit ner DROP Policy aufzusetzen.

kannst dann ja mal berichten. ich bin ab morgen erstmal eine woche "clean" und liege im sand

Nur hab ich ab und zu Probleme mit der DSL-Leitung...

auch seitdem du die errormessage hast ?

Ist unser Kernel zum sensibelchen geworden ??

nunja..also 2.4 ist ja nu nicht gerade ein paradebeispiel an aktualitaet...und meine kiste ist wohl mittlerweile ein "opfer" von versions wirrwar.
ich hatte irgendwann mal das problem, das er ploetzlich meine ganzen apt-quellen nicht mehr mochte. (bad request) nach einfuegen von neuen mirrors lief es dann wieder..und dann hab ich gleich mal tapfer n dist-upgrade gemacht.

ManInTheShak · Beitrag von **ManInTheShak** » 15.10.2005 16:58:36

Hallo,

ich habe diese Meldungen auch in meinen messages und hab auch schonmal nach einem Fehler gesucht.
Heute habe ich nochmal nachgesehen und folgenden Post gefunden [1].
Dort wird geschrieben, das NFS einen Port auf 2049 und einen 32768 öffnet.
Der Zusammenhang kamm dann als mir einfiel das ich für die Oracle DB auf dem Rechner die Port Range ändern musste.

Code: Alles auswählen

$ rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   udp   1026  nlockmgr
    100021    3   udp   1026  nlockmgr
    100021    4   udp   1026  nlockmgr
    100021    1   tcp  32768  nlockmgr
    100021    3   tcp  32768  nlockmgr
    100021    4   tcp  32768  nlockmgr
    100005    1   udp    690  mountd
    100005    1   tcp    693  mountd
    100005    2   udp    690  mountd
    100005    2   tcp    693  mountd
    100005    3   udp    690  mountd
    100005    3   tcp    693  mountd
    100024    1   udp    828  status
    100024    1   tcp    831  status

Einstellungen vor der Oracle Installation:

Code: Alles auswählen

/sbin/sysctl -a | grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768    61000

Einstellung der Port Range nach den Anpassungen für Oracle

Code: Alles auswählen

$ /sbin/sysctl -a | grep ip_local_port_range
net.ipv4.ip_local_port_range = 1024     65000

Ich vermute das NFS jetzt diesen Port öffnen und durch die Veränderte Port Range ein anderer Programm sich daran stört.

Nur stellt sich mir die Frage ob das zu einem Problem werden kann ?
Weiß da vielleicht jemand was genaueres, in wie weit sich die Port Range auf andere Programme wie z.B. NFS auswirkt ?

Gruß ManInTheShak

[1] http://www.uwsg.iu.edu/hypermail/linux/ ... /0215.html

ThoWaBu · Beitrag von **ThoWaBu** » 24.10.2005 14:36:48

Ich weiss nicht ob das hilft.
Mein Server bekommt wohl Packete über das PPP-Device zurück (über die externe IP).
...und wirft die Fehlermeldung !

ufu · Beitrag von **ufu** » 02.11.2005 15:28:54

hmm...und gibt es dafuer ne abhilfe ?

hast du da noch etwas rausbekommen ?

ich vermute ja mal bei mir, das irgendeine regel in den iptables das ding provoziert.
werde mal nach und nach die regelen auskommentieren um zu sehen, ob es daher ruehrt.